Manual 70-291 PDF

Manual de Estudos Para o Exame 70-271
Autor: Jlio Battisti

site:
www.juliobattisti.com.br
e-mail: webmaster@juliobattisti.com.br
Manual de Estudos Para o Exame 70-271 - MCDST
NDICE MANUAL DE ESTUDOS: 70-271

INTRODUO ...................................................................................................................................... 10
Uma viso geral sobre Certificaes Microsoft................................................................................. 10
Uma viso geral do programa de certificao da Microsoft.............................................................. 11
Artigo: O Profissional Atual = um Ser Humano Completo ................................................................ 12
Introduo ..................................................................................................................................... 12
Conhecimentos tcnicos so e sempre sero indispensveis..................................................... 12
Administrao do tempo ............................................................................................................... 14
Sers organizado e no procrastinars........................................................................................ 14
Trabalho em equipe e delegao de tarefas ................................................................................ 15
hora de construir uma carreira de sucesso............................................................................... 16
A vida no somente trabalho ..................................................................................................... 18
Planejamento e organizao mais um lembrete ....................................................................... 19
Referncias bibliogrficas............................................................................................................. 20
A Certificao Microsoft Certified Desktop Support Technician - MCDST ....................................... 22
Requisitos necessrios para obter a Certificao MCDST .......................................................... 22
Benefcios em obter a certificao MCDST:................................................................................. 23
As dez Dvidas freqentes em relao a certificao MCDST.................................................... 24
Concluso sobre o MCDST .......................................................................................................... 26
O programa de certificao Microsoft Certified Systems Engineer MCSE-2003: ......................... 26
Introduo ..................................................................................................................................... 26
A quem se destina a certificao MCSE 2003 ............................................................................. 27
Quantos e quais os exames necessrios ao MCSE-2003? ......................................................... 27
Como fazer o Upgrade do MCSE 2000 para o MCSE 2003 ............................................................ 30
Resumo sobre o MCSE-2003:...................................................................................................... 30
Algumas observaes sobre os exames para o MCSE 2003: ..................................................... 31
Tpicos para o exame 70-290, segundo o guia de estudos da Microsoft.................................... 31
O programa de certificao Microsoft Certified Systems Administrator - MCSA.............................. 36
Requisitos para obter a Certificao MCSA ................................................................................. 37
Upgrade para quem j um MCSA 2000 ................................................................................. 38
A quem se destina este livro? ........................................................................................................... 38
Pr-requisitos para o livro............................................................................................................. 39
hora de comear............................................................................................................................ 39
Uma viso geral do curso...................................................................................................................... 40
MDULO 1 REDES BASEADAS NO WINDOWS ............................................................................. 42
Introduo ......................................................................................................................................... 42
Como Funcionam as Redes Baseadas no Windows........................................................................ 43
Uma nova verso de Servidor para o Windows?.............................................................................. 45
Uma breve histria dos Windows ................................................................................................... 45
Os Windows para estaes de trabalho e computadores de uso residencial ........................... 45
Os Windows para Servidores..................................................................................................... 48
A Quem se destina este livro? .......................................................................................................... 50
Equipamento e Software necessrios .............................................................................................. 50
Introduo ao Windows Server 2003................................................................................................ 51
Um Sistema Operacional Quatro Edies ..................................................................................... 54
Windows Server 2003 Standard Edition....................................................................................... 54
Windows Server 2003 Enterprise Edition ..................................................................................... 56
Windows Server 2003 Data Center Edition .................................................................................. 56
Windows Server 2003 Web Edition .............................................................................................. 57
Comparao entre as diferentes edies..................................................................................... 58
Novidades do Windows Server 2003................................................................................................ 61
Novidades no Active Directory no Windows Server 2003 ............................................................ 61
Novidades nos servios de compartilhamento de arquivos e impresso..................................... 64
Novidades do Sistema de Impresso no Windows Server 2003: ................................................ 66
Autor: Jlio Cesar Fabris Battisti
Site:
Confira tambm o livro: Windows XP Home & Professional para Usurios e Administradores
Pgina 2 de 891

Novidades na rea de segurana no Windows Server 2003 ....................................................... 66
Novidades nos servios de rede e comunicao ......................................................................... 67
Novidades nos servios de gerenciamento do Windows Server 2003 ........................................ 68
Novidades no suporte ao desenvolvimento de Aplicativos .......................................................... 71
Novidades em outras reas do Windows Server 2003 ................................................................ 72
Redes de computadores ................................................................................................................... 73
No princpio, um modelo Centralizado baseado no Mainframe ................................................... 73
Morte ao Mainframe, viva a descentralizao!!! ........................................................................... 75
Modelo em 2 camadas ................................................................................................................. 77
Aplicaes em 3 camadas............................................................................................................ 79
Aplicaes em quatro camadas.................................................................................................... 80
O Jlio ficou louco ou estamos voltando ao Mainframe? ............................................................. 82
Papel do Windows Server 2003 na rede da sua empresa ............................................................... 83
Onde entra o Windows Server 2003 neste histria? .................................................................... 83
O Protocolo TCP/IP........................................................................................................................... 88
Um viso geral do protocolo TCP/IP................................................................................................. 88
Configuraes do protocolo TCP/IP para um computador em rede ............................................ 89
Sistema de numerao binrio ......................................................................................................... 97
Como converter decimal para binrio:.......................................................................................... 99
Operador E: ................................................................................................................................ 100
Como o TCP/IP usa a mscara de sub-rede:............................................................................. 101
Como o TCP/IP usa a mscara de sub-rede e o roteador: ........................................................ 102
Endereamento IP Classes de Endereos .................................................................................. 105
Redes Classe A: ......................................................................................................................... 106
Redes Classe B: ......................................................................................................................... 107
Redes Classe C: ......................................................................................................................... 108
Redes Classe D: ......................................................................................................................... 109
Redes Classe E: ......................................................................................................................... 109
Endereos Especiais: ................................................................................................................. 110
O papel do Roteador em uma rede de computadores: .................................................................. 110
Como descobrir o Default Gateway?.......................................................................................... 111
Explicando Roteamento um exemplo prtico: ......................................................................... 113
TCP/IP Instalao e Configurao do TCP/IP ............................................................................. 117
Instalao e configurao do protocolo TCP/IP ......................................................................... 117
Uma introduo ao DNS ................................................................................................................. 127
Introduo: .................................................................................................................................. 127
Definindo DNS ............................................................................................................................ 127
Entendendo os elementos que compem o DNS ...................................................................... 128
Entendendo como funcionam as pesquisas do DNS ................................................................. 132
Consideraes e tipos especiais de resolues......................................................................... 138
Como funciona o processo de interao .................................................................................... 139
Como funciona o cache nos servidores DNS............................................................................. 140
Uma Introduo ao DHCP .............................................................................................................. 141
Definindo DHCP.......................................................................................................................... 141
Fundamentao terica do DHCP.............................................................................................. 141
O que o DHCP - Dynamic Host Configuration Protocol? ........................................................ 141
Termos utilizados no DHCP ....................................................................................................... 144
Como o DHCP funciona ............................................................................................................. 146
Clientes suportados pelo DHCP ................................................................................................. 146
Um recurso de nome esquisito APIPA ....................................................................................... 148
Configurao automtica do cliente ........................................................................................... 149
Uma Introduo ao WINS ............................................................................................................... 151
Introduo ao WINS.................................................................................................................... 151
Entendendo o que e como funciona o WINS .......................................................................... 151
Algumas caractersticas do WINS .............................................................................................. 152
Como saber se ainda devo utilizar o WINS?.............................................................................. 153
Clientes suportados pelo WINS.................................................................................................. 154
Como funciona o WINS .............................................................................................................. 154
Site:
Pgina 3 de 891

Concluso ....................................................................................................................................... 157
MDULO 2 ENTENDENDO O ACTIVE DIRECTORY .................................................................... 159
Introduo ....................................................................................................................................... 159
Active Directory Conceitos, Estrutura Lgica e Fsica e Componentes ...................................... 160
Conceito de Diretrio e Exemplos .................................................................................................. 161
Senhas demais, por favor algum me ajude! ................................................................................. 163
Um diretrio nico para todas as aplicaes .................................................................................. 164
Entendendo o conceito de Diretrios e Workgroups ...................................................................... 165
Domnios e Grupos de Trabalho (Workgroups).......................................................................... 165
Entendendo o funcionamento de uma rede baseada no modelo de Workgroups ..................... 165
O funcionamento de uma rede baseada no conceito de Diretrio Domnio ........................... 167
Domnios, rvores de domnios e Unidades Organizacionais Conceitos. .................................. 168
Active Directory ............................................................................................................................... 171
rvore de domnios ......................................................................................................................... 173
Unidades Organizacionais .............................................................................................................. 174
Conhecendo os principais Objetos de um domnio. ....................................................................... 175
Contas de usurios ..................................................................................................................... 175
Contas de Computador............................................................................................................... 177
Grupos de usurios .................................................................................................................... 177
Atribuio de permisses em mltiplos domnios........................................................................... 182
Um pouco sobre nomenclaturas de objetos no domnio, LDAP e caminhos UNC......................... 184
Estudo de caso 01: Exemplo de uso de Grupos Universais........................................................... 186
Estudo de caso 02: Analisando o escopo de grupos em relao a membros e permisses de
acesso: ............................................................................................................................................ 188
Entendendo as Unidades organizacionais...................................................................................... 189
Relaes de confiana e florestas .................................................................................................. 191
Como eram as relaes de confiana na poca do NT Server 4.0?.......................................... 192
E como so as relaes de confiana no Windows Server 2003? ............................................ 194
Outros tipos de relaes de confiana ....................................................................................... 194
Tipos padro de relaes de confiana...................................................................................... 195
Servidores de Catlogo Global (Global Catalogs) .......................................................................... 197
Principais funes desempenhadas por um Servidor de Catlogo Global ................................ 199
Replicao de informaes entre os Servidor de Catlogo Global:........................................... 200
Sites, replicao do Active Directory e estrutura fsica da rede ..................................................... 201
Introduo e definio de sites ................................................................................................... 201
Para que o Active Directory utiliza sites ..................................................................................... 202
Definio de sites utilizando sub-redes ...................................................................................... 202
A relao entre sites e domnios..................................................................................................... 203
Replicao no Active Directory................................................................................................... 204
Replicao dentro do mesmo site Intrasite Replication........................................................... 205
Replicao entre sites ................................................................................................................ 206
O Schema do Active Directory ........................................................................................................ 207
Como os objetos do Active Directory so definidos no Schema................................................ 207
Como o Schema armazenado no Active Directory...................................................................... 207
Cache do Schema........................................................................................................................... 208
Nveis de funcionalidade de um domnio. ....................................................................................... 208
Concluso ....................................................................................................................................... 210
MDULO 3 SUPORTE E INSTALAO DO WINDOWS XP ......................................................... 213
Introduo ....................................................................................................................................... 213
Instalando o Windows XP Professional nova instalao. ............................................................ 214
Gerando um relatrio de compatibilidade do Hardware do computador ........................................ 214
Instalando o Windows XP a partir do zero boot a partir do CD-ROM. ........................................ 216
Fazendo a atualizao do Windows 98. ......................................................................................... 222
Instalao no assistida e arquivo de respostas ............................................................................ 223
O arquivo de respostas............................................................................................................... 223
Como utilizar o arquivo de respostas durante a instalao?...................................................... 227
O Processo de boot do Windows XP e recuperao desastres................................................ 228
Entendendo o processo de boot do Windows XP........................................................................... 230
Site:
Pgina 4 de 891

O arquivo Boot.ini............................................................................................................................ 233
Entendendo a sintaxe dos caminhos ARC ................................................................................. 235
As chaves que podem ser utilizadas no arquivo Boot.ini. .......................................................... 236
A Registry do Windows XP ............................................................................................................. 239
Acessando e alterando informaes na Registry do Windows XP. ........................................... 239
O Modo Seguro, Last Know Good Configuration e Control Sets.................................................... 247
Opes de inicializao do Windows XP e o Modo seguro............................................................ 247
Entendendo o Modo seguro de inicializao.............................................................................. 248
ltima configurao vlida (Last Know Good Configuration) e Control Sets: ................................ 250
Outras opes de configurao do Menu de opes avanadas do Windows.......................... 251
Configuraes de inicializao atravs do utilitrio Sistema...................................................... 252
Restaurao do sistema. ................................................................................................................ 260
Alterando as configuraes de Restaurao do sistema ........................................................... 262
Criando um ponto de restaurao .............................................................................................. 264
Restaurando o sistema a um estado anterior............................................................................. 265
Algumas observaes importantes sobre o recurso de Restaurao do sistema. .................... 267
O recurso ASR Automated System Recovery Disks ................................................................... 268
Criando um disquete de boot .......................................................................................................... 272
O Console de Recuperao............................................................................................................ 273
A opo Roll Back Driver. ............................................................................................................... 277
Itens Diversos sobre a Instalao do Windows XP Professional ................................................... 279
Requisitos mnimos de Hardware e Teste de Compatibilidade.................................................. 279
Preparando o Disco Rgido para instalao do Windows XP......................................................... 280
Partio de Boot x Partio do Sistema uma bela confuso....................................................... 281
Arquivos de Log Instalao do Windows XP ............................................................................... 282
Como desinstalar um Upgrade ....................................................................................................... 282
RIS Remote Instalattion Services ................................................................................................ 283
Instalao unattended pelo CD....................................................................................................... 284
Resoluo de Problemas com o Console de Recuperao ........................................................... 284
Permisses para ingressar em um domnio ................................................................................... 285
Questes relacionadas a anti-vrus ................................................................................................ 285
Opes do comando winnt32.exe .............................................................................................. 286
Dicas finais sobre a Instalao do Windows XP: ....................................................................... 289
Concluso ....................................................................................................................................... 290
MDULO 4 Gerenciando o Desktop do Usurio ............................................................................. 291
Introduo ....................................................................................................................................... 291
Configurando e Personalizando o Windows XP ............................................................................. 292
O centro de comando do Windows XP: Painel de controle. ........................................................... 292
Configurando opes do vdeo ....................................................................................................... 295
Acessando as propriedades do vdeo ........................................................................................ 295
Configurando opes do mouse ..................................................................................................... 303
Configurando opes do teclado .................................................................................................... 306
Configurando opes regionais e o idioma..................................................................................... 307
Configurando opes de pastas/sub-pastas................................................................................... 314
Instalando e desinstalando aplicativos. .......................................................................................... 318
Alterando as opes de instalao do Windows XP. ..................................................................... 321
Configurando opes de gerenciamento de energia...................................................................... 323
Informaes sobre o computador Informaes do sistema......................................................... 325
O menu Iniciar e a estrutura do menu Todos os programas .......................................................... 330
Adicionando atalhos/submenus que aparecem para qualquer usurio logado ......................... 334
Configurando o menu Iniciar ........................................................................................................... 335
Opes de configurao da Barra de tarefas ................................................................................. 338
Definindo o Visual do Windows XP Visual Styles ........................................................................ 340
Configurando a data e a hora do sistema....................................................................................... 343
Mantendo o Windows XP atualizado com o Windows Update ...................................................... 345
Buscando ajuda via Internet............................................................................................................ 345
Tudo Sobre Profiles no Windows.................................................................................................... 347
O conceito de Profiles................................................................................................................. 347
Site:
Pgina 5 de 891

Vantagens de se utilizar Profiles: ............................................................................................... 348
Tipos de User Profile .................................................................................................................. 349
Entendendo o contedo de uma User profile ............................................................................. 351
A pasta All Users ........................................................................................................................ 353
Criando um Profile a ser aplicada a vrios usurios .................................................................. 355
Configurando uma profile no Perfil do usurio ........................................................................... 357
Criando e gerenciando contas de usurios e grupos. .................................................................... 361
Contas de usurio - definio ......................................................................................................... 362
Regras e dicas para a criao de contas de usurio...................................................................... 364
Regras e dicas para a criao de senhas....................................................................................... 365
Criando de Contas de usurio no Windows XP.............................................................................. 366
Definindo o modo de logon do Windows XP................................................................................... 374
Administrando e alterando contas de usurios............................................................................... 376
Grupos de usurios conceito ....................................................................................................... 382
Criando grupos e adicionando usurios ao grupo .......................................................................... 385
Consideraes de segurana no uso de contas do tipo Administrador ......................................... 388
Diretivas de segurana local Conceito......................................................................................... 390
Configurando diretivas de conta ..................................................................................................... 394
Personalizando a conta do usurio com uma foto pessoal ............................................................ 397
Integrao e Administrao de domnios com o Windows XP Professional .................................. 400
Domnios em redes do Windows 2000 Server, Workgroups e Active Directory............................. 401
Entendendo a diferena entre Domnios e Grupos de Trabalho (Workgroups)......................... 401
O Windows XP como Cliente em um Domnio baseado no Active Directory ................................. 403
Instalando as Ferramentas Administrativas do domnio ................................................................. 410
Utilizando o console Active Directory User and Computers ........................................................... 416
Um pouco de teoria sobre contas e grupos em um domnio...................................................... 416
Alterando propriedades importantes das contas de usurios do domnio..................................... 422
Grupos de Usurios do Domnio..................................................................................................... 430
Auditoria e segurana no Windows XP........................................................................................... 433
Trabalhando com eventos de auditoria - Conceito..................................................................... 434
Habilitando/configurando os eventos do log de segurana........................................................ 442
Recomendaes da Microsoft, para configuraes de auditoria ............................................... 448
Filtrando eventos nos logs de auditoria ...................................................................................... 449
Configurando as propriedades do log ........................................................................................ 454
Atribuio de direitos de usurio..................................................................................................... 457
Monitorando o Desempenho o console Desempenho................................................................. 468
Monitorando o Processador e a Memria do seu computador .................................................. 469
Monitorando o acesso ao sistema de discos.............................................................................. 475
Contadores importantes a serem monitorados .......................................................................... 478
Concluso ....................................................................................................................................... 479
MDULO 5 Discos, Volumes e Pastas Compartilhadas ................................................................. 480
Introduo ....................................................................................................................................... 480
Gerenciando discos rgidos Armazenamento Bsico e Dinmico ............................................... 481
Armazenamento bsico e Armazenamento dinmico ................................................................ 482
Acessando o console para gerenciamento de discos ................................................................ 488
Acessando informaes sobre os discos do seu computador ................................................... 489
Trabalhando com parties em um disco de armazenamento bsico ....................................... 491
Convertendo de Armazenamento bsico para Armazenamento dinmico ................................ 494
Criando e expandindo um Volume simples ................................................................................ 497
Criando um Volume estendido ................................................................................................... 501
Configuraes e personalizaes do Snap-in Gerenciamento de discos .................................. 503
Desfragmentando parties e volumes ...................................................................................... 505
Algumas recomendaes sobre o processo de desfragmentao ............................................ 509
Verificando e reparando erros no sistema de arquivos e no disco rgido .................................. 510
Comandos para a verificao e correo de erros ......................................................................... 512
Trabalhando com pastas e arquivos compactados no Windows XP ......................................... 517
Criando e Administrando Compartilhamentos e Permisses de Acesso ....................................... 520
Pastas compartilhadas, permisses de compartilhamento e permisses NTFS ....................... 521
Site:
Pgina 6 de 891

Restringindo o acesso s pastas compartilhadas ...................................................................... 522
Entendendo as permisses de compartilhamento. .................................................................... 525
Quando um usurio pertence a mais de um grupo, como que fica a permisso efetiva do
usurio?? .................................................................................................................................... 527
Sistemas de arquivos e permisses NTFS conceito ................................................................... 529
Compartilhando pastas e configurando permisses de compartilhamento................................ 536
Monitorando/Administrando os compartilhamentos do computador. ......................................... 544
Configurando as permisses NTFS................................................................................................ 546
Combinando permisses de compartilhamento e permisses NTFS estudo de casos .............. 555
Mapeando de unidades de rede ..................................................................................................... 557
Criptografia, Compactao, Definio de quotas e Pastas Off-line................................................ 560
Criptografia definies e conceitos .............................................................................................. 561
Garantindo a recuperao dos dados ........................................................................................ 563
Criptografando arquivos e pastas............................................................................................... 569
Operaes com arquivos criptografados.................................................................................... 572
Descriptografando arquivos e pastas ......................................................................................... 573
Configurar usurios com acesso a arquivos que voc criptografou........................................... 574
Alterando a diretiva de recuperao do Computador local ........................................................ 576
Exibindo arquivos criptografados em uma cor diferente ............................................................ 579
Recomendaes sobre a criptografia de pastas e arquivos ...................................................... 580
O comando cipher....................................................................................................................... 580
Compactao de arquivos e pastas................................................................................................ 583
Compactando e descompactando pastas e arquivos em volumes NTFS.................................. 583
A ferramenta Limpeza de disco ...................................................................................................... 585
Configurando cotas de disco no Windows XP ................................................................................ 589
Configurando cotas de disco em um volume NTFS ................................................................... 590
Recomendaes sobre o uso de cotas de disco........................................................................ 594
O comando fsutil quota............................................................................................................... 596
Pastas Off-line: conceito e utilizaes ............................................................................................ 599
Configurando o computador para que possamos usar arquivos off-line.................................... 600
Habilitar o acesso off-line em um Compartilhamento................................................................. 602
Definindo quais arquivos sero armazenados no cache, para acesso off-line .......................... 604
O gerenciador de sincronizao ................................................................................................. 605
O novo recurso de Shadow Copies ................................................................................................ 607
Habilitando o recurso de shadow copies em um volume ........................................................... 609
Instalando o cliente de shadow copies ....................................................................................... 612
Como acessar as shadow copies ............................................................................................... 612
Desabilitando o recurso de Shadow Copies em um volume...................................................... 614
Gerenciando Shadow Copies com o comando vssadmin .......................................................... 614
Configurando a auditoria de acesso a arquivos, pastas e impressoras. ........................................ 616
O Problema do Acesso Negado...................................................................................................... 620
Concluso ....................................................................................................................................... 622
MDULO 6 Instalao e Administrao de Impressoras ................................................................ 623
Introduo ....................................................................................................................................... 623
Instalando e administrando Impressoras ........................................................................................ 624
Conceitos sobre Impresso no Windows........................................................................................ 625
O Sistema de Impresso do Windows Conceitos Tericos......................................................... 625
Uma bela confuso de termos.................................................................................................... 626
Questes relacionadas ao custo de impresso .............................................................................. 628
Instalando uma impressora para usar localmente .......................................................................... 629
Compartilhando uma impressora para uso atravs da rede........................................................... 635
Atribuindo permisses de acesso para Impressoras..................................................................... 639
Acessando uma impressora compartilhada atravs da rede.......................................................... 645
Administrando trabalhos enviados para uma impressora............................................................... 650
Configurando propriedades importantes e outras aes................................................................ 654
Administrando a impressora atravs do navegador ....................................................................... 657
Utilizando impressoras de rede....................................................................................................... 659
Diferentes prioridades para diferentes grupos................................................................................ 665
Site:
Pgina 7 de 891

Criando um pool de impresso..................................................................................................... 668
Fazendo auditoria do Acesso a Impressoras.................................................................................. 671
Comandos para o gerenciamento de impressoras e pastas .......................................................... 675
O comando net share ................................................................................................................. 675
O comando net use .................................................................................................................... 679
O comando net statistics ........................................................................................................... 681
Concluso ....................................................................................................................................... 683
MDULO 7 Instalao de Hardware e Drivers ................................................................................ 684
Introduo ....................................................................................................................................... 684
Instalando um novo Hardware...................................................................................................... 685
Usando o Gerenciador de dispositivos ........................................................................................... 691
Abrindo o Gerenciador de dispositivos ....................................................................................... 691
Usando o Gerenciador de dispositivos ....................................................................................... 693
Assinatura de drivers ...................................................................................................................... 702
A ferramenta Informaes do Sistema ........................................................................................... 704
A opo Recursos de hardware ................................................................................................. 705
Perfis de Hardware - Hardware Profiles ........................................................................................ 708
Criando um novo perfil de Hardware .......................................................................................... 709
Alterando as configuraes de um Perfil de Hardware .............................................................. 711
Copiar, renomear ou excluir um Perfil de Hardware. ................................................................. 713
Especificando o Perfil de Hardware padro para a inicializao ............................................... 714
Configurando o computador para usar dois processadores........................................................... 716
Problemas relcionados a configuraes do Vdeo.......................................................................... 718
Instalando e configurando mais de um monitor .............................................................................. 721
Como instalar monitores adicionais:........................................................................................... 721
Como organizar vrios monitores............................................................................................... 722
Alterando o monitor principal ...................................................................................................... 723
Movendo itens entre os monitores.............................................................................................. 723
Exibindo a mesma rea de trabalho em vrios monitores ......................................................... 723
Alterando o nmero de cores em vrios monitores.................................................................... 724
Alterando a resoluo da tela com vrios monitores.................................................................. 724
Opes de Energia e ACPI ............................................................................................................. 725
Uma viso geral sobre ACPI ...................................................................................................... 725
Uma viso geral sobre Opes de energia..................................................................................... 725
Gerenciando a energia em um computador porttil ................................................................... 726
Concluso ....................................................................................................................................... 727
MDULO 8 Resoluo de Problemas de Rede............................................................................... 728
Introduo ....................................................................................................................................... 728
Entendendo o TCP/IP ..................................................................................................................... 729
Um viso geral do protocolo TCP/IP .......................................................................................... 729
Configuraes do protocolo TCP/IP para um computador em rede .......................................... 731
Endereamento IP Classes de Endereos.............................................................................. 738
Redes Classe C: ......................................................................................................................... 741
Redes Classe D: ......................................................................................................................... 742
Redes Classe E: ......................................................................................................................... 742
Endereos Especiais: ................................................................................................................. 743
Como descobrir o Default Gateway?.......................................................................................... 743
TCP/IP Instalao e Configurao do TCP/IP ............................................................................. 746
Instalao e configurao do protocolo TCP/IP ......................................................................... 746
Problemas relacionados ao DNS.................................................................................................... 756
Definindo DNS ............................................................................................................................ 756
Entendendo os elementos que compem o DNS ...................................................................... 758
Componentes do DNS................................................................................................................ 761
Principais problemas relacionados ao DNS.................................................................................... 761
Comandos para deteco e resoluo de problemas de rede ....................................................... 763
Roteiro para deteco e resoluo de problemas de rede............................................................. 768
Uma Introduo ao DHCP .............................................................................................................. 775
O que o DHCP - Dynamic Host Configuration Protocol? ........................................................ 775
Site:
Pgina 8 de 891

Termos utilizados no DHCP ....................................................................................................... 777
Como o DHCP funciona ............................................................................................................. 779
Clientes suportados pelo DHCP ................................................................................................. 780
Um recurso de nome esquisito APIPA ....................................................................................... 782
Detalhando o comando ipconfig...................................................................................................... 783
IFC Internet Firewall Connection - Introduo ............................................................................. 786
Firewall de Conexo com a Internet ICF ..................................................................................... 787
Como ativar/desativar o IFC ....................................................................................................... 789
Como ativar/desativar o log de Segurana do ICF..................................................................... 791
Habilitando os servios que sero aceitos pelo IFC................................................................... 795
Configuraes do protocolo ICMP para o Firewall ..................................................................... 796
O Recurso de Assistncia Remota ................................................................................................. 799
Tipos de conexes de assistncia remota ................................................................................. 800
Questes de segurana .................................................................................................................. 800
Habilitando o recurso de Assistncia Remota............................................................................ 800
Enviando um convite de assistncia remota .............................................................................. 802
Configurando o Internet Explorer .................................................................................................... 804
As opes de configurao do Internet Explorer........................................................................ 804
Acesso Remoto e VPN ................................................................................................................... 814
Introduo ao Acesso Remoto ................................................................................................... 814
Viso geral sobre o acesso remoto do Windows Server 2003................................................... 815
O servidor RRAS como servidor de conexes Dial-up............................................................... 818
O servidor RRAS como servidor de conexes VPN................................................................... 821
Protocolos de LAN ...................................................................................................................... 823
Protocolos utilizados para conexes do tipo Dial-up.................................................................. 823
Protocolos utilizados para conexes do tipo VPN...................................................................... 824
Concluso ....................................................................................................................................... 829
MDULO 9 Simulado Para o Exame 70-271................................................................................... 830
Introduo ....................................................................................................................................... 830
Simulado 60 Questes................................................................................................................. 831

Site:
Pgina 9 de 891
Manual de Estudos Para o Exame 70-271

INTRODUO
Prezado leitor, este mais um livro, de uma srie de livros de minha autoria sobre os exames
de Certificao da Microsoft. Aps alguns anos trabalhando com Certificaes Microsoft e
aps a aprovao em mais de 30 exames, sinto-me muito vontade para escrever sobre este
assunto e a orient-lo na obteno da to sonhada aprovao nos Exames de Certificao.
Meu principal objetivo passar uma srie de dicas e um pouco da minha experincia prtica,
para ajudar o amigo leitor a obter sucesso nos exames de Certificao da Microsoft.
Este um livro especfico para o Exame 70-271: Supporting Users and Troubleshooting a
Microsoft Windows XP Operating System (algo parecido com: Suporte aos usurios e
resoluo de problemas com o Sistema Operacional Windows XP). Neste livro abordarei os
tpicos do exame, de acordo com o programa oficial da Microsoft, o qual est descrito no
seguinte endereo:
http://www.microsoft.com/learning/exams/70-271.asp
Um bom estudo a todos. No deixem de conferir, periodicamente, novas dicas, tutoriais,

simulados e artigos, diretamente no site do autor: www.juliobattisti.com.br. Voc tambm
pode acessar o frum de discusso sobre Certificaes Microsoft e trocar experincias com
colegas de todo o Brasil. O endereo para acesso ao frum o seguinte:
www.juliobattisti.com.br/forum
No deixe de enviar suas opinies, crticas, elogios, sugestes e relato de erros encontrados no
livro, diretamente para o e-mail: webmaster@juliobattisti.com.br
Uma viso geral sobre Certificaes Microsoft
Nesta introduo vou apresentar uma viso geral sobre o programa de Certificaes da
Microsoft. Vou iniciar o Captulo falando sobre as diferentes opes de certificao para
profissionais que trabalham com a administrao e gerncia de redes baseadas no Windows
Server 2003 nos servidores e no Windows XP Professional nas estaes de trabalho dos
usurios. Em seguida vou apresentar mais detalhes sobre a Certificao MCDST Microsoft
Certified Desktop Support Technician, para a qual o Exame 70-271 obrigatrio (exame este
que o objeto de estudo deste livro). Tambm vou apresentar mais detalhes sobre a
certificao Microsoft Certified Systems Engineer MCSE. Tambm tratarei da
Certificao Microsoft Certified Professional MCP que uma certificao, digamos, mais
light. Para obter o MCP basta que voc seja aprovado em um nico exame de produto
Microsoft, como por exemplo, o exame 70-210 (Windows 2000 Professional), exame 70-270
(Windows XP Professional) ou outro exame qualquer de produto Microsoft, no
necessariamente um exame do Windows 2000 Server, Windows XP ou Windows Server
2003.

Site:
Pgina 10 de 891

Os objetivos e contedos que fazem parte do exame 70-271 so definidos pela prpria
Microsoft. O Exame 70-271 tem a seguinte denominao Oficial, em Ingls: Exam 70-271:
Supporting Users and Troubleshooting a Microsoft Windows XP Operating System. Eu me
arriscaria a traduzir como:
Exame 70-271: : Suporte aos usurios e resoluo de problemas com o Sistema
Operacional Windows XP
O exame inclui uma srie de tpicos relacionados a resoluo de problemas que podem surgir
quando o usurio est utilizando uma estao de trabalho baseada no Windows XP
Professional ou no Windows XP Home. So abordadas questes tanto de uma estao de
trabalho que no est em rede, at uma estao que faz parte de uma rede empresarial, com
servidores baseados no Windows Server 2003 ou Windows 2000 Server e no Active
Directory. O candidato ao Exame 70-271 tem que conhecer bem o funcionamento do
Windows XP Professional, conhecer um ambiente de rede baseado no Active Directory,
conhecer tpicos relacionados a segurana, tais como permisses de compartilhamento e
permisses NTFS e conhecer os servios bsicos de rede, tais como o DNS, DHCP e WINS.
Enfim, tem que conhecer os tpicos necessrios para dar suporte a problemas que o usurio
pode enfrentar no uso de uma estao de trabalho baseado no Windows XP Professional ou
Home.
Uma dvida que muitos candidatos tem se realmente necessria a experincia prtica. Este
um assunto que posso falar com base em uma boa experincia pessoal. J fui aprovado em
mais de 30 Exames de Certificao da Microsoft, com o que obtive as seguintes certificaes:
MCP, MCP+I, MCSE-2000, MCSE-2003, MCSE+I, MCDBA, MCSD, MCSA-2000, MCSA2003 e MCDST. Para obter esta valiosa sopa de letrinhas posso garantir que a experincia
prtica foi de grande importncia. Trabalho como Gerente do Ambiente Cliente Servidor na
Delegacia da Receita Federal de Santa Maria RS. Durante muito tempo atuei como
Administrador de Rede, em um rede baseada, primeiro em clientes com Windows 9x e
Servidores com NT Server 4.0; depois com clientes baseados no Windows 2000 Professional
e Servidores com Windows 2000 Server. Posso garantir que a experincia prtica ajuda muito
na hora dos exames. Surgem questes que s a vivncia prtica capaz de ajudar a resolver.
Uma viso geral do programa de certificao da Microsoft.
A Microsoft tem um amplo e variado programa de Certificao, do qual fazem parte
certificaes para diferentes perfis de profissionais. Por exemplo, existe uma certificao para
Engenheiros de Sistemas MCSE (Microsoft Certified Systems Engineer), outra para
Administradores de Banco de Dados MCDBA (Microsoft Certified Database
Administrator), outras duas para desenvolvedores de aplicativos MCSD e MCAD, outra
para Administradores de Rede MCSA, outra para Instrutores Certificados MCT e assim
por diante.
O programa de certificao a maneira que a Microsoft tem para verificar as habilidades
tcnicas dos candidatos na utilizao, projeto e implementao de tecnologias Microsoft nas
redes das empresas e para o desenvolvimento de aplicaes.

Site:
Pgina 11 de 891

Muitos leitores me questionam sobre o real valor das certificaes, para o Mercado de
Trabalho. Esta uma questo realmente difcil de responder. As certificaes atestam a
capacidade tcnica do candidato ao emprego em uma determinada rea de atuao. Porm as
qualificaes tcnicas so apenas uma das habilidades necessrias para que o candidato se
coloque bem no mercado. Hoje em dia so muitos os requisitos que se exigem de um
profissional e, a maioria deles, no so tcnicos.
A seguir coloco uma cpia do artigo O Profissional Atual = Um Ser Humano Completo, de
minha autoria, o qual foi publicado no site da Revista Developers Magazine
(www.developers.com.br), e que esteve na pgina principal do site por quase 6 meses. Neste
artigo abordo justamente as mltiplas aptides que o profissional atual deve dominar para se
colocar bem no mercado de trabalho. Leia e reflita com calma. Esta minha modesta
contribuio na rea no tcnica, para ajud-lo no direcionamento e na construo de uma
carreira profissional.
***************************************************************************
***************************************************************************
Artigo: O Profissional Atual = um Ser Humano Completo
Introduo
Estamos vivendo a era da informao, da velocidade e da orientao para resultados. Muitas
vezes, ficamos atnitos com a rapidez com que as mudanas acontecem. J no basta mais
sermos especialistas em informtica. Precisamos entender do negcio, seno como
poderemos aplicar nossos conhecimentos em benefcio da empresa, ou em outras palavras:
gerar resultados.
Muitos consultores e autores bem-sucedidos de livros de negcios e carreira dizem que
estamos vivendo a era dos multi-especialistas. Precisamos entender de muitos assuntos:
administrao, finanas, informtica, outros idiomas, pessoas (esta talvez seja a aptido mais
importante e mais difcil), trabalho em equipe, etc.
Como dominar tantas competncias e, ao mesmo, tempo conciliar famlia, amigos, atividades
fsicas e a presso da empresa por resultados cada vez melhores e em menor tempo? Com
certeza no fcil, mas possvel crescer profissionalmente e, principalmente, com tica, sem
abrir mo de uma vida pessoal com qualidade.
Conhecimentos tcnicos so e sempre sero indispensveis
Lembra do tempo em que era s pegar o diploma, esperar uma proposta de emprego, trabalhar
por uns trinta anos na mesma empresa e se aposentar? Essa poca simplesmente acabou.
Hoje temos que nos manter em um estado de aprendizagem contnuo e o mais difcil: temos
que aprender a aprender. Educao e aprendizagem no algo que tem data para terminar em
um momento determinado, como logo aps a faculdade ou uma ps-graduao. Para que o
profissional possa manter-se no mercado necessrio estudar sempre, mantendo-se atualizado
com as mudanas tecnolgicas, aprendendo a utilizar as novas ferramentas, aprimorando o
conhecimento de outros idiomas e assuntos.
Site:
Pgina 12 de 891

Precisamos conhecer uma infinidade de assuntos, dentro os quais poderia destacar os
seguintes: conhecimentos sobre finanas e investimentos, noes bsicas sobre contabilidade
e economia, matemtica financeira, um ou mais idiomas estrangeiros; preferencialmente
ingls e espanhol, bom domnio da gramtica e das tcnicas de redao, administrao,
marketing, gerncia de projetos, trabalho em equipe e orientao para resultados.
Somente o estudo eficaz e continuado capaz de garantir o domnio de tantos assuntos. Por
isso devemos nos preocupar, em primeiro lugar, em melhorar o nosso rendimento nos estudos.
Alis, o princpio de educao pela vida inteira no nenhuma novidade dos tempos
modernos. Os gregos j defendiam um modelo de educao conhecido como paideia, em
que um dos pilares deste modelo era uma educao diferenciada e continuada, mesmo aps a
idade adulta. Em resumo: educao e estudo durante a vida inteira.
O primeiro dilema: mais estudo demanda mais tempo
Para exemplificar o dilema de arranjar tempo para estudar tudo o que julgamos necessrio ou
que nos dizem ser necessrio, vou utilizar o exemplo da pessoa que eu melhor conheo
neste mundo: eu mesmo.
Em primeiro lugar, voc precisa entender que no d para estudar tudo o que acha ser
importante ou nos dizem (jornais, revistas e sites da moda) ser indispensvel para uma
carreira de sucesso. Devemos ser capazes de definir prioridades e segu-las risca.
Durante muito tempo comprei muito mais livros do que poderia ler. Cheguei a ter mais de 30
livros esperando na fila. Constantemente, me preocupava pelo fato de no conseguir ler e
estudar todos os assuntos que eu julgava importantes. Uma simples pausa para assistir a um
jogo de futebol na televiso era motivo para conscincia pesada por no ter aproveitado
melhor meu tempo. Onde que j se viu perder um jogo do meu Grmio?
Neste perodo, acabei me afastando dos amigos, da famlia e at minha esposa queixava-se,
com a mais absoluta razo, de que eu quase no ficava com ela. Muitas vezes eu me
preocupava mais em ler um livro, do que em fazer uma anlise sobre seu contedo e sobre o
valor daquela leitura para mim como ser humano e para a minha carreira profissional. O
importante era diminuir a fila de livros no lidos, mesmo que isso significasse cada vez menos
horas de sono, menos horas de lazer e de atividades fsicas. Pouco importava se minha
qualidade de vida estava pssima e piorando dia a dia.
Talvez o amigo leitor jamais tenha chegado a esse ponto, mas no difcil concluir que no
d pra estudar tudo. O simples fato de o estudo ter se tornado uma carga muito pesada, mais
uma obrigao do que um prazer, fez com que meu rendimento e meu humor descessem a
nveis preocupantes.
No d para aprender tudo ao mesmo tempo: Windows XP, Windows 2000, Linux, Novell,
UNIX, VB, Delphi, Java, JavaScript, ASP, ASP.NET, C, C++, C#, XML, segurana,
finanas, economia, administrao, fazer um MBA, uma ps... e, se voc ainda estiver vivo,
quem sabe, uma cirurgia de ponte de safena.

Site:
Pgina 13 de 891

Estudo e aperfeioamento contnuos so fundamentais sim, porm de forma organizada e,
principalmente, planejada. O foco deve estar na aplicao dos conhecimentos adquiridos.
Jamais no conhecimento por si s. Conhecimento no poder, ao que poder.
Conhecimento no o que faz a diferena, o que faz a diferena o que voc faz com o
conhecimento que tem. No se esquea dos seguintes princpios bsicos: definio de
prioridades e foco na aplicao dos conhecimentos.
Parece e o bvio. Se cada vez temos mais assuntos para estudar, mais aptides para
desenvolver e menos tempo para tudo isso fundamental que formemos uma base bem slida
para enfrentar os desafios atuais e os que ainda esto por vir. Como base slida, considero o
domnio de algumas tcnicas vitais para que o profissional possa manter o seu desempenho
em nveis sempre elevados e ao mesmo tempo ter tempo para viver, para curtir a famlia, o
laser e os amigos. Vamos falar um pouco sobre alguns tpicos que considero vitais:
Administrao do tempo
Saber administrar de maneira racional o escasso tempo que dispomos de fundamental
importncia. Muitas pessoas queixam-se de que no tem tempo para nada, mas se
observarmos com mais ateno veremos que mesmo que o dia tivesse as to sonhadas 48
horas, essas pessoas no conseguiriam concluir as suas tarefas, pelo simples motivo de que
no administram corretamente o tempo. Estamos sem controle do nosso tempo quando
acumulamos mais informaes do que podemos absorver, quando trabalhamos de olho no
relgio, querendo cumprir uma carga de trabalho irreal, quando levamos uma vida sedentria
com a desculpa que no temos tempo para praticar uma atividade fsica ou quando enchemos
nossa agenda com atividades e compromissos que sabemos que no seremos capazes de
cumprir.
No endereo a seguir voc encontra uma srie de artigos meus sobre Administrao do
Tempo:
http://www.juliobattisti.com.br/artigos/carreira.asp
Sers organizado e no procrastinars

No um mandamento mas deve ser encarado como tal. Sabe aquele histria que: na minha
baguna eu me acho? O profissional dos dias atuais tem que ser organizado, quer seja no
trabalho, quer seja na sua vida pessoal. No final de cada ano fazer um planejamento para o
ano seguinte no faz mal a ningum. No planejamento importante incluir quais novos
conhecimentos voc deseja adquirir, onde voc ir aplicar estes conhecimentos (lembre
sempre: conhecimento sem ao no tem valor algum), as novas aptides que deseja
desenvolver e, principalmente, quais os objetivos deseja alcanar. Parece incrvel, mas muitas
pessoas, no meio da correria, no tem a noo exata de quais so seus objetivos. Como diz um
ditado oriental: de que adianta correr se voc est no caminho errado? Outra praga, que
deve ser combatida com veemncia a procrastinao, o popular empurrar com a barriga.
Deixar para depois, comear amanh ou quem sabe na semana que vem? Nada disso. Quanto
antes iniciarmos nossas tarefas, com mais tranqilidade e qualidade poderemos complet-las,
sem apuros e improvisaes.

Site:
Pgina 14 de 891

Trabalho em equipe e delegao de tarefas
Voc admitido na empresa e mais do que normal que no seu primeiro emprego, seja
alocado para realizar algumas tarefas operacionais. Mas como todo mundo, voc quer evoluir,
crescer, ser promovido. natural que venha a ocupar, com o passar do tempo, um cargo de
gerncia. Quem sabe um dia ser diretor, depois vice-presidente e, por que no, presidente.
No importa o cargo que voc ocupa, fundamental que saiba trabalhar em equipe, em outras
palavras: colaborao e cooperao. Isso no significa que no deva existir competio,
porm em doses saudveis. Mas o fato que somente o trabalho em equipe capaz de obter
os resultados exigidos atualmente. Pela milionsima vez vou citar o exemplo do time de
futebol formado por onze craques, porm sem esprito de equipe, onde cada um quer aparecer
mais do que o outro. Com certeza este time ser derrotado por uma equipe formada por onze
jogadores medianos, porm com forte esprito de equipe, onde todos colaboram na busca de
um objetivo comum. Na medida em que voc vai ocupando cargos com caractersticas mais
gerenciais do que operacionais a delegao de tarefas torna-se um instrumento indispensvel.
Se voc chefia uma equipe fundamental que confie nela. Com isso possvel delegar tarefas
e manter um nvel de acompanhamento racional; pois de nada adianta delegar uma tarefa e
depois acompanhar, passo-a-passo a execuo. No endereo a seguir voc encontra um artigo
meu sobre Delegao de Tarefas:
http://www.timaster.com.br/revista/artigos/main_artigo.asp?codigo=322
No basta ser competente, os outros tem que saber que voc competente:
importante que as pessoas saibam que voc um profissional competente, tico e em que
assuntos voc pode ser considerado uma referncia. No uma questo de ser metido ou se
achar o mximo. Devemos cuidar da nossa carreira da mesma maneira que cuidamos de uma
empresa. Tom Peters, na excelente srie de livros Reinventando o Trabalho, editora
Campus, defende que o profissional deve cuidar da divulgao do seu talento e habilidades,
como se estivesse fazendo a divulgao do produto de uma empresa ele denomina esta
empresa de Voc AS.. Peters ainda defende a idia que devemos cuidar desde os aspectos
bsicos com uma boa aparncia, boa educao, at questes mais avanadas como fazer uma
auto-avaliao do tipo: qual o valor da marca seu nome para o mercado de trabalho. A
idia bsica que voc torne-se um profissional que as empresas necessitem e que seja capaz
de fazer o seu marketing pessoal com eficincia.
Outra palavra que est bastante em moda netwoking. Esta palavra utilizada para fazer
referncia nossa rede de relacionamentos profissionais. Diversos autores so unnimes em
afirmar que no devemos nos descuidar da nossa rede de relacionamentos. De preferncia
devemos ampli-la para incluir contato com profissionais das mais diversas reas. Manter
nossa lista de telefones e endereos de e-mail em dia de fundamental importncia. Muitas
vezes uma oportunidade surge na empresa onde um dos seus contatos/ amigos est
trabalhando. natural e tico que o seu contato/amigo indique voc para ocupar a vaga.
Existem empresas que do prmios em dinheiro, para funcionrios que indicam conhecidos
que sejam aprovados e admitidos para ocupar uma vaga na empresa. A simples indicao no
garante o emprego, pois o candidato dever passar pelo processo de avaliao da empresa.
Alm disso, se voc no for competente, o seu amigo/contato no ir indic-lo, pois ele no
quer ser responsvel pela admisso de uma pessoa sem as competncias exigidas pela
empresa ou pela indicao de um candidato que certamente ser reprovado.
Site:
Pgina 15 de 891

hora de construir uma carreira de sucesso
Agora que voc j conhece os fundamentos necessrios para criar uma carreira de sucesso,
tais como administrar bem o tempo e a sua lista de contatos, ser organizado e ter objetivos
bem claros, hora de construir uma carreira slida e de sucesso.
Parece bvio, mas devo reforar a idia de que o profissional de TI, quer seja em nvel
operacional, gerencial ou executivo, deve ter slidos conhecimentos tcnicos. Um ponto
importante a destacar que conhecimentos tcnicos significa o domnio de algumas
tecnologias essenciais e no, necessariamente, de produtos especficos. Este um erro que
tenho observado, inclusive, em diversos cursos universitrios para a formao de profissionais
de TI, ou seja, ao invs de ensinar tecnologia, ensinam a utilizar determinados produtos. Claro
que existem alguns produtos especficos que, devido a grande aceitao pelo mercado, devem
ser dominados pelo profissional de TI. A seguir coloco uma lista das tecnologias e alguns
produtos especficos que considero essenciais que o profissional domine:
Sistemas operacionais, Windows (9x, 2000, 2003 e XP), Linux e UNIX

Redes de computadores (conceitos, arquiteturas, dispositivos de hardware, etc.).
TCP-IP e tecnologias relacionadas.
Orientao a objetos (para desenvolvedores e analistas de sistema).
Princpios de anlise e projeto de software.
Segurana (criptografia, firewall, VPN, PKI, certificados digitais, etc.).
Banco de dados (modelo relacional, administrao, integrao com a Web, etc.).
Gerncia de projetos.
No mnimo uma ferramenta/linguagem de desenvolvimento.
Internet (arquitetura, utilizao, modelo de desenvolvimento para Web em trs ou
mais camadas).
Pode parecer muita coisa, mas o domnio destes assuntos segue uma ordem natural e at
intuitiva, mesmo nos atuais dias de correria. A maioria dos profissionais de TI iniciou sua
carreira aprendendo a utilizar um sistema operacional. Em seguida, muito provavelmente,
passou a estudar os princpios bsicos de lgica de programao e uma linguagem para testar
os conceitos aprendidos. Em seguida, chegou o momento de aprender a utilizar algumas
ferramentas, como por exemplo um redator de textos e uma planilha de clculos. E assim os
conhecimentos vo sendo adquiridos um a um. O problema est na velocidade com que novas
tecnologias e produtos so lanados. No adianta nos queixarmos, a atitude correta nos
adaptarmos.
No incio da Revoluo Industrial, quando foram criados os primeiros teares, muitos
empregados ficaram revoltados, com medo de perder o emprego. Outros procuraram entender
a mudana, aprendendo a operar as novas mquinas. Estes ltimos souberam se adaptar a uma
situao de mudana e mantiveram seus empregos. Penso que atitude correta exatamente
esta, ou seja, o profissional de TI precisa adaptar-se ao ritmo em que vivemos.
simplesmente uma questo de adaptar-se ou ficar para trs. Aqui quero mais uma vez tocar no
ponto central, o qual me levou a escrever este artigo: possvel acompanhar o ritmo das
mudanas, mantendo-se atualizado, sem perder em qualidade de vida e convvio com a
famlia e os amigos.
Site:
Pgina 16 de 891

Um aspecto bastante valorizado pelas empresas so as certificaes oficiais. Cada empresa
tem o seu prprio programa de certificao. Por exemplo, a certificao mais valorizada da
Microsoft o ttulo de MCSE Microsoft Certified Systems Engineer. As certificaes da
Cisco, IBM, Sun e Oracle tambm so bastante valorizadas no mercado. A certificao serve
como uma espcie de atestado, o qual um indicativo das qualificaes do profissional em
um determinado produto ou tecnologia.
Aquele profissional que trabalhava exclusivamente fechado na sala de processamento de
dados, sem um contato mais direto com o restante da empresa, apenas realizando tarefas
estritamente tcnicas, no existe mais. Hoje a empresa quer um profissional completo, ou seja,
um ser humano completo.
A Tecnologia da Informao fundamental como suporte para todas as atividades de uma
empresa. Para que a TI possa atender as expectativas da empresa, dos funcionrios e dos
clientes, fundamental que os profissionais de TI conheam a empresa, os funcionrios, os
processos, os produtos, os clientes e o mercado. Em outras palavras: conhecer o negcio. Por
isso que alm dos conhecimentos tcnicos so importantes os conhecimentos j citados
anteriormente, tais como: finanas, administrao, marketing, contabilidade, economia, etc.
A alma de uma empresa formada por pessoas, idias e objetivos claros e definidos. Para que
as pessoas possam colocar suas idias na busca de seus objetivos pessoais e na busca dos
objetivos da empresa fundamental que todos tenham boas capacidades de relacionamento
inter e intra pessoal. A empresa espera que o profissional seja tico, honesto, que tenha
esprito de equipe. Neste ponto a alta direo e os executivos da empresa desempenham um
papel fundamental na criao de um bom ambiente de trabalho. A empresa tem que saber que
os funcionrios no ajudaro a empresa a alcanar seus objetivos se ela, a empresa, no ajudar
o funcionrio a realizar seus prprios sonhos.
Um bom ambiente de trabalho inclui uma estrutura sem grandes burocracias com infinitos
nveis hierrquicos, com dezenas de formulrios a serem preenchidos, os quais s atrapalham
quem quer trabalhar e produzir, um ambiente onde a criatividade sempre incentivada e
no sufocada por normas sem sentido; uma poltica de remunerao justa e transparente;
desafios constantes e direitos iguais para todos. So pequenas coisas que podem comear a
minar o ambiente de trabalho. Pequenas regalias para a alta administrao, ineficincia na
comunicao interna, etc.
Dentro deste novo ambiente, o profissional deve ser capaz de se expressar com naturalidade e
eficincia. O domnio da gramtica e das tcnicas de redao e comunicao fundamental,
para que voc possa expor suas idias com clareza. Passamos uma parcela considervel do
nosso tempo respondendo e-mails, elaborando memorandos, relatrios, notas tcnicas e os
mais variados tipos de documentos. O profissional que domina as tcnicas de redao tem
maiores chances de se destacar e ser lembrado para promoes. Alm da comunicao escrita,
tambm de grande importncia a habilidade para fazer apresentaes, quer seja para um
pblico interno (colegas de trabalho, chefes, etc.), quer seja para um pblico externo (clientes,
fornecedores, etc.).

Site:
Pgina 17 de 891

Todo este arsenal de conhecimentos e aptides de nada adianta se voc no for orientado
para resultados. Em outras palavras: a empresa no paga voc para trabalhar oito horas ou
para realizar determinadas tarefas ou para ter determinados conhecimentos; voc pago para
obter resultados, para ao.
Para que voc possa obter os resultados esperados pela empresa, so fundamentais trs Cs:
Conhecimento, Contribuio e Comprometimento. Sobre a importncia dos conhecimentos e
do trabalho em equipe (contribuio) j falamos. Mas tudo isso no adianta se voc no
estiver comprometido com suas idias, projetos e objetivos, estes alinhados com os objetivos
da empresa. Comprometer-se buscar os resultados, dando o mximo de si. Quando um
projeto est com problemas, se voc no estiver comprometido com o sucesso do projeto,
comear a buscar desculpas que justifiquem o possvel fracasso, ao invs de trabalhar
intensamente na busca de solues. O profissional dos dias atuais tem que estar
comprometido com os objetivos da empresa e tambm com seus objetivos pessoais, a isso
chamo de tica pessoal e profissional. Esta uma questo de postura do profissional. Para
detalhes sobre este tpico consulte o meu artigo: Vencer uma questo de postura,
disponvel no endereo a seguir:
http://www.juliobattisti.com.br/artigos/carreira.asp
A vida no somente trabalho

Leia esta pequena histria:
Uma vez um mestre fez uma experincia com seus alunos. Pegou um vaso e encheu-o
com pedras grandes. Depois, ergueu o vaso e perguntou aos alunos: o vaso est
cheio?
A turma se dividiu, com alguns dizendo que sim e outros que no. O mestre ento,
pegou algumas pedras pequenas e colocou-as no vaso. As pedras pequenas se
encaixaram entre as grandes, e o mestre ergueu o vaso, novamente, perguntando: o
vaso est cheio?
Desta vez a maioria dos alunos respondeu que sim. O mestre, ento, pegou um saco
de areia e despejou dentro do vaso. Depois, repetiu a pergunta.
A grande maioria respondeu que sim. O mestre, ento, pegou uma jarra de gua,
derramou no vaso, e perguntou: o vaso est cheio?
A turma finalmente chegou a um consenso. Todos responderam que sim. Ento o
mestre falou: Este vaso como a nossa vida. Se eu tivesse colocado as pedras
pequenas, a areia ou a gua em primeiro lugar, no haveria espao para as pedras
grandes. As pedras grandes na nossa vida so: famlia, amigos, carreira, trabalho, f,
lazer e sade. fundamental que no descuidemos delas. No podemos perder muito
tempo com coisas sem importncia (as pedras pequenas), pois corremos o risco de
no haver espao para as coisas que realmente so importantes (as pedras grandes).

Site:
Pgina 18 de 891

Para mim, foi vital entender que a carreira importante sim, principalmente em tempos de
alta rotatividade e de busca por profissionais cada vez mais qualificados. Mas ela no tudo.
Uma carreira de sucesso sustentada por muitos pilares e, sem dvida, famlia, lazer, amigos
e sade fsica e mental so alguns dos que tm maior importncia.
Reservar um tempo para a famlia, programar horas de lazer ou de bate-papo com os amigos e
realizar atividades fsicas no podem, de maneira alguma, ser consideradas atividades que nos
roubam tempo. s vezes, importante uma simples parada para no fazer nada e refletir
sobre a vida. A partir do momento em que conseguimos equilibrar esses aspectos, passamos a
ver as coisas com mais clareza e a produzir mais e melhor.
Planejamento e organizao mais um lembrete
Tambm no podemos descuidar de dois princpios bsicos para uma carreira de sucesso:
organizao e planejamento. A cada fim de ano planejo minha carreira para os 365 dias que
vo comear e sempre penso nos seguintes aspectos: novos conhecimentos que desejo
adquirir e aonde vou aplic-los, provas e exames de certificao que desejo fazer, projetos que
pretendo implementar na minha empresa e projetos pessoais que quero desenvolver (como
escrever livros e artigos, ministrar palestras e treinamentos).
O planejamento precisa ser feito de maneira consciente. No adianta planejar uma carga de
atividades que com certeza voc no ter como cumprir. Tambm importante ter
conscincia de que nem sempre as coisas saem conforme o planejado. preciso ter
criatividade e flexibilidade para contornar e solucionar imprevistos.
Melhorar a capacidade de organizao e de gerenciamento do tempo, tambm um aspecto
importante. Muitas vezes me pegava navegando na Internet horas a fio, saltando de um portal
para o outro, maravilhado com a quantidade de informaes, mas no chegava a ler sequer um
artigo. Na verdade, nem mesmo lembrava do assunto que me levou a acessar a Internet.
claro que a Internet imprescindvel, porm devemos saber utiliz-la a nosso favor, sem nos
perdermos na imensido de informaes disponveis.
Tomar caf, assistir TV, ler um jornal a caminho do servio, outro no avio, assinar um monte
de revistas; so sintomas do que Richard Saul Wurman descreve como ansiedade de
informao, no excelente livro com este mesmo ttulo. Segundo o autor: informao aquilo
que reduz a incerteza, a causa profunda da ansiedade. A ansiedade da informao acontece
quando voc sabe o que quer, mas no sabe como chegar l.
No comeo difcil. Diversas vezes, em meio a uma atividade de lazer, batia aquela dor na
conscincia e eu pensava que deveria estar estudando ou terminando um trabalho qualquer.
Porm com o tempo, comecei a perceber a importncia dessas atividades.
Posso usar o meu exemplo pessoal para mostrar o quanto importante no descuidar das
pedras grandes que fazem parte da nossa vida. Em 2001, consegui publicar dois livros (SQL
Server 2000 Administrao e Desenvolvimento Curso Completo e ASP.NET, Uma Nova
Revoluo na Criao de Sites e Aplicaes Web, ambos pela Axcel Books), em 2002 mais
um livro (Windows XP Home & Professional pela Axcel Books), criei e consegui tornar
conhecido o meu site (www.juliobattisti.com.br) e viajei o Brasil inteiro ministrando
Site:
Pgina 19 de 891

treinamentos em diversas reas, consegui estudar vrios assuntos que julguei prioritrios e fui
aprovado em oito exames de certificao da Microsoft. Isso no significou que tive que
esquecer do lazer e da famlia ou dos amigos.
Ainda no zerei a fila de livros que tenho para ler, nem dediquei todo o tempo que julgo
necessrio para minha vida pessoal, mas confesso que j consigo passar um domingo inteiro
na beira da piscina, no clube, sem ficar com a conscincia pesada. Este ano tambm tive
momentos maravilhosos com minha famlia e meus amigos. Sinto-me mais leve e produzindo
mais do que antes; consigo valorizar coisas que antes passavam despercebidas. At voltei a
brincar com crianas, o que antes eu achava algo irritante e sem graa. O caso era realmente
srio!
Pare, viva. possvel crescer profissionalmente e obter sucesso, sem se isolar do mundo, sem
sentir-se sufocado, sem perder o foco no que realmente importante e nos faz feliz. Se voc,
leitor, quiser trocar idias e sugestes, ou simplesmente contar suas experincias, s entrar
em contato comigo por e-mail (webmaster@juliobattisti.com.br). Ser um grande prazer
conversar com voc.
Referncias bibliogrficas
Dawson, Roger. 13 Segredos para o Sucesso Profissional. Editora Futura.

Figueiredo, Jos Carlos. Como Anda Sua Carreira. Editora Infinito.
Jensen, Bill. Simplicidade. Editora Campus.
Kundtz, Dr. David. A Essencial Arte de Parar. Editora Sextante.
Levy, Pierry. A Conexo Planetria. Editora 34.
Minarelli, Jos Augusto. Empregabilidade. Editora Gente.
Oliveira, Marco A. E Agora Jos? Editora SENAC.
Peters, Tom. Srie Reinventando o Trabalho. Editora Campus.
Siegel, David. Futurize Sua Empresa. Editora Futura.
Shinyashiki, Roberto. Voc, a Alma do Negcio. Editora Gente.
Sterneberg, Robert J. Inteligncia Para o Sucesso Pessoal. Editora Campus.
Wurman, Richard Saul. Ansiedade de Informao. Cultura Editores Associados.
Autor:
Site:
E-mail:
Julio Battisti
www.juliobattisti.com.br e www.certificacoes.com.br
webmaster@juliobattisti.com.br
Este artigo refora o meu ponto de vista de que, os conhecimentos tcnicos continuam sendo
importantes, porm as empresas esperam muito mais do que apenas conhecimentos tcnicos.
Ao obter uma ou mais certificaes da Microsoft, voc est comprovando os seus
conhecimentos tcnicos e o domnio das tecnologias relacionadas aos exames de certificao.
Conforme j descrito anteriormente, o exame 70-290 obrigatrio para quem quer obter a
certificao MCSE, e tambm conta para as certificaes MCSA e MCDBA. A seguir
apresentarei alguns detalhes sobre a certificao MCSE-2003, que a certificao indicada
para profissionais que, alm de administrar redes baseadas no Windows Server 2003, com
Site:
Pgina 20 de 891

clientes baseados no Windows 2000 Professional ou Windows XP Professional, tambm so
responsveis pelo planejamento, gerenciamento, implementao e expanso das respectivas
redes.
Informaes completas sobre os diversos programas de certificao da Microsoft podem ser
encontradas nos seguintes endereos:
www.microsoft.com/mcse
www.microsoft.com/mcsa
www.microsoft.com/mcdba
www.ucertify.com
www.certifiyorself.com
www.microsoft.com/traincert
www.microsoft.com/brasil/certifique
www.cramsession.com
www.examnotes.net
www.timaster.com.br (coluna Certificado de Garantia, de minha autoria).
www.certcities.com
www.certportal.com
www.mcmcse.com
www.2000tutor.com
www.mcpmag.com
www.msexpert.com

Site:
Pgina 21 de 891

A Certificao Microsoft Certified Desktop Support Technician - MCDST
A Microsoft lanou no ltimo ms de Outubro-2003 uma nova certificao: MCDST
Microsoft Certified Desktop Support Technician. Como o prprio nome no deixa dvidas,
esta uma certificao recomendada para os profissionais que trabalham com o suporte
tcnico, na famosa funo de Help Desk. Em palavras mais simples, so os profissionais de
suporte, que prestam assistncia ao usurio final. Toca o telefone, do outro lado da linha est
o usurio com uma reclamao mais ou menos assim: Sumiu o Word do meu computador
ou O Excel no abre mais ou O Windows no est inicializando e por a vai. Enfim, o
profissional que presta socorro diariamente aos usurios.
Muitas vezes vejo profissionais desta rea reclamando: O Usurio um bixo realmente
difcil. Como pode ainda no ter pego o jeito, j fiz isso para ele umas dez vezes. O que os
profissionais de suporte no podem esquecer que os usurios so somente usurios, ou
seja, elas no passam o dia todo envolvidos com informtica, muitas vezes at mesmo nem
gostam de informtica e tudo o que o usurio quer utilizar o computador para executar suas
tarefas dirias e, de preferncia, que o computador no fique dando problema a todo instante.
Como nem tudo perfeito (na verdade est muito longe de o ser), quando ocorre algum
problema, com quem o usurio vai se socorrer? Com o profissional de suporte. E
fundamental que o profissional de suporte tenha uma postura profissional e emptica,
entendendo que o usurio fica preocupado, eu diria at angustiado sempre que surge um
problema. Por isso amigo profissional do suporte, adote uma postura simptica, emptica com
os anseios dos usurios. No adote aquela postura de que voc sabe muito e o usurio um
pobre coitado. Desta maneira voc passar a ser visto com bons olhos, como aquele anjo da
guarda que presta o socorro to necessrio, nos momentos mais difceis. Pense com carinho
sobre esta postura. Muito bem, mas voltando a certificao MCDST, vamos ver quais os
exames necessrios, os treinamentos recomendados e dicas de alguns livros que podem ajudlo a se preparar para esta nova certificao.
Requisitos necessrios para obter a Certificao MCDST
A certificao MCDST serve como atestado de que o candidato est habilitado para prestar
suporte tcnico ao usurio final e resolver problemas que ocorrem em estaes de trabalho
clientes em um rede Cliente/Servidor, estaes estas baseadas em Windows XP.
Para obter o MCDST o candidato dever ser aprovado em dois exames obrigatrios. No ser
necessrio passar em nenhum exame eletivo, ou seja, para obter a certificao MCDST, basta
ser aprovado nos dois exames indicados na tabela a seguir:
Dois exames obrigatrios
Cursos oficiais indicados
Exame 70271: Supporting Users and Curso 2261: Supporting Users and Troubleshooting Microsoft
Troubleshooting Microsoft Windows Desktop Windows Desktop Operating Systems (3 dias)
Operating Systems
Exame 70272: Supporting Users and Curso 2262: Supporting Users and Troubleshooting
Troubleshooting Applications on a Microsoft Applications on a Microsoft Windows Desktop Operating
Windows Desktop Operating System Platform System Platform (2 dias)

Site:
Pgina 22 de 891

Nota: Voc encontra maiores detalhes sobre os livros indicados no site da Microsoft Press, no
endereo a seguir: http://www.microsoft.com/mspress
Benefcios em obter a certificao MCDST:
Segundo informaes do site de certificaes da Microsoft (http://www.microsoft.com/mcp),
o candidato que obtiver a certificao MCDST, ter os seguintes benefcios:
Reconhecimento do mercado de trabalho em relao aos conhecimentos e

aptides do candidato em trabalhar com tecnologias e produtos Microsoft.
Acesso a informaes tcnicas e informaes sobre produtos, atravs do site
MCP Secure Site, o qual de acesso restrito, somente tendo acesso
profissionais certificados Microsoft, mediante um MCP ID (nmero de
identificao nico para cada profissional certificado)
Descontos na assinatura de revistas e outros produtos. Alguns dos descontos
esto disponveis apenas para as chamadas certificaes top, tais como MCSE,
MCSD e MCDBA.
Aps ter passado nos dois exames necessrios ao MCDST, no prazo de quatro
a seis semanas, o candidato ir receber o MCDST Welcome Kit, no qual esto
contidos o Certificado MCDST (assinado pelo prprio Bill Gates), uma cpia
do Transcript do Candidato, no qual est a lista de exames no qual ele foi
aprovado e as certificaes que j obteve (este documento um documento
oficial, o qual, juntamente como os certificados, comprova a certificao do
Candidato), Um carto com o nome do candidato e com as certificaes j
Obtidas, um broche para usar na gola de camisas ou do casaco, o qual
identifica o profissional como um profissional certificado, acesso a arquivos no
formato .jpg com o logo oficial da certificao e o direito de usar estes
arquivos no site do candidato (o download dos arquivos com o logo feita
atravs do site de acesso exclusivo aos profissionais certificados, conhecido
como MCP Security Site).
Convites para eventos da Microsoft.
Acesso ao site Microsoft Certified Professional Magazine Online. Este site, em
Ingls, disponibiliza o contedo integral da revista MCP Magazine. uma
excelente fonte de informaes para quem est estudando para os exames de
certificao e tambm para se manter atualizado em relao s novidades das
Certificaes Microsoft.
Um desconto de 50% na assinatura da revista Windows & .NET Magazine.
Esta, sem dvidas, a melhor revista tcnica sobre Windows existente
atualmente no mercado.

Site:
Pgina 23 de 891

As dez Dvidas freqentes em relao a certificao MCDST
A seguir relato algumas das dvidas mais freqentes em relao a nova certificao MCSD,
com
as
respectivas
respostas.
P1: Eu j tenho as certificaes MCSA ou MCSE no Windows 2000. Com isso,
automaticamente, tambm serie um MCDST?
R: No, pois os exames do MCDST no contam como exames obrigatrios para o
MCSA ou MCSE. Ou seja, voc ter que fazer os dois exames (70-271 e 70-272), para
obter a certificao MCDST, mesmo j sendo um MCSA ou MCSE.
P2: Estou me preparando para obter a certificao MCDST, porm no futuro tambm
pretendo obter a certificao MCSA. Os exames do MCDST serviro como exames eletivos
para a certificao MCSA?
R: Sim, os exames obrigatrios do MCDST contaro tambm como exames eletivos
para o MCSA.
P3: Quais as diferenas bsicas entre as certificaes MCDST e MCSA?
R: A certificao MCDST para profissionais de suporte, que atuam prestando
suporte direto aos usurios de Desktop baseados em Windows XP e tambm no
treinamento do usurio final. A certificao MCSA para profissionais responsveis
pela implementao e gerenciamento de ambientes de rede baseados no Windows
2000 Server ou Windows Server 2003. Em resumo, o MCDST o profissional que d
suporte direto aos usurios finais da rede, j o MCSA o profissional responsvel
pelos servidores da rede, fazendo a instalao e o gerenciamento de servidores e
servios baseados no Windows 2000 Server ou Windows Server 2003. Para
complementar, podemos dizer que o MCSE vai ainda um passo adiante, sendo o
profissional responsvel pelo planejamento/projeto de uma rede baseada no Windows
2000 Server ou Windows Server 2003. O MCSE planeja de acordo com as
necessidades da empresa, o MCSA implementa e gerencia os servidores e o MCDST
presta suporte ao usurio final. Claro que em pequenas redes, muito provvel que um
mesmo profissional exera duas ou mais destas funes.
P4: Como saber se a certificao MCDST a mais indicada para mim?
R: Conforme j descrito anteriormente, a certificao MCDST para profissionais que
prestam suporte ao usurio final, para estaes de trabalho baseadas em Windows. Se
voc for um profissional de suporte tcnico, ou exerce, em grande parte do tempo,
funes de suporte tcnico ao usurio final, ento a certificao MCDST a mais
indicada para voc. J se o seu trabalho instalar, configurar e gerenciar os servidores,
baseados em Windows 2000 Server ou Windows Server 2003, a certificao mais
indicada a MCSA. Se voc tambm responsvel pelo planejamento, anlise de
desempenho e expanso da rede, a certificao mais indicada a MCSE. Nada impede
que voc obtenha as trs certificaes.

Site:
Pgina 24 de 891

P5: Eu j sou um MCSA ou MCSE (ou ambos). Eu devo obter o MCDST, ou seja, esta nova
certificao acrescentar algum valor ao meu curriculum?
R: Se voc alm das atividades de administrao da rede, tambm trabalha no suporte
aos usurios, resolvendo problemas no desktop dos usurios, fazendo instalao de
hardware e software nas estaes de trabalho, fazendo configuraes e atualizaes em
estaes baseadas no Windows XP e com o Office instalado, ento a certificao
MCDST ser um importante acrscimo ao seu curriculum.
P6: Qual a diferena entre a certificao MCDST e a certificao MOUS Microsoft Office
Specialist?
R: A certificao MOUS para o usurio final, para quem utiliza um dos programas
do Office, como por exemplo o Word ou o Excel. A certificao MCDST para quem
presta o suporte tcnico, quando ocorrem problemas no desktop do usurio. O
profissional com a certificao MCDST deve conhecer bem o Windows, a instalao
de hardware e de programas, a resoluo de problemas na instalao de programas e
de hardware, enfim, deve conhecer bem o ambiente Windows nas estaes de trabalho
dos usurios. J o profissional certificado com MOUS, deve apenas demonstrar bons
conhecimentos no uso de um dos programas do Office: Word, Excel, Access ou
PowerPoint.
P7: Quando os exames do MCDST estaro disponveis?
R: J esto disponveis os dois exames para o MCDST.
P8: Conhecimentos sobre o ambiente de Desktop do Windows, so cobrados nos seguintes
exames: Exam 70-210: Installing, Configuring, and Administering Microsoft Windows
2000 Professional, e Exam 270: Installing, Configuring, and Administering Microsoft
Windows XP Professional. Porque estes exames no so aceitos como uma alternativa para
os exames obrigatrios do MCDST, ou seja, o candidato que j tiver passado no exame 70210 ou 70-270, teria que fazer somente mais um exame para obter o MCDST?
R: Os exames 70-210 e 70-270 foram projetas no contexto do MCSA e do MCSE. O
contedo destes exames focado no ambiente de servidores da rede, ou seja,
mostrando como a estao de trabalho utiliza os servios disponibilizados pelos
servidores baseados em Windows 2000 Server ou Windows Server 2003. Estes
exames incluem conhecimento de configuraes que esto fora do escopo do MCDST.
Os exames do MCDST foram projetados com um contedo direcionado ao
profissional de suporte, conforme j detalhado anteriormente.
P9: Ser disponibilizada a certificao MCDST baseada no Windows NT 4.0?
R: No, a certificao MCDST baseada somente nas plataformas atualmente em uso,
ou seja, Windows 2000 Professional ou Windows XP Professional. Na prtica, os
exames do MCDST cobram conhecimentos de estaes baseadas no Windows XP
Professional e Windows XP Home.

Site:
Pgina 25 de 891

P10: Por ser uma certificao voltado ao suporte tcnico a estaes e trabalho da rede, os
exames do MCDST sero mais fceis do que os exames do MCSA ou do MCSE?
R: Segundo a Microsoft no, os exames do MCDST sero do mesmo nvel dos
exames do MCSA ou do MCSE. Na prtica no isso que acontece, ou seja, os
exames do MCDST so de um nvel mais fcil do que os exames do MCSE/MCSA.
Concluso sobre o MCDST
O MCDST , basicamente, uma certificao para profissionais que trabalham no suporte
tcnico, a estaes de trabalho de uma rede baseada em tecnologia Windows, sendo que as
estaes de trabalho so baseadas no Windows 2000 Professional ou Windows XP
Professional.
Se voc for um profissional de suporte tcnico, ou exerce, em grande parte do tempo, funes
de suporte tcnico ao usurio final, ento a certificao MCDST a mais indicada para voc.
J se o seu trabalho instalar, configurar e gerenciar os servidores, baseados em Windows
2000 Server ou Windows Server 2003, a certificao mais indicada a MCSA. Se voc
tambm responsvel pelo planejamento, anlise de desempenho e expanso da rede, a
certificao mais indicada a MCSE. Nada impede que voc obtenha as trs certificaes.
O programa de certificao Microsoft Certified Systems Engineer MCSE2003:
Introduo
Com a chegada do Windows Server 2003, em Abril de 2003, os candidatos estavam ansiosos
em relao s mudanas em relao as certificaes MCSA e MCSE, diretamente
relacionadas com a Administrao, Projeto e Implementao de Redes baseadas no Windows
Server 2003. Alguns detalhes j foram revelados (conforme voc poder ver neste tpico),
porm alguns itens, tais como se ser e quando ser descontinuada a certificao MCSE-2000,
ainda no foram divulgados pela Microsoft.
A Microsoft anunciou em 19-02-2003 os requerimentos para obter o MCSE 2003, bem como
as opes para quem j MCSE no Windows 2000, obter a certificao MCSE 2003. A
seguir apresento mais alguns detalhes sobre a nova certificao MCSE 2003, para que os
candidatos possam j ir se planejando e preparando seus estudos.
DVIDA MUITO IMPORTANTE: Muitos leitores entram em contato comigo, via e-mail,
com a seguinte pergunta:
"Com a chegada do Windows Server 2003 (antes "batizado" de Windows .NET Server 2003),
vale a pena continuar investindo na certificao para o Windows 2000?"

Site:
Pgina 26 de 891

R:
Esta , sem dvidas, a dvida que eu mais recebo via e-mail. Diariamente so entre 5 e 10
mensagens com esta dvida. Apesar de ser a dvida mais freqente, ningum tem uma
resposta conclusiva em relao a esta questo. A Microsoft ainda no se manifestou se ir
descontinuar os exames do Windows 2000 e, se descontinuar, quando far isso. Eu
recomendo ao candidato que continue estudando para os exames do Windows 2000 Server e
conclua a certificao para o Windows 2000. Esta recomendao baseada nos seguintes
tpicos:
A certificao do Windows 2000 muito valorizada no mercado e

acredito que continuar sendo valorizada, pelo menos por mais dois ou
trs anos.
Voc pode fazer os exames do Windows 2000, depois, para atualizar as
suas certificaes para o Windows 2003 Server, basta fazer os
respectivos exames de atualizao. Quem for MCSA 2000 e quiser
obter o MCSA 2003, basta fazer o exame: 70-292 - Managing and
Maintaining a Microsoft Windows Server 2003 Environment for an
MCSA Certified on Windows 2000 . Se voc tiver o MCSE 2000, para
obter o MCSE 2003, basta passar em dois exames. No exame 70-292 j
citado e no exame 70-296: Planning, Implementing, and Maintaining a
Microsoft Windows Server 2003 Environment for an MCSE Certified
on Windows 2000
A quem se destina a certificao MCSE 2003

A certificao MCSE-2003 destinada a profissionais responsveis pelo projeto e
implementao de uma infra-estrutura de rede baseada no Windows Server 2003. Tambm
destinada aos profissionais responsveis pela migrao de uma rede baseada no Windows
2000 Server, Windows NT Server ou outras tecnologias, para uma rede baseada no Windows
Server 2003. A idia que o profissional certificado com o MCSE 2003 seja capaz de
planejar, projetar e coordenar a implementao de uma infra-estrutura de rede baseada no
Windows Server 2003. Uma tarefa e tanto, que exige slidos conhecimentos e domnios das
tecnologias do Windows Server 2003.
O candidato certificao MCSE 2003 ter que demonstrar os seus conhecimentos do
Windows Server 2003, do Active Directory (Projeto e Implementao), dos servios de rede
(TCP/IP, DNS, DHCP, RRAS, IIS, IP-SEC e assim por diante), da parte de segurana e da
parte de projeto de uma infra-estrutura de rede, baseada no Windows Server 2003.
Quantos e quais os exames necessrios ao MCSE-2003?
Para obter a certificao MCSE 2003 o candidato deve ser aprovado em sete exames, sendo
seis os chamados core exames (obrigatrios) e um eletivo (que o candidato pode selecionar
dentre as diversas opes disponveis). Os exames core tem a ver diretamente com o
Windows Server 2003. Desde exames mais voltados para a rea de redes, outro especfico
para implementao e Administrao do Active Directory, outro para projeto e design do
Active Directory e assim por diante, conforme descreverei mais adiante. O exame eletivo
pode ser selecionado entre diversas opes, conforme descreverei logo a seguir.

Site:
Pgina 27 de 891

A seguir veremos quais as opes de exame disponveis para obter a certificao MCSE 2003.
Os exames so divididos em dois grupos: core (obrigatrios) e os eletivos. Para obter o
MCSE-2003, o candidato:
Deve ser aprovado nos seis exames obrigatrios (core).

Deve escolher e ser aprovado em um dos diversos exames eletivos disponveis.
Exames Core (obrigatrios) para o MCSE - 2003 - 6 Exames

Os seis exames obrigatrios esto divididos em trs grupos, conforme descrito a seguir:
Quatro exames de sistemas de redes.

Um exame de Sistema Operacional Cliente.
Um exame de Projeto (design).
Exames de Sistemas de redes: Voc deve, obrigatoriamente, passar nos quatro exames a
seguir:
1. Exame 70-290: Managing and Maintaining a Microsoft Windows Server 2003
Environment. O Guia oficial, em ingls, com os tpicos a serem estudados para esse
exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70290.asp.
2. Exame 70-291: Implementing, Managing, and Maintaining a Microsoft Windows
Server 2003 Network Infrastructure. O Guia oficial, em ingls, com os tpicos a serem
estudados para esse exame est disponvel no seguinte endereo:
http://microsoft.com/traincert/exams/70-291.asp.
3. Exame 70-293: Planning and Maintaining a Microsoft Windows Server 2003
Network Infrastructure. O Guia oficial, em ingls, com os tpicos a serem estudados
para
esse
exame
est
disponvel
no
seguinte
endereo:
4. Exame 70-294: Planning, Implementing, and Maintaining a Microsoft Windows
Server 2003 Active Directory Infrastructure. O Guia oficial, em ingls, com os tpicos
a serem estudados para esse exame est disponvel no seguinte endereo:
http://microsoft.com/traincert/exams/70-294.asp
Exame de Cliente de Sistema Operacional: Dos dois exames descritos deste grupo, voc
dever passar em um deles, a sua escolha:
1. Exame 70-270: Installing, Configuring, and Administering Microsoft Windows XP
Professional. Quem MCSE 2000 talvez j tenha passado neste exame e poder
utiliz-lo para o MCSE 2003. O Guia oficial, em ingls, com os tpicos a serem

Site:
Pgina 28 de 891

2. Exame 70-210: Installing, Configuring, and Administering Microsoft Windows
2000 Professional. Quem MCSE 2000 talvez j tenha passado neste exame e poder
utiliz-lo para o MCSE 2003. O Guia oficial, em ingls, com os tpicos a serem
Exame de Design: Dos dois exames descritos neste grupo, voc dever passar em um
deles, a sua escolha:
1. Exame 70-297: Designing a Microsoft Windows Server 2003 Active Directory and
para
esse
exame
est
disponvel
no
seguinte
endereo:
2. Exame 70-298: Designing Security for a Microsoft Windows Server 2003 Network.
O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est
disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-298.asp
Exame Eletivo para o MCSE - 2003 - 1 Exame
Da lista de exames a seguir voc deve passar em um deles:
1. Exame 70-086: Implementing and Supporting Microsoft Systems Management
Server 2.0. O Guia oficial, em ingls, com os tpicos a serem estudados para esse
exame est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70086.asp.
2. Exame 70-227: Installing, Configuring, and Administering Microsoft Internet
Security and Acceleration (ISA) Server 2000, Enterprise Edition. O Guia oficial, em
ingls, com os tpicos a serem estudados para esse exame est disponvel no seguinte
endereo: http://microsoft.com/traincert/exams/70-227.asp.
3. Exame 70-228: Installing, Configuring, and Administering Microsoft SQL Server
2000 Enterprise Edition. O Guia oficial, em ingls, com os tpicos a serem estudados
para
esse
exame
est
disponvel
no
seguinte
endereo:
4. Exame 70-229: Designing and Implementing Databases with Microsoft SQL Server
2000 Enterprise Edition. O Guia oficial, em ingls, com os tpicos a serem estudados
para
esse
exame
est
disponvel
no
seguinte
endereo:
5. Exame 70-232: Implementing and Maintaining Highly Available Web Solutions
with Microsoft Windows 2000 Server Technologies and Microsoft Application Center
2000. O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame
est disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-232.asp.

Site:
Pgina 29 de 891

6. Exame 70-297: Designing a Microsoft Windows Server 2003 Active Directory and
para
esse
exame
est
disponvel
no
seguinte
endereo:
7. Exame 70-298: Designing Security for a Microsoft Windows Server 2003 Network.
O Guia oficial, em ingls, com os tpicos a serem estudados para esse exame est
disponvel no seguinte endereo: http://microsoft.com/traincert/exams/70-298.asp.
IMPORTANTE: Os exames 70-297 e 70-298 contam uma nica vez. Por exemplo, se voc
for aprovado no Exame 70-297 ele vlido ou para preencher o requisito de obrigatrio para
Design ou como eletivo. Ele no pode contar duplamente, ou seja, como exame de Design e
tambm como exame eletivo. O mesmo vlido em relao ao exame 70-298. Se voc for
aprovado nos dois, um contar como Design e outro como Eletivo.
Como fazer o Upgrade do MCSE 2000 para o MCSE 2003
Quem j for certificado em MCSE 2000 ter que passar em apenas dois exames, para obter a
certificao MCSE 2003.
Exames de Upgrade: Quem j tiver a certificao MCSE 2000, basta passar nos dois
exames a seguir, para obter o MCSE 2003:
1. Exame 70-292: Managing and Maintaining a Microsoft Windows Server 2003
Environment for an MCSA Certified on Windows 2000. O Guia oficial, em ingls,
com os tpicos a serem estudados para esse exame est disponvel no seguinte
endereo: http://microsoft.com/traincert/exams/70-292.asp.
2. Exame 70-296: Planning, Implementing, and Maintaining a Microsoft Windows
Server 2003 Environment for an MCSE Certified on Windows 2000. O Guia oficial,
em ingls, com os tpicos a serem estudados para esse exame est disponvel no
seguinte endereo: http://microsoft.com/traincert/exams/70-296.asp.
Resumo sobre o MCSE-2003:
Na minha opinio a Microsoft aprendeu a lio e no repetiu os mesmos erros de quando foi
feita a migrao do NT Server 4.0 para o Windows 2000 Server. As mudanas no so to
acentuadas e o caminho de atualizao (upgrade), para quem j certificado em Windows
2000 ficou bem mais suave. Com isso reforo a minha recomendao: Se voc est estudando
para os exames do Windows 2000, continue estudando e faa os exames normalmente. Depois
para obter o MCSE 2003 sero apenas dois exames. Bastante razovel.
No endereo a seguir voc encontra uma lista de perguntas/respostas mais freqentes, em
ingls, sobre os exames do Windows Server 2003:
http://microsoft.com/traincert/mcp/mcse/faq.asp

Site:
Pgina 30 de 891

Algumas observaes sobre os exames para o MCSE 2003:
(*) Nota da Microsoft: Os exames bsicos (core) que tambm podem ser usados como
exames eletivos s podem ser computados um vez para cada certificao. Em outras palavras,
se um candidato receber crdito por um exame bsico no receber crdito pelo mesmo
exame como eletivo na mesma certificao.
Traduzindo a nota da Microsoft atravs de um exemplo: O exame 70-297 pode ser utilizado
como um exame obrigatrio e tambm como um exame eletivo. Se voc passar no exame 70297, somente poder utiliz-lo como core ou como eletivo e no contando para os dois casos.
Se voc utilizar o exame 70-297, por exemplo, como core, ter que passar em outro exame
eletivo, pois ele no contar tambm como eletivo.
Tpicos para o exame 70-271 Programa Oficial da Microsoft.
Vamos apresentar o programa oficial da Microsoft para o exame 70-71 - Supporting Users
and Troubleshooting a Microsoft Windows XP Operating System. Os tpicos que descrevo a
seguir so baseados no programa oficial da Microsoft, constante no seguinte endereo:
Este livro aborda este programa, mais conceitos tericos e exemplos prticos que julgo
importantes para o candidato que est encarando o desafio do Exame 70-271. Um desafio que
exige estudo e muita dedicao, mas sem dvidas um desafio possvel de ser vencido. No
ltimo captulo do livro, apresento um simulado com 60 questes, com respostas e
comentrios detalhados.
Tpicos para o exame 70-290, segundo o guia de estudos da Microsoft
Nota: Os tpicos apresentados a seguir so baseados no guia oficial para o exame 70-271, o
qual
pode
ser
acessado
(em
ingls),
no
seguinte
endereo:
http://www.microsoft.com/learning/exams/70-271.asp. Quando voc estiver se preparando
para o exame, consulte este endereo regularmente, pois podem ser feitas mudanas nos
tpicos que fazem parte do exame, conforme aviso contido no site da Microsoft.
Aviso da Microsoft: This preparation guide is subject to change at any time without prior
notice and at Microsoft's sole discretion. Microsoft exams might include adaptive testing
technology and simulation items. Microsoft does not identify the format in which exams are
presented. Please use the exam objectives listed in this preparation guide to prepare for the
exam, regardless of its format. Learn more, and download samples, on the Testing
Innovations page (http://www.microsoft.com/learning/mcpexams/policies/innovations.asp).

Site:
Pgina 31 de 891

Programa Oficial para o Exame 70-271:
Installing a Windows Desktop Operating System:
1.
Perform and troubleshoot an attended installation of a Windows XP operating system:
Answer end-user questions related to performing an attended installation of a

Windows XP operating system.
Troubleshoot and complete installations in which an installation does not start. Tasks
include configuring the device boot order and ascertaining probable cause of the
failure to start.
Troubleshoot and complete installations in which an installation fails to complete.
Tasks include reviewing setup log files and providing needed files.
Perform postinstallation configuration. Tasks include customizing installations for
individual users and applying service packs.
2.
Perform and troubleshoot an unattended installation of a Windows desktop operating
system:
3.
Answer end-user questions related to performing an unattended installation of a

Windows XP operating system. Tasks include starting an installation, answering
questions asked by an end user during an installation, and performing postinstallation
tasks.
Configure a PC to boot to a network device and start installation of a Windows XP
operating system. Tasks include configuring PXE compliant network cards.
Perform an installation by using unattended installation files.
Upgrade from a previous version of Windows:
Answer end-user questions related to upgrading from a previous version of Windows.

Considerations include available upgrade paths and methods for transferring user state
data.
Verify hardware compatibility for upgrade. Considerations include minimum
hardware and system resource requirements.
Verify application compatibility for upgrade. Tasks include ascertaining which
applications can and cannot run, and using the application compatibility tools.
Migrate user state data from an existing PC to a new PC.
Install a second instance of an operating system on a computer.
Managing and Troubleshooting Access to Resources:

1.
Monitor, manage, and troubleshoot access to files and folders.
Answer end-user questions related to managing and troubleshooting access to files and
folders.
Monitor, manage, and troubleshoot NTFS file permissions.
Manage and troubleshoot simple file sharing.

Site:
Pgina 32 de 891
2.
Manage and troubleshoot file encryption.

Manage and troubleshoot access to shared folders:
3.
Answer end-user questions related to managing and troubleshooting access to shared

folders.
Create shared folders.
Configure access permission for shared folders on NTFS partitions.
Troubleshoot and interpret Access Denied messages.
Connect to local and network print devices
4.
Answer end-user questions related to printing locally.

Configure and manage local printing.
Answer end-user questions related to network-based printing.
Connect to and manage printing to a network-based printer.
Manage and troubleshoot access to and synchronization of offline files.
Answer end-user questions related to configuring and synchronizing offline files.

Configure and troubleshoot offline files.
Configure and troubleshoot offline file synchronization.
Configuring and Troubleshooting Hardware Devices and Drivers:

1.
Configure and troubleshoot storage devices.
2.
Answer end-user questions related to configuring hard disks and partitions or volumes.
Manage and troubleshoot disk partitioning.
Answer end-user questions related to optical drives such as CD-ROM, CD-RW, DVD,
and DVD-R.
Configure and troubleshoot removable storage devices such as pen drives, flash
drives, and memory cards.
Configure and troubleshoot display devices.
3.
Answer end-user questions related to configuring desktop display settings.

Configure display devices and display settings.
Troubleshoot display device settings.
Configure and troubleshoot Advanced Configuration and Power Interface (ACPI).
Answer end-user questions related to configuring ACPI settings.

Configure and troubleshoot operating system power settings.
Configure and troubleshoot system standby and hibernate settings.

Site:
Pgina 33 de 891

4.
Configure and troubleshoot I/O devices.
Answer end-user questions related to configuring I/O devices.

Configure and troubleshoot device settings.
Configure and troubleshoot device drivers for I/O devices.
Configure and troubleshoot hardware profiles.
Configuring and Troubleshooting the Desktop and User Environments:

1.
Configure the user environment.
2.
Answer end-user questions related to configuring the desktop and user environment.
Configure and troubleshoot task and toolbar settings.
Configure and troubleshoot accessibility options.
Configure and troubleshoot pointing device settings.
Configure and troubleshoot fast-use switching.
Configure support for multiple languages or multiple locations.
3.
Answer end-user questions related to regional settings.

Configure and troubleshoot regional settings.
Answer end-user questions related to language settings.
Configure and troubleshoot language settings.
Troubleshoot security settings and local security policy.
4.
Answer end-user questions related to security settings.

Identify end-user issues caused by local security policies such as Local Security
Settings and Security Configuration and Analysis.
Identify end-user issues caused by network security policies such as Resultant Set of
Policy (RSoP) and Group Policy.
Configure and troubleshoot local user and group accounts.
5.
Answer end-user questions related to user accounts.

Configure and troubleshoot local user accounts.
Answer end-user questions related to local group accounts.
Configure and troubleshoot local group accounts. Considerations include rights and
permissions.
Troubleshoot system startup and user logon problems.
Answer end-user questions related to system startup issues.

Troubleshoot system startup problems.
Answer end-user questions related to user logon issues.
Troubleshoot local user logon issues.

Site:
Pgina 34 de 891
6.
Troubleshoot domain user logon issues.

Monitor and analyze system performance.
Answer end-user questions related to system performance.

Use Help and Support to view and troubleshoot system performance.
Use Task Manager to view and troubleshoot system performance.
Use the Performance tool to capture system performance information.
Troubleshooting Network Protocols and Services :

1.
Troubleshoot TCP/IP. Tools include ARP; the Repair utility; connection properties;
and the ping, ipconfig, pathping, and nslookup commands.
2.
Answer end-user questions related to configuring TCP/IP settings.

Configure and troubleshoot manual TCP/IP configuration.
Configure and troubleshoot automated TCP/IP address configuration.
Configure and troubleshoot Internet Connection Firewall (ICF) settings such as enable
and disable. Considerations include indications of issues related to enabling or
disabling ICF.
Troubleshoot name resolution issues.
3.
Configure and troubleshoot host name resolution issues on a client computer.

Considerations include Hosts files and DNS.
Configure and troubleshoot NetBIOS name resolution issues on a client computer.
Considerations include Lmhosts files and WINS.
Configure and troubleshoot remote connections.
4.
Configure and troubleshoot a remote dialup connection. Tasks include client-side

configuration.
Configure and troubleshoot a remote connection across the Internet. Tasks include
client-side configuration.
Configure and troubleshoot Internet Explorer.
5.
Configure and troubleshoot Internet Explorer connections properties.

Configure and troubleshoot Internet Explorer security properties.
Configure and troubleshoot Internet Explorer general properties.
Configure and troubleshoot end-user systems by using remote connectivity tools.
Use Remote Desktop to configure and troubleshoot an end user's desktop.

Use Remote Assistance to configure and troubleshoot an end user's desktop.

Site:
Pgina 35 de 891

O programa de certificao Microsoft Certified Systems Administrator - MCSA
A Microsoft no seu site define a certificao MCSA da seguinte maneira:
***************************************************************************
A certificao de Microsoft Certified Systems Administrator (MCSA) em Microsoft
Windows 2003 foi desenvolvida para profissionais que implementam, gerenciam e
solucionam problemas em sistemas baseados no Windows 2000 e Windows Server 2003.
As responsabilidades de implementao incluem a instalao e a configurao de
componentes de sistemas. As responsabilidades de gerenciamento incluem a administrao e
o suporte a sistemas.
Como a credencial de MCSA em Microsoft Windows Server 2003 atende s suas
necessidades...
A demanda por profissionais de administrao de rede tem crescido de modo significativo, e
os candidatos, assim como a indstria, demonstraram que necessria uma certificao para
esse tipo de funo. Estudos mostram que administradores de rede/projetistas tm muito mais
oportunidades de crescimento em empresas de TI que a maioria das outras categorias
profissionais.
A credencial de MCSA em Windows Server 2003 oferece a profissionais de TI uma vantagem
competitiva no atual ambiente empresarial em constante transformao, atestando a
experincia especfica necessria para a funo de administrador de rede e sistemas. A
certificao fornece aos empregadores um meio de identificar indivduos qualificados com o
conjunto de capacitaes apropriadas para desempenhar o trabalho com xito.
A certificao de MCSA em Windows Server 2003 apropriada para:
Administradores de rede
Engenheiros de rede
Administradores de rede
Profissionais de tecnologia da informao
Administradores de sistemas de informao
Tcnicos de rede
Especialistas em suporte tcnico
Um ambiente de computao tpico da credencial de MCSA...

A credencial de MCSA em Windows Server 2003 foi desenvolvida para profissionais de TI
que trabalham no ambiente de computao tipicamente complexo das organizaes de mdio
a grande porte. Um candidato credencial de MCSA em Windows Server 2003 deve ter de
seis a doze meses de experincia na administrao de sistemas operacionais de clientes e de
rede em ambientes com as seguintes caractersticas:

Site:
Pgina 36 de 891
Suporte para 200 a 26.000 ou mais usurios.

Suporte para dois a 100 locais fsicos.
Servios e recursos tpicos de rede incluem envio e recebimento de mensagens, banco
de dados, arquivos e impresso, servidor proxy ou firewall, Internet e intranet, acesso
remoto e gerenciamento de computador cliente.
A conectividade precisa incluir a conexo de filiais e usurios individuais em locais
remotos com a rede corporativa e a conexo de redes corporativas com a Internet.
***************************************************************************
Eu diria que a diferena bsica entre o MCSE e o MCSA que o MCSE um profissional
responsvel por planejar, projetar e tambm implementar uma infra-estrutura de rede baseada
no Windows Server 2003. J o MCSA trabalha somente com a parte de
implementao/administrao da infra-estrutura de rede projetada pelo MCSE. Quem j tem a
certificao MCSE, pode obter a certificao MCSA apenas passando em mais um exame
eletivo. Caso voc j tenha sido aprovado em um dos exames eletivos aceitos para o MCSA
2003, ao obter o MCSE 2003, voc estar obtendo, tambm, o MCSA 2003.
Requisitos para obter a Certificao MCSA
Candidatos a certificao MCSA em Windows 2000 tm que passar em 3 exames
obrigatrios e 1 exame eletivo. A seguir descrevo os exames que fazem parte de cada grupo.
Exames obrigatrios para a certificao MCSA:
1.
Um exame de Sistema Operacional Cliente. Voc deve selecionar um dos dois exames
indicados a seguir:
Exame 70-210: Installing, Configuring, and Administering Microsoft Windows 2000

Professional
Exame 70-270: Installing, Configuring, and Administering Microsoft Windows XP
Professional
2.
Dois exames de Sistema Operacional de Rede. Os dois exames a seguir so
obrigatrios, isto , o candidato a MCSA deve passar nos dois:
3.
Exame 70-290: Managing and Maintaining a Microsoft Windows Server 2003

Environment
Exame 70-291: Implementing, Managing, and Maintaining a Microsoft Windows
Server 2003 Network Infrastructure
Um exame eletivo. Selecione um dos exames da lista a seguir:
Exam 70-086: Implementing and Supporting Microsoft Systems Management Server

2.0
Exam 70-227: Installing, Configuring, and Administering Microsoft Internet Security
and Acceleration (ISA) Server 2000, Enterprise Edition

Site:
Pgina 37 de 891
Exam 70-228: Installing, Configuring, and Administering Microsoft SQL Server

2000 Enterprise Edition
Exam 70-284: Implementing and Managing Microsoft Exchange Server 2003
Exam 70-299: Implementing and Administering Security in a Microsoft Windows
Server 2003 Network
Importante: Se voc j um MCSE-2000 ou um MCSA-2000, voc no precisar fazer um

dos exames eletivos descritos anteriormente, pois estas certificaes contam como um exame
eletivo para o MCSA-2003.
Alternativa aos exames eletivos citados acima: a seguinte combinao de certificaes podem
substituir um exame eletivo MCSA:
CompTIA A+ and CompTIA Network+
OU
CompTIA A+ and CompTIA Server+
OU
CompTIA Security+
Upgrade para quem j um MCSA 2000
O candidato que j tem a certificao MCSA-2000, ter que fazer um nico exame, para obter
o MCSE-2003. Para estes candidatos, basta passar no seguinte exame de atualizao:
Exam 70-292: Managing and Maintaining a Microsoft Windows Server 2003 Environment
for an MCSA Certified on Windows 2000
A quem se destina este livro?
Este um manual de estudos para os candidatos ao Exame de Certificao 70-271:
Supporting Users and Troubleshooting a Microsoft Windows XP Operating System. Este o
foco deste livro, ser um manual de estudo para os candidatos que iro fazer o exame 70-271.
Usurios interessados nos assuntos abordados tambm podero se beneficiar do texto deste
livro, mesmo que no tenham a inteno de fazer o exame 70-271. Conceitos como a
definio de diretrio, a definio dos elementos do Active Directory, a diviso lgica do
Active Directory, a diviso fsica do Active Directory, conceito de sites, links, instalao do
Windows XP, permisses de compartilhamento e NTFS, administrao de recursos, pastas
compartilhadas, permisses de segurana, gerenciamento de volumes e impressoras e assim
por diante.

Site:
Pgina 38 de 891

Pr-requisitos para o livro
Neste manual no sero apresentados conceitos bsicos de utilizao da interface grfica do
Windows e nem sero apresentados conceitos bsicos tais como o que um cone ou o que
uma pasta. Estes so conceitos bsicos que o candidato a um exame de Certificao, j deve
dominar, de longa data.
hora de comear
Feitas as devidas apresentaes e esclarecimentos hora de iniciar o estudo para o exame 70271. Este um exame com um nvel mdia de dificuldade, eu diria que um pouco mais fcil
do que o padro dos exames para o MCSE-2003 ou MCSA-2003. Sugiro que voc estude este
manual, alm dos materiais que indicarei ao longo dos captulos do livro. No deixe de
consultar as referncias indicadas nos endereos da Internet, que apresentarei ao longo do
livro. No ltimo captulo do livro um simulado completo, com 60 questes.
Sugesto de plano de estudo:
Vamos supor que voc disponha de trs semanas para se preparar para o exame 70-271. Voc
precisa passar neste exame para obter a certificao MCDST (contando que voc j passou
nos demais exames necessrios para essa certificao).
Para isso voc est disposto a estudar quatro horas por dia, durante 20 dias. Com isso voc
ter um total de 80 horas de estudo. A questo a seguinte: Com o tempo disponvel
possvel passar neste exame? A resposta um sonoro sim. Eu at diria que voc tem tempo
de sobra. Para tal sugiro o seguinte programa de estudo:
Material: Este livro. Tempo de estudo. Entre 30 horas e 35 horas.

Resumos: Disponveis nos sites www.cramsession.com e www.examnotes.net: 5 horas
Simulado dos sites indicados ao longo do livro: 10 horas.
Simulados da Transcender www.transcender.com: 15 horas
Reviso do livro e dos resumos. 10 horas
Reviso final: Principalmente dos simulados, dos resumos, para ser feita na vspera do
exame. 5 horas
Total 80 horas
Para enviar as suas crticas e sugestes, basta entrar em contato atravs do e-mail:
webmaster@juliobattisti.com.br. Desejo a todos uma boa leitura e sucesso no exame 70-271.

Site:
Pgina 39 de 891
Uma viso geral do curso

A seguir apresento uma viso geral do contedo a ser abordado em cada um dos mdulos do
curso. Sempre lembrando que os contedos apresentados neste curso so baseados no
programa oficial da Microsoft, para o Exame 70-271.
VISO GERAL DO CONTEDO DOS MDULOS DO CURSO:
Mdulo 1 Redes Baseadas no Windows: Neste mdulo apresentarei uma viso geral sobre
o funcionamento de redes baseadas no Windows, tendo o Windows 2000 Server ou Windows
Server 2003 como Servidor e estaes de trabalho baseadas no Windows XP Professional.
Tambm apresentarei os fundamentos do protocolo TCP/IP e dos principais servios
relacionados, tais como DNS, DHCP e WINS. Os conceitos apresentados neste Mdulo so
fundamentais para o candidato ao MCDST e ao Exame 70-271, pois eles so o fundamento
terico, sobre o qual sero abordados todos os demais tpicos deste manual de estudos.
Mdulo 2 Entendendo o Active Directory: Neste mdulo apresentarei uma viso geral
sobre o Active Directory. Voc aprender sobre o conceito de Domnios e Workgroups e
entender exatamente qual a funo do Active Directory em uma rede baseada no Windows.
Para o profissional que presta Suporte Tcnico de fundamental importncia entender
exatamente o que o Active Directory, qual o seu papel em uma rede baseada no Windows e
quais os elementos que compem a estrutura lgica e fsica do Active Directory. Estes
conceitos sero abordados neste mdulo.
Mdulo 3 Suporte a Instalao do Windows XP Professional: Neste mdulo vamos
iniciar os pontos prticos, especficos para o Exame 70-271. Neste mdulo falarei sobre a
preparao para instalao do Windows XP Professional, os pr-requisitos de Hardware, os
caminhos de Upgrade em relao as verses anteriores. Tambm falarei sobre o conceito de
instalao automatizada e arquivo de respostas, bem como os conceitos bsicos sobre o uso do
RIS Remote Instalattion Services, para instalao do Windows em um grande nmero de
computadores. Voc tambm aprender sobre os principais problemas e respectivas solues,
relacionados com a instalao do Windows XP Professional.
Mdulo 4 Gerenciando o Ambiente de Trabalho do Usurio (Desktop): Neste mdulo
apresentarei os detalhes sobre como o Windows XP mantm um ambiente personalizado para
cada usurio. Tambm apresentarei os conceitos de Profiles e mostrarei como fazer
configuraes no ambiente de trabalho do usurio. Voc tambm aprender a resolver uma
srie de problemas de configurao, do ambiente de trabalho do usurio. Outro tpico
abordado ser relativo a problemas durante o logon e com a conta do usurio. Neste tpico
sero importantes os conceitos de Domnio e as noes sobre o Active Directory,
apresentadas nos mdulos 1 e 2.

Site:
Pgina 40 de 891

Mdulo 5 Gerenciamento de discos, volumes e pastas compartilhadas: Neste mdulo
apresentarei uma srie de tpicos que so muito cobrados no exame. Voc aprender sobre o
gerenciamento de discos, volumes e parties do Windows XP. Apresentarei os conceitos de
armazenamento bsico, armazenamento dinmico. Mostrarei os diferentes tipos de volumes e
parties que podem ser criados, bem como as caractersticas e indicaes de uso de cada tipo
de volume. Voc tambm aprender as aes prticas para a criao e configurao de
volumes, usando o console de Gerenciamento de Discos. Em seguida falarei sobre o sistema
de arquivos NTFS. Mostrarei as vantagens e caractersticas exclusivas do NTFS em relao
ao sistema FAT. O prximo tpico ser sobre o compartilhamento de pastas, definio de
permisses de compartilhamento e permisses NTFS. Em seguida mostrarei como feita a
interao entre as permisses NTFS e permisses de compartilhamento. Na seqncia ser a
vez de aprender sobre algumas caractersticas exclusivas do sistema NTFS, tais como:
Criptografia, Compactao e Pastas off-line. Este, certamente, ser o mdulo mais extenso
deste manual de estudos, mas tambm um dos mdulos mais cobrados no exame.
Mdulo 6 Gerenciamento de impressoras e trabalhos de impresso: Neste mdulo voc
aprender sobre a nomenclatura e sobre os diversos itens que compem o sistema de
impresso do Windows. Mostrarei como instalar impressoras locais e de rede, falarei sobre as
configuraes das propriedades avanadas da impressora e mostrarei como gerenciar a fila de
impresso. Voc tambm aprender a instalar e configurar impressoras de rede, as quais so
conectadas diretamente a um ponto de rede e configuradas com um nmero IP. Tambm
falarei sobre conceitos como prioridade de impresso e horrio de disponibilidade da
impressora. Voc aprender sobre o servio Spooler, que o servio que gerencia a impresso
no Windows XP. Tambm aprender sobre permisses de segurana para uso das impressoras
e sobre auditoria do uso de impressoras.
Mdulo 7 Instalao de Hardware e drivers: Neste mdulo voc aprender sobre a
instalao, configurao e gerenciamento de hardware no Windows XP. Apresentarei o
conceito de driver de hardware, falarei sobre a Assinatura de driver e sobre os recursos de
Rool Back. Tambm mostrarei como utilizar as principais ferramentas de gerenciamento de
hardware. Tambm mostrarei recursos de recuperao, utilizados quando surgem problemas
relacionados a instalao de novos drivers, os quais tornam o sistema instvel ou inacessvel.
.
Mdulo 8 Resoluo de Problemas Relacionados a Conectividade de Rede: Neste
mdulo voc aprender a detectar e a resolver problemas relacionados a conectividade de
rede. Por exemplo, o usurio consegue acessar os recursos da rede local mas no consegue
acessar a Internet. Este pode ser um problema de configurao incorreta do Default Gateway
ou um problema de DNS. O usurio consegue acessar um servidor pelo nmero IP mas no
consegue acessar este mesmo servidor pelo nome. Este um problema tpico de DNS. Neste
mdulo voc aprender a tratar destes problemas.
Mdulo 9 Simulado para o Exame 70-271: Neste mdulo apresentarei um simulado com
60 questes, com respostas e comentrios detalhados. As questes iro servir como uma
reviso para todos os conceitos apresentados nos mdulos deste Manual de Estudo.
Muito bem, feitas as devidas apresentaes, vamos iniciar o nosso estudo para o Exame 70271.

Site:
Pgina 41 de 891
MDULO 1 REDES BASEADAS NO WINDOWS

Introduo
Neste mdulo apresentarei uma viso geral sobre o funcionamento de redes baseadas no
Windows, tendo o Windows 2000 Server ou Windows Server 2003 como Servidor e estaes
de trabalho baseadas no Windows XP Professional. Tambm apresentarei os fundamentos do
protocolo TCP/IP e dos principais servios relacionados, tais como DNS, DHCP e WINS. Os
conceitos apresentados neste Mdulo so FUNDAMENTAIS para o candidato ao MCDST
e ao Exame 70-271, pois eles so o fundamento terico, sobre o qual sero abordados todos os
demais tpicos deste manual de estudos.
A seguir apresento uma lista dos principais tpicos a serem abordados neste mdulo:
Uma histria dos Windows

Windows no Servidor x Windows na Estao de Trabalho
Papel do Windows 2000 Server/Windows Server 2003
Edies do Windows Server 2003
Novidades do Windows Server 2003
Redes baseadas no Windows
Modelo Baseado no Mainframe
Modelo Cliente/Servidor
Modelo Web de 3 ou mais Camadas
Funes do Windows no Servidor
TCP-IP: Introduo
TCP-IP: Viso Geral
TCP-IP: Configuraes
TCP-IP: Sistema binrio
TCP-IP: Mscara de sub-rede
TCP-IP: Roteamento
TCP-IP: Classes de endereos
Viso Geral sobre o DNS
Viso Geral sobre o DHCP
Viso Geral sobre o WINS
Embora estes no sejam tpicos que faam parte diretamente do programa oficial, so tpicos
fundamentais para o candidato ao MCDST e a passar no Exame 70-271. Por exemplo, o
conhecimento sobre os fundamentos do protocolo TCP/IP fundamental para o diagnstico e
resoluo de problemas relacionados a conectividade de rede. Tambm fundamental
conhecer os servios bsicos de rede, tais como o DNS, DHCP e WINS. Voc no precisar
saber instalar, configurar e administrar estes servios. No este o foco do MCDST. Voc
deve apenas saber qual a funo de cada um destes servios, em uma rede baseada em
Windows. Por exemplo, voc tem que saber que se um cliente no consegue conectar com um
servidor pelo nome do servidor, mas consegue conectar pelo nmero IP, ento certamente
um problema de resoluo de nomes, ou seja, um problema relacionado ao DNS, que o
servio de resoluo de nomes.
Site:
Pgina 42 de 891

Como Funcionam as Redes Baseadas no Windows
O objetivo deste mdulo mostrar exatamente qual o papel do Windows Server 2003 (e
tambm do Windows 2000 Server), como sistema operacional de servidores em uma rede.
Este um captulo que voc encontrar em todos os livros de minha autoria, sobre
certificaes Microsoft. O objetivo fazer com que o candidato entenda, exatamente como
funciona uma rede baseada em servidores e clientes Windows e no Active Directory (o tpico
Active Directory ser detalhado no Mdulo 2).
Neste captulo apresentarei ao amigo leitor as redes baseadas no Windows Server 2003 e/ou
Windows 2000 Server. Ao terminar este captulo voc ter uma viso geral do Windows
Server 2003 e j poder comear a formar a sua opinio sobre os novos recursos disponveis e
a melhoria nos recursos j existentes, em relao ao Windows 2000 Server.
Iniciarei o mdulo fazendo uma breve introduo ao Windows Server 2003, falando sobre o
seu papel em uma rede de computadores. Em seguida falarei sobre as diferentes edies do
Windows Server 2003.
A exemplo do que ocorre com o Windows 2000 Server, o Windows Server 2003 tambm
fornecido em diferentes edies. O que caracteriza cada edio so os recursos disponveis e
os limites de Hardware, tais como quantidade mxima de memria RAM suportada e o
nmero de processadores, alm do preo, claro. Vou iniciar o mdulo apresentando as
diferentes edies do Windows Server 2003 e as caractersticas de cada uma. Logo em
seguida apresento uma tabela (baseada em artigo publicado no site oficial do Windows Server
2003: http://www.microsoft.com/windowsserver2003).
Conforme mostrarei neste captulo, esto disponveis quatro diferentes edies do Windows
Server 2003:
Windows Server 2003 Web Edition

Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition
Windows Server 2003 Data Center Edition
Para que a equipe de Tecnologia da Informao TI, de uma empresa resolva investir e fazer
a atualizao do Windows 2000 Server para o Windows Server 2003, preciso que esta
equipe esteja convencida (e aps estar convencida, seja capaz de convencer a Administrao a
fazer os investimentos necessrios) de que os benefcios oferecidos pelo Windows Server
2003, compensem o dinheiro a ser investido. Em resumo, nada mais do que uma anlise
baseada em uma relao custos x benefcios.
Na seqncia vou apresentar um resumo das principais novidades e melhorias do Windows
Server 2003 em relao ao Windows 2000 Server. Com base nestas informaes voc j pode
comear a formar idias para tomar uma deciso se vale a pena ou no a migrao do
Windows 2000 Server para o Windows Server 2003.

Site:
Pgina 43 de 891

Apresentarei as novidades de uma maneira resumida, salientando as novas caractersticas e as
melhorias disponveis. No endereo a seguir, voc encontra uma descrio detalhada de todas
as novidades do Windows Server 2003:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/default.mspx
Neste endereo voc encontra descrio completa de todas as novidades, divididas em

categorias: Active Directory, Servios de Aplicaes, Tecnologias de Cluster, Servios de
impresso e arquivos, Servios Web, Segurana, Gerenciamento, Servios de Mdia e assim
por diante.
Em seguida ser a vez de apresentar os fundamentos tericos sobre os quais sero
desenvolvidos os captulos restantes do livro. Nesta parte mostrarei como formada uma
infra-estrutura de rede baseada no Windows.
Seguindo a exposio terica falarei com um pouco mais de detalhes sobre o conceito de uma
rede baseada no modelo Cliente/Servidor. Aqui importante no confundirmos o conceito de
uma rede Cliente/Servidor, com os modelos de desenvolvimento de aplicaes, onde temos os
modelos em 2 camadas, conhecido como Cliente/Servidor e o modelo Web, baseado em 3 ou
mais camadas, embora estes conceitos tenha estreitos laos de ligao.
Nota: Para uma descrio detalhada dos modelos de desenvolvimento de aplicaes em 2, 3
ou n camadas, consulte o livro: ASP.NET: Uma Nova Revoluo na Criao de Sites e
Aplicaes Web.
Uma vez apresentados os conceitos bsicos sobre redes de computadores, voc aprender qual
o papel do Windows Server 2003 em uma rede, que diferentes funes um servidor baseado
no Windows Server 2003 pode exercer e quais os servios mais comuns que o Windows
Server 2003 pode prestar na rede.
O entendimento dos diferentes papis que um servidor baseado no Windows Server 2003
pode exercer de fundamental importncia, para que voc possa planejar e implementar uma
infra-estrutura de rede baseada no Windows Server 2003, a qual atenda a requisitos de
desempenho, disponibilidade e segurana. Este entendimento tambm de grande
importncia para responder questes do tipo cenrio, onde apresentado um problema prtico
e voc deve apontar um conjunto de aes, dentre vrias aes disponveis, capaz de
solucionar o problema apresentado.
Nesta parte do captulo voc tambm aprender os conceitos bsicos sobre Grupos de
Trabalho (Workgroups), Diretrios e Domnios, conceitos estes (principalmente o conceito de
Diretrio), que sero detalhados no Captulo 2, onde voc aprender mais sobre o Active
Directory, seus componentes e a diviso lgica e fsica do Active Directory.
Seguindo nossa exposio neste captulo (que repito, apresenta conceitos tericos
fundamentais para o acompanhamento do restante do livro), vou apresentar os aspectos
bsicos do protocolo TCP/IP. Voc entender exatamente o que o protocolo e porque o
TCP/IP o protocolo padro do Windows Server 2003.

Site:
Pgina 44 de 891

Nos tpicos sobre TCP/IP, voc aprender detalhes tais como a definio do que o nmero
IP, mscara de sub-rede, clculos binrios envolvendo o nmero IP e a mscara de sub-rede, o
conceito de endereamento IP, classes de endereamento, roteamento e os utilitrios bsicos
para trabalhar com o protocolo TCP/IP.
Voc ver como atravs de clculos binrios o protocolo TCP/IP consegue determinar se dois
computadores esto na mesma rede ou no. E tambm ver o que o TCP/IP faz, caso os dois
computadores estejam em redes diferentes, para permitir que as informaes possam ser
transmitidas entre os dois computadores, mesmo estando eles em redes diferentes (o termo
tcnico fazer o roteamento de pacotes entre redes.
Na parte final do captulo vou apresentar uma descrio sobre o que so e como funcionam os
principais servios de rede, relacionados com os tpicos do exame 70-271, que so os
seguintes:
DNS
DHCP
WINS
Uma nova verso de Servidor para o Windows?

Sim, o Windows Server 2003 uma evoluo do Windows 2000 Server. Eu utilizo o termo
evoluo ao invs de revoluo, pois o Windows Server 2003 traz muitas melhorias em
relao ao Windows 2000 Server, porm no representa uma mudana to grande como a que
ocorreu quando da migrao do NT Server 4.0 para o Windows 2000 Server. So novidades
em termos de desempenho, novos recursos e funcionalidades, novas ferramentas e comandos,
enfim, uma srie de melhorias.
Neste captulo tambm vou apresentar as diferentes verses do Windows Server 2003. Farei
uma descrio das principais novidades desta verso, em relao ao Windows 2000 Server.
Uma breve histria dos Windows
Observe bem o ttulo deste item dos Windows. No um erro de portugus que o autor
cometeu e que a equipe de reviso deixou passar. Com o termo dos Windows estou fazendo
referncia as inmeras verses do Windows que foram lanadas na ltima dcada.
Vou apresentar um histrico destas verses, de tal maneira que fique claro onde o Windows
Server XP se encaixa nesta histria. Vou iniciar apresentando o histrico das verses do
Windows utilizadas em estaes de trabalho e nos computadores pessoais residenciais. Uma
historia que teve incio com o nosso bom e velho MS-DOS.
Os Windows para estaes de trabalho e computadores de uso residencial
Neste tpico vou mostrar a evoluo que teve incio com o MS-DOS e tem como seu mais
novo representante o Windows XP (Home ou Professional). Uma nova verso do Windows,
para estaes de trabalho, j est sendo desenvolvida. Por enquanto ela tem o codinome de
Longhorn e dever ser lanada, provavelmente, em 2006.
Site:
Pgina 45 de 891
Nota: Para um curso bsico sobre o Windows XP Home & Professional, consulte o meu livro:
Windows XP Home & Professional Para Usurios e Administradores, Editora Axcel Books.
Considere o diagrama da Figura 1.1:
Figura 1.1 A Famlia Windows para estaes de trabalho.

Farei alguns comentrios sobre o diagrama da Figura 1.1.
O incio de tudo foi o MS-DOS. Sem nenhuma dvida, independentemente das
qualidades/mritos do produto, foi o produto que transformou a Microsoft de uma empresa de
garagem em uma empresa rumo a tornar-se a gigante dos dias atuais. Muita gente, inclusive
este que escreve este texto, tem saudade de algumas das caractersticas do bom e velho MSDOS. Para instalar programas, uma simplicidade: bastava copiar o diretrio do programa de
uma mquina para a outra e pronto. Uma interface a caractere, porm bastante rpida. Claro
que gastvamos o teclado digitando comandos e mais comandos: dir, type, copy, etc.
Como sucessor do MS-DOS, porm ainda dependente do MS-DOS, surge o Windows. As
verses iniciais do Windows pouco foram utilizadas no Brasil. Embora voc possa no
acreditar (ou no possa imaginar como era), existiu um Windows 1.0, um Windows 2.0 e
assim por diante. A primeira verso a tornar-se popular no Brasil foi o Windows 3.1. O
Sistema apresentava uma interface grfica onde tnhamos novidades como cones, atalhos e
outros enfeites mais. Muitos classificavam o Windows 3.1 como sendo apenas um
Site:
Pgina 46 de 891

Ambiente Operacional e no um Sistema Operacional, por ser este dependente do MS-DOS
para realizar uma srie de tarefas bsicas.
Com a disseminao das redes e a necessidade de compartilhamento de perifricos e de
arquivos, foi lanado o Windows 3.11, tambm conhecido como Windows for Workgroups.
As diferenas bsicas em relao ao Windows 3.1 que o Windows for Workgroups,
conforme o prprio nome sugere, fornecia um suporte melhorado para trabalho em rede e um
pouco mais de estabilidade em relao ao Windows 3.1. Esta foi a ltima verso do Windows
baseada na tecnologia de 16 Bits. Uma revoluo estava prestes a acontecer.
Em 25 de Agosto de 1995 deu-se a referida revoluo: Foi lanado o Windows 95. Um
Sistema Operacional baseado na tecnologia de 32 bits, com uma interface completamente
nova em relao s verses anteriores do Windows. O boto Iniciar, a barra de tarefas e tantos
outros elementos que hoje so muito bem conhecidos, foram novidades trazidas pelo
Windows 95. Nesta mesma poca a Microsoft j disponibilizava verses do NT Workstation e
do NT Server (logo a seguir apresentarei o histrico das verses do Windows para Servidores,
onde se encaixa o Windows Server 2003). Segundo recomendaes da prpria Microsoft o
NT Workstation era indicado para uso empresarial, isto , nas estaes de trabalho das redes
das empresas. O NT Workstation 3.5 e 3.51 tinham uma interface idntica a do Windows
3.1/Windows 3.11 e tambm eram baseados na tecnologia de 16 bits.
Nesta poca iniciava-se a confuso. Por que ter duas linhas diferentes do Windows? Drivers
que funcionavam no Windows 3.1 ou 95 no funcionavam no NT. Instalar determinados
dispositivos de Hardware no NT (Workstation ou Server) era um verdadeiro suplcio. A linha
Workstation, segundo a Microsoft, foi criada tendo como fundamentos, a criao de um
sistema mais estvel e seguro, com configuraes de segurana mais avanadas e com suporte
s tecnologias de rede existentes. Sem dvida um sistema para uso em redes empresariais. J
para o usurio domstico, a Microsoft no recomendava o uso do NT Workstation,
principalmente pelo fato de o NT precisar de Hardware mais potente do que o Windows 3.11
ou 95. Outro motivo que muitos dispositivos de Hardware no tinham driver para NT. Alm
disso, muitos aplicativos que rodavam no Windows 3.11 ou 95 no rodavam no NT,
principalmente jogos.
Neste momento a Microsoft j falava em unificar, quem sabe um dia, as duas linhas do
Windows, porm este era uma promessa ainda distante. Uma nova verso do NT foi lanada:
NT Workstation 4.0 e NT Server 4.0 (para servidores de rede). Esta era a verso do NT
baseada na tecnologia de 32 Bits e com cara de Windows 95. Melhorias substanciais foram
feitas em relao a verso anterior do NT. Neste momento muitas empresas comeam a adotar
o NT Workstation 4.0 como Sistema Operacional para as estaes da rede. Embora o preo da
licena do NT Workstation fosse um pouco mais caro, os benefcios em termos de
estabilidade e segurana compensavam. Cabe aqui ressaltar que o NT Workstation 4.0
muitssimo mais estvel do que o Windows 95, 98 ou Me.
Logo aps o lanamento do NT 4.0 a Microsoft j comeava a falar no lanamento do NT 5.0.
Muita expectativa havia em relao a esta verso do NT. Porm uma srie de fatores fez com
que o lanamento do NT 5.0 fosse atrasando mais e mais. Na introduo do meu primeiro
livro, Srie Curso Bsico & Rpido Microsoft Windows 2000 Server, eu escrevi o seguinte:

Site:
Pgina 47 de 891

Bem vindo ao Windows 2000 Server. Sem a menor sombra de dvidas o Sistema
Operacional mais aguardado de toda a histria da indstria da Informtica. Nunca falou-se e
at mesmo especulou-se tanto sobre um Sistema Operacional, como se fez a respeito do
Windows 2000 Server. No incio do projeto este era chamado de Windows NT Server 5.0.
Aps diversos atrasos e adiamentos, o sistema foi rebatizado para Windows 2000 Server.
Finalmente a data oficial do lanamento est confirmada para o dia 17 de Fevereiro do ano
2000. O cdigo final do produto foi enviado para produo no dia 15 de Dezembro de 1999,
aps diversas verses de avaliao. Atrasos e especulaes a parte, o fato que o Windows
2000 Server representa um grande esforo da Microsoft em melhorar o seu Sistema
Operacional para servidores de rede. Inmeros recursos novos foram acrescentados, alm da
melhoria dos recursos j existentes.
Conforme descrito no pargrafo anterior, o que seria o NT 5.0, devido a sucessivos atrasos,
foi lanado somente em Fevereiro de 2000, com o nome de Windows 2000. Neste meio
tempo foi lanado o Windows 98, idntico ao Windows 95 apenas com algumas melhorias e
um nmero muito pequeno de novidades. O Windows 2000, a exemplo do NT 4.0 tem a
verso para servidor Windows 2000 Server e a verso para estao de trabalho Windows
2000 Professional. Embora muitos duvidassem da aceitao do Windows 2000, o fato que a
aceitao deste foi um grande sucesso e muitas empresas adotaram a nova verso e muitas
ainda esto em processo de migrao.
Observe que neste momento ainda temos duas linhas bem distintas. Uma com o Windows
9x/Me e outra com o Windows 2000. O objetivo inicial da Microsoft era que o Windows
2000 realizasse o sonho da unificao entre as duas linhas do Windows. Algumas integraes
j estavam acontecendo, como por exemplo, um modelo de Drivers para dispositivos de
Hardware comum s duas linhas, drivers estes baseados na tecnologia WDM Windows
Driver Model, utilizada tanto no Windows 98 quanto no Windows 2000.
Durante o ano de 2000 ainda foi lanado o Windows Me, que deveria ser o substituto do
Windows 98. Como esta nova verso apresentava poucas diferenas, com apenas algumas
inovaes no muito significativas, o ritmo de adoo do Windows Me foi e continua um
pouco lento. Acredito que o sucesso do Windows 2000 tambm colaborou para a adoo lenta
do Windows Me.
Finalmente, em Outubro de 2001 foi lanado o Windows XP. Segundo a Microsoft XP de
Experience. O Windows XP, conforme visto na Figura 1.1, foi lanado em duas verses:
Home e Professional. O Windows XP representa, agora sim, um passo importante da
Microsoft, rumo a unificao das duas linhas do Windows. O XP apresenta uma interface
completamente nova, combinando a facilidade do Windows 95/98/Me, com a estabilidade,
confiabilidade e segurana do Windows 2000.
Os Windows para Servidores
Neste tpico vou mostrar a evoluo que teve incio com as primeiras verses do Windows
NT Server at a ltima verso do Windows para Servidores: Windows Server 2003.
Considere o diagrama da Figura 1.2:

Site:
Pgina 48 de 891
Figura 1.2 A Famlia Windows para servidores.

Farei alguns comentrios sobre o diagrama da Figura 1.2.
A Microsoft entrou na briga dos servidores de rede no incio dos anos 90, com o
lanamento do NT Server. NT de New Technology. No incio, na minha opinio, as verses
do NT no tinham os mesmos recursos e nvel de desempenho/segurana do que concorrentes
mais antigos, como Novell e as verses do UNIX. Porm o NT veio para concorrer em um
mercado ainda pouco explorado (e que poucos acreditavam ter futuro): O mercado de
Servidores baseados em processadores padro Intel.
Porm a realidade que o NT Server teve uma boa aceitao. At a verso 3.51 o NT tinha a
mesma interface do Windows 3.11. A partir do NT Server 4.0, a interface era a do Windows
95. Com o NT Server 4.0, a participao da Microsoft no mercado de servidores realmente
decolou. Muitas empresas passaram a adotar o NT Server 4.0 como Sistema Operacional para
os seus servidores de rede.
Mas com tudo na vida tem dois lados, mais usurios significa mais exigncias, ou seja,
rapidamente as deficincias do NT Server 4.0 passaram a ser questionadas pelos usurios. A
Microsoft em resposta comeou a anunciar o NT 5.0, o qual conteria uma srie de novos
recursos para solucionar os problemas do NT 4.0. Porm o projeto do NT 5.0 comeou a
atrasar, conforme j descrito anteriormente (o que fez com que a concorrncia comeasse a
chamar o NT 5.0 de Vaporware, em uma aluso a um sistema que no existe).

Site:
Pgina 49 de 891

Finalmente em 17 de Fevereiro de 2000 a Microsoft lana a nova verso, agora rebatizada
como Windows 2000 Server. A nova verso representou uma verdadeira revoluo em
relao ao NT Server 4.0. Basta citar o Active Directory para exemplificar esta revoluo,
esta verdadeira mudana de paradigma. Apesar das dvidas e da aposta da concorrncia de
que no haveria uma aceitao do Windows 2000 Server, o fato que este foi e continua
sendo amplamente adotado por empresas do mundo inteiro.
Hoje, a maioria dos servidores Intel que rodam alguma verso do Windows, so baseados no
Windows 2000 Server. Existem profissionais capacitados, farta literatura e fontes de
referncia na Internet e o Windows 2000 Server tem-se mostrado bastante estvel e seguro.
Se o Windows 2000 Server est to bom, ento porque uma nova verso? Porque, como
sempre, com a utilizao por milhes de usurios, novas demandas e funcionalidades so
solicitadas. Em resposta a estas demandas e necessidades de melhoria, a Microsoft apresenta o
Windows Server 2003, lanado no dia 24 de Abril de 2003.
E o futuro? Bem, ainda cedo para especular. Mas provavelmente em 2006 saia uma nova
verso do Windows para estaes de trabalho, ou seja, o sucessor do Windows XP. E em 3 ou
4 anos, saia o sucessor do Windows Server 2003. Mas so apenas especulaes que podem ou
no se confirmar.
A Quem se destina este livro?
Este um livro para os candidatos ao Exame 70-271: Supporting Users and Troubleshooting a
Microsoft Windows XP Operating System (algo parecido com: Suporte aos usurios e
resoluo de problemas com o Sistema Operacional Windows XP). Neste livro abordarei os
tpicos do exame, de acordo com o programa oficial da Microsoft, o qual est descrito no
seguinte endereo:
No deixe de conferir tambm as dicas de sites e links para materiais adicionais de estudo.
Estes materiais iro ajud-lo a ter uma compreenso maior e mais ampla sobre os tpicos
abordados neste manual.
Tambm importante que o amigo leitor j domine os conceitos bsicos do Windows, tais
como menus, cones, atalhos, pastas, arquivos, etc. Bem, tambm pouco provvel que um
usurio que no domine estes conceitos bsicos, venha a se candidatar ao MCDST, j que esta
uma certificao para o profissional de Suporte Tcnico (Help Desk) e, certamente, estes
profissionais mais do que dominam os aspectos bsicos do Windows.
Equipamento e Software necessrios
Para acompanhar todos os exemplos propostos no livro, voc precisar de um computador
onde est instalado o Windows XP Professional. Alguns exemplos exigiro que voc tenha
uma placa de rede instalada e que o micro faa parte de uma rede baseada no Active
Directory.

Site:
Pgina 50 de 891

A seguir vou apresentar a configurao mnima de hardware, recomendada, para voc utilizar
em um computador para estudo. Para um servidor de rede, o hardware mnimo dependo do
papel que o servidor desempenha da rede, do nmero de usurios e de uma srie de outros
fatores.
Como equipamento para ser utilizado em casa, ou em um laboratrio de teste na sua empresa,
aconselho a seguinte configurao mnima:
Processador Pentium 400 ou superior.

256 MB de RAM.
5 GB de espao livro no Disco rgido.
Unidade de CD-ROM com capacidade de Boot pela unidade de CD.
Em cada um dos mdulos, apresentarei uma srie de exemplos prticos. Com o uso destes
exemplos, voc poder entender melhor a aplicao dos conceitos tericos apresentados. Em
muitas situaes, a melhor maneira de entender um determinado assunto, atravs da
utilizao deste para resoluo de um problema prtico do dia-a-dia. Muitos dos exemplos
apresentados, principalmente na parte relacionada com o uso dos recursos de rede, so
baseados na minha experincia prtica como Administrador e depois como Gerente de redes.
So situaes que surgem no dia-a-dia da Administrao, gerncia e suporte aos usurios da
rede.
Introduo ao Windows Server 2003.
Neste item farei uma apresentao do Windows Server 2003. Os conceitos apresentados neste
item, fornecem uma viso geral dos elementos que compem uma rede baseada no Windows
Server 2003 (e tambm so vlidos para uma rede baseada em servidores com o Windows
2000 Server).
O Windows Server 2003 um sistema operacional para ser instalado em servidores de uma
rede. Em uma rede de computadores temos, basicamente, dois tipos de equipamentos
conectados (alm dos equipamentos responsveis pela conectividade da rede, tais como hubs,
switchs, roteadores, etc):
Estaes de trabalho
Servidores
Como o prprio nome sugere, um Servidor fornece servios para vrios clientes. Por exemplo,
podemos ter um servidor de arquivos onde ficam gravados arquivos, os quais podem ser
acessados atravs da rede, por todos as estaes da rede (estaes de trabalho), as quais so
conhecidas como Clientes. Outro tipo bastante comum de servio uma impressora
compartilhada no servidor, para a qual diversos clientes podem enviar impresses.
Poderamos citar uma srie de servios que podem ser oferecidos por um servidor com o
Windows Server 2003 instalado.
Com base na explicao acima, podemos apresentar um outro conceito, que certamente a
maioria dos leitores j conhecem: O conceito da Arquitetura Cliente-Servidor. A Arquitetura
Cliente-Servidor, de uma maneira simples, nada mais do que uma rede de dispositivos,
Site:
Pgina 51 de 891

normalmente computadores, onde um nmero reduzido de equipamentos atua como Servidor
Disponibilizando recursos e servios para os demais e a maioria dos dispositivos atua
como cliente, acessando os recursos e servios disponibilizados pelos Servidores.
Um exemplo tpico, que com certeza utilizamos diariamente, o acesso Internet. Por
exemplo, quando voc acessa o site da Microsoft na Internet: http://www.microsoft.com. As
informaes disponibilizadas no site, ficam gravadas nos servidores da Microsoft, enquanto
que o seu computador que est acessando estes recursos (informaes), est atuando como um
cliente. Neste caso o tipo de servio que est sendo disponibilizado so informaes em um
servidor Web, tambm conhecido como Servidor HTTP (que o protocolo mais utilizado
para o transporte de informaes na Internet). O Navegador que voc utiliza para acessar estas
informaes, est atuando como Cliente.
Sob este ponto de vista, podemos afirmar que a Internet na verdade uma gigantesca rede
Cliente-Servidor, de alcance Mundial, com alguns milhes de servidores e com dezenas ou at
centenas de milhes de clientes acessando os mais variados recursos e servios
disponibilizados pelos servidores.
Na Figura 1.3 (da prxima pgina), apresento um diagrama de exemplo de uma rede Clienteservidor, onde servios de Compartilhamento de arquivos e de Impresso so oferecidos por
dois servidores com o Windows Server 2003 instalado , recursos estes que so acessados
pelos Clientes da rede, os quais podem ser baseados no Windows XP Professional ou
qualquer outra verso do Windows para estaes de trabalho.
Figura 1.3 Um exemplo simples de uma rede Cliente-servidor.

Em uma rede de computadores (onde temos Servidores e Clientes, conforme descrito
anteriormente), todos os computadores precisam Falar a mesma lngua, para que possam ser
trocadas informaes entre os computadores da rede. Este Falar a mesma lngua, em termos
de redes, significa que todos os computadores de uma rede precisam ter o mesmo Protocolo
de comunicao instalado e corretamente configurado.
Site:
Pgina 52 de 891

Um protocolo de comunicao, nada mais do que um conjunto de regras e normas para que
os computadores possam trocar informaes. Dois computadores que no possuem um
protocolo em comum, no conseguiro trocar informaes. como um brasileiro que no
sabe Chins, tentando falar com um Chins que no sabe Portugus. O dilogo (ou troca de
informaes) , fica simplesmente impossvel.
Existem vrios protocolos de comunicao entre computadores e outros dispositivos de uma
rede. O Windows Server 2003 fornece suporte a uma srie de protocolos, porm o mais
utilizado , sem dvidas, o protocolo TCP-IP Transmission Control Protocol Internet
Protocol . Vrios so os motivos que tornaram o TCP-IP, o protocolo mais adotado, e por isso
mesmo o protocolo padro do Windows Server 2003 e do Windows XP, isto , o protocolo
que adicionado durante a instalao do Windows Server 2003 e do Windows XP. Um dos
principais motivos para a ampla aceitao que o TCP-IP o protocolo utilizado na Internet,
isto , para que um computador possa ter acesso a Internet ele precisa ter o protocolo TCP-IP
instalado e corretamente configurado. Outro motivo a forte aceitao do Mercado em
relao ao TCP-IP, uma vez que grande maioria dos Sistemas Operacionais adota o TCP-IP
como protocolo padro.
Dica: No Windows Server 2003 o protocolo TCP/IP automaticamente adicionado durante a
instalao do Sistema Operacional e no pode ser desinstalado. Esta uma das novidades do
No diagrama da Figura 1.3 foram apresentados apenas exemplos de servidores baseados no
Windows Server 2003 atuando nos servios de compartilhamento de arquivos e de
impressoras. Porm o Windows Server 2003 podem desempenhar diversos outros papis, tais
como:
Servidor de Internet/Intranet: prestando servios de hospedagem de sites (http),

cpia de arquivos (ftp), envio de mensagens (SMTP), servidor de aplicativos Web,
hospedando pginas ASP ou ASP.NET, etc.
Controlador de domnio DC (Domain Controller): Um servidor onde est

instalado o Active Directory, que o banco de dados onde ficam gravados as contas
de usurios e as senhas dos usurios, contas dos computadores da rede, nome dos
grupos de usurios e a lista de membros de cada grupos e uma srie de outras
informaes necessrias ao funcionamento da rede. Um servidor com o Active
Directory instalado conhecido como DC Domain Controler. No captulo 2 voc
aprender mais detalhes sobre o Active Directory.
Servios de rede: Oferecendo servios de resoluo de nomes, tais como o DNS e

WINS, servio de configurao automtica do protocolo TCP/IP (DHCP), roteamento
e acesso remoto (RRAS) e assim por diante. Mais adiante, neste mdulo, farei uma
apresentao geral dos seguintes servios: DNS, DHCP e WINS.
Servidor de banco de dados: Um servidor com o Windows Server 2003 instalado e

com o SQL Server 2000 (ou verso posterior) instalado. O SQL Server 2000 o banco
de dados para uso empresarial, com suporte a grande volume de acesso.

Site:
Pgina 53 de 891
Servidor de correio eletrnico e de ferramentas de colaborao: Um servidor

como Windows Server 2003 instalado e com o Exchange 2000 (ou posterior)
instalado. O Exchange uma plataforma para desenvolvimento de aplicaes de
Workflow, bem como um servidor de correio eletrnico. Com o Exchange voc pode,
facilmente, desenvolver aplicaes do tipo Workflow, como por exemplo, uma
aplicativo para aprovao de despesas de viajem. O funcionrio que vai viajar
preenche um formulrios solicitando recursos para a viajem. O formulrio enviado,
automaticamente, para o e-mail do chefe. O chefe analisa a solicitao e aprova ou
no. Uma vez aprovada a solicitao, o pedido de liberao de recursos
automaticamente enviada para o e-mail do responsvel pela liberao e uma cpia
enviada para o funcionrio. Uma vez liberados os recursos, o sistema avisa, via e-mail,
o funcionrio. Este tipo de aplicao, onde um documento eletrnico passa por
diversas etapas e enviado para diferentes pessoas, um exemplo tpico de aplicao
do tipo Workflow.
Servidor de aplicao, Firewall, roteamento, etc. So muitas as funes que um servidor

baseado no Windows Server 2003 pode exercer.
Para resumir este item posso dizer o seguinte: O Windows Server 2003 um Sistema
Operacional para uso em servidores de rede. Ele pode ser configurado para oferecer uma srie
de servios aos clientes da rede. Possui novas funcionalidades e caractersticas em relao ao
Windows 2000 Server.
Um Sistema Operacional Quatro Edies
O Windows Server 2003 disponibilizado em quatro diferentes edies:

O que diferencia uma edio da outra so as funcionalidades disponveis em cada edio, as

necessidades mnimas de Hardware e os limites mximos de Hardware suportados, tais como
quantidade mxima de memria RAM, nmero de processadores, nmero mximo de
servidores em um Cluster e assim por diante. Logo em seguida apresento uma descrio de
cada uma das quatro edies do Windows Server 2003.
Esta edio indicada para ser utilizada em servidores de pequenas e mdias organizaes ou
servidores departamentais com um nmero mdio de usurios (10 a 100 usurios).
Normalmente utilizado para servios tais como o compartilhamento de arquivos e
impressoras, gerenciamento centralizado das estaes de trabalho, servidor de Intranet e
servidor de conectividade com a Internet.
Se voc precisa de um servidor para um rede com um nmero de pequeno a mdio de usurios
(eu diria at 100 usurios), para servioes bsicos, tais como autenticao de usurios,
Site:
Pgina 54 de 891

compartilhamento de arquivos e impresso e servidor de Intranet, eu recomendo esta edio
do Windows Server 2003.
O Windows Server 2003 Standard Edition apresenta as seguintes limitaes, quanto ao
Hardware:
At quatro processadores
4 GB de memria RAM
Se voc precisa de um servidor com maior capacidade, que possa suportar mais do que 4
processadores e/ou mais do que 4 GB de memria RAM, voc deve utilizar o Windows
Server 2003 Enterprise Edition ou o Windows Server 2003 Data Center Edition.
Ao final deste item apresentarei uma tabela comparativa entre as quatro edies do Windows
Server 2003. Esta tabela baseada nas informaes do site da Microsoft, no seguinte
endereo:
http://www.microsoft.com/windowsserver2003/evaluation/features/compareeditions.mspx
Alm dos limites de hardware apresentados anteriormente, o Windows Server 2003 Standard
Editon tambm no tem suporte ao sevio de Cluster Cluster Services. Com o servio de
Cluster possvel configurar dois ou mais servidores para atuar como se fossem um nico
servidor. Para o usurio (cliente da rede) como se fosse um nico servidor. Se um dos
servidores do Cluster falhar, os outros continuam atendendo aos clientes normalmente. Caso
voc necessite de servios de Cluster, deve utilizar o Windows Server 2003 Enterprise Edition
ou Windows Server 2003 Data Center Edition.
Voc pode estar perguntando: Se o Windows Server 2003 Enterprise Edition e Windows
Server 2003 Data Center Edition so as edies com o maior nmero de recursos, ento
porque no utilizar diretamente estas edies. Obviamente que maior nmero de recuros
implica em preo mais elevado. Desta maneira importante que voc faa uma anlise
cuidadosa das suas necessidades e opte pela edio que atende estas necessidades, sem ter que
pagar mais por isso. Por exemplo, se as caractersticas do Windows Server 2003 Standard
Edition atendem todas as necessidades da sua rede, porque pagar mais por uma das edies
com mais recursos, sendo que voc no ir utilizar estes recursos.
Servios e/ou recursos no disponveis no Windows Server 2003 Standar Edition:
Suporte a mais do que 4 processadores.

Suporte a mais do que 4 GB de memria RAM.
Suporte a servio de Cluster.
Verso de 64 Bits para processadores Intel Itanium
Troca de memria sem desligar o servidor (somente disponvel nas edies Enterprise
e Data Center e depende de suporte do fabricante do Hardware do servidor).
Suporte a servios de Metadiretrio
Windows System Resource Manager (WSRM): Este recurso permite a alocao de
recursos de Hardware para processos especficos. Por exemplo, em um servidor Web

Site:
Pgina 55 de 891

voc pode alocar mais recursos de hardware para os processos do IIS (Internet
Information Services), dando prioridade para estes processos em relao aos demais.
Nota: A maioria destes recursos esto disponveis nas edies Enterprise Edition e Data
Center Edition.
Esta uma edio mais robusta, com mais recursos do que a Standard Edition.
recomendada para redes de porte de mdio tendendo para grande. Eu diria que a partir de 100
usurios j preciso uma anlise mais detalhada para decidir entre o Windows Server 2003
Standard Edition e o Windows Server 2003 Enterprise Edition. recomendado para
servidores que fornecem servios como: Roteamento, servidor de Banco de dados (SQL
Server 2000, ORACLE, etc), correio eletrnico e aplicativos de colaborao (Microsoft
Exchange, Lotus Notes, etc), Sites de comrcio eletrnico e outros aplicativos utilizados em
redes de grande porte.
O Windows Server 2003 Enterprise Edition apresenta as seguintes limitaes, quanto ao
Hardware:
Oito processadores na verso de 32 bits.

32 GB de memria RAM na verso de 32 bits.
Cluster com at oito servidores.
Com certeza o Windows Server 2003 Enterprise Edition atende s necessidades da maioria
dos servidores de rede. As funcionalidades a seguir, que no esto disponveis no Windows
Server 2003 Standard Edition, esto disponveis no Windows Server 2003 Enterprise Edition:
Suporte a servio de Cluster.

Verso de 64 Bits para processadores Intel Itanium
Troca de memria sem desligar o servidor (somente disponvel nas edies Enterprise
e Data Center e depende de suporte do fabricante do Hardware do servidor).
Suporte a servios de Metadiretrio
Windows System Resource Manager (WSRM): Este recurso permite a alocao de
recursos de Hardware para processos especficos. Por exemplo, em um servidor Web
voc pode alocar mais recursos de hardware para os processos do IIS (Internet
Information Services), dando prioridade para estes processos em relao aos demais.

Esta a edio peso-pesado, ou seja, aquela que apresenta o maior nmero de recursos e a
maior capacidade para atender aplicaes com um grande nmero de usurios e com elevadas
exigncias de desemepenho. O Windows Server 2003 Data Center Edition indicado para as
chamadas aplices de misso-crtica, ou seja, aquelas aplicaes que no podem falhar em
hipteses alguma. Quer alguns exemplos de aplicaes de misso crtica? Fcil:
As aplicaes que mantm em funcionamento uma bolsa de valores.
As aplicaes Web que mantm um site de comrcio eletrnico em funcionamento.
Site:
Pgina 56 de 891
As aplicaes que mantm um banco em funcionamento.
Existem inmeros outros exemplos de aplicaes que so vitais para o funcionamento de uma
empresa. Por exemplo, nos ltimos anos, houve uma grande adoo dos chamados softwares
de ERP Enterprise Resource Planning. Estes softwares disponibilizam as mais variadas
funcionalidades, desde um simples controle de estoque, passando por contas a pagar e a
receber, at o controle da produo na fbrica. Este um exemplo tpico de aplicao que
precisa estar em funcionamento sempre, que tem que atender a um grande nmero de
usurios, que trata com um grande volume de dados e assim por diantes. O Windows Server
2003 Data Center Edition o Sistema Operacional indicado para ser utilizado em servidores
que iro hospedar as chamadas aplicaes de misso crtica.
O Windows Server 2003 Data Center Edition apresenta as seguintes limitaes, quanto ao
Hardware:
32 processadores na verso de 32 bits e at 64 processadores na verso de 64 bits, para

servidores baseados no processador Intel Itanium.
64 GB de memria RAM na verso de 32 bits e at 512 GB de RAM na versod e 64
bits, para servidores baseados no processador Intel Itanium.
Cluster com at oito servidores.
Um detalhe importante que o Windows Server 2003 Data Center Edition no pode ser
adquirido simplesmente comprando licenas desta edio, o que possvel com todas as
demais edies. O Windows Server 2003 Data Center Edition somente est disponvel atravs
do progrma conhecido como Windows Datacenter High Availability Program. Para maiores
detalhes sobre este programa, consulte o seguinte endereo:
http://www.microsoft.com/windowsserver2003/datacenter/dcprogram.mspx
O objetivo do Windows Datacenter High Availability Program fazer com que os fabricantes
de hardware, que queiram comercializar servidores com o Windows Server 2003 Data Center
Edition, passem por uma srie de testes. O objetivo destes testes garantir que o equipamento
esteja de acordo com as especificaes da Microsoft, que seja completamente compatvel com
o Windows Server 2003 Data Center Edition e que atenda aos requisitos de desempenho e de
gerenciabilidade definidos no programa. Somente os fabricantes que passarem nos testes do
Windows Datacenter High Availability Program, tero permisso da Microsoft para
comercializar servidores com o Windows Server 2003 Data Center Edition instalado.
Esta edio do Windows Server 2003 especificamente projetada para servidores que
prestaro servio de hospedagem de sites, de aplicaes Web, e aplicaes baseadas na
plataforma .NET, utilizando tecnologias como ASP.NET, XML e Web Services.
Nota: Para maiores detalhes sobre a plataforma .NET, a criao de aplicaes Web com
ASP.NET e uma introduo aos Web Services, consulte o livro ASP.NET: Uma Nova
Revoluo na Criao de Sites e Aplicaes Web, de minha autoria e publicado pela editora
Site:
Pgina 57 de 891

Axcel Books (www.axcel.com.br). Este livro est disponvel para venda no formato de e-book
aqui no site. Confira em: www.juliobattisti.com.br/cursos
O Windows Server 2003 Web Edition para o uso especfico em servidores Web ou
servidores da Intranet da empresa, na qual estaro hospedadas pginas e aplicaes Web. Esta
realmente uma edio com uma finalidade especfica. Para voc ter uma idia, no
possvel instalar o Active Directory no Windows Server 2003 Web Edition, transformando-o
em um Controlador de Domnio, ou seja, ele foi especificamente projetado para ser utilizado
como um servidor de Internet/Intranet.
O Windows Server 2003 Web Edition apresenta os seguintes limites de Hardware:
Suporta, no mximo, dois processadores.

Suporta, no mximo, 2 GB de memria RAM.
Uma srie de servios e recursos disponveis nas outras edies, no esto disponveis no
Windows Server 2003 Web Edition, conforme voc poder conferir na tabela de comparao
entre as edies, no final deste item.
Comparao entre as diferentes edies
A seguir apresento uma tabela comparativa entre as diferentes verses. Na tabela 1.1
apresento uma comparao entre os recursos de hardware mnimos, exigidos por cada uma
das diferentes edies. Claro que estes so valores definidos na documentao oficial do
produto, mas que no espelham a realidade de um servidor em produo, atendendo a um
grande nmero de usurios. Os recursos necessrios de Hardware so determinados por uma
srie de fatores, tais como o nmero de aplicaes que ir rodar no servidor, o nmero de
usurios simultneos, o desempenho esperado e assim por diante. Na tabela 1.2 apresento uma
comparao exibida no site da Microsoft, onde so listados os recursos disponveis em cada
uma das edies.
Tabela 1.1 Recursos mnimos de Hardware para as diferentes edies do Windows Server
2003

Site:
Pgina 58 de 891

Nota: Obviamente que estes so valores mnimos para tirar o CD do Windows Server 2003
da caixa e instalar o sistema. A quantidade de memria e processamento necessrio varia com
diversos fatores, conforme descrito anteriormente. Agora vamos ser sinceros, mesmo sendo
apontado como valor mnimo, voc consegue imaginar o Windows Server 2003 Enterprise
Edition, rodando em um Pentium 133 com 128 MB de RAM? Nem o Windows 2000
Professional rodaria bem em um equipamento destes. Ao invs de rodar eu gosto de utilizar o
termo girar lentamente. Na empresa onde eu trabalho, sempre que algum aplicativo
apresenta problemas de desempenho e algum pergunta: Jlio, como est rodando o
aplicativo xyz?. Eu respondo: No est rodando, est girando lentamente. Com isso os
colegas j sabem que eu estou querendo dizer que o aplicativo est com srios problemas de
desempenho.
Para voc ter uma idia um pouco melhor sobre esta questo de desempenho, o computador
que eu estou utilizando para escrever este livro, tem as seguintes configuraes de Hardware:
Processador Pentium de 1 GHZ

512 MB de RAM
30 GB de disco rgido
A minha rede domstica tem dois computadores. O servidor onde est instalado o Windows
Server 2003 e mais uma estao de trabalho com o Windows 2000 Professional. O sistema
est com um bom desempenho. Aps a instalao do Active Directory j houve uma queda de
desempenho. A questo agora : Quantos usurios em rede este servidor seria capaz de
atender, por exemplo, com servios de compartilhamento de arquivos e impresso, mais
servios Web (http, ftp, etc)?. S simulando um ambiente onde o nmero de usurios
aumentado pouco a pouco, para determinar com preciso o limite de capacidade desta
configurao.
No endereo a seguir, voc encontra uma comparao entre as diferentes edies do Windows
Server 2003 em termos dos recursos disponveis em cada edio. Na tabela apresentada no
site da Microsoft Brasil, as funcionalidades esto divididas por categorias, tais como:
Tecnologias de Cluster, servios de diretrio, Servios de arquivo e impresso e assim por
diante.
Tabela comparativa entre as quatro edies do Windows Server 2003:
http://www.microsoft.com/brasil/windowsserver2003/compare.mspx
Na Figura 1.4 exibo um trecho da tabela disponvel no endereo informado, com a
comparao entre as diferentes edies.

Site:
Pgina 59 de 891
Figura 1.4 Tabela comparativa entre as diferentes edies.

Nota: A verso de 64 bits do Windows Server 2003 somente pode ser instalada em servidores
baseados no processador Intel Itanium de 64 bits. No possvel instalar uma verso de 64
bits, nos sistemas baseados em processadores Pentium de 32 bits.
Importante: Existe uma incompatibilidade do Windows Server 2003 em trabalhar em
sistemas com multi-processadores que utilizam algumas verses do Pentium Pro e do Pentium
II. Para um descrio completa deste problema e da lista de processadores incompatveis,
consulte o seguinte endereo:
http://support.microsoft.com/default.aspx?scid=kb;en-us;319091

Site:
Pgina 60 de 891

Novidades do Windows Server 2003.
Neste tpico apresentarei uma breve descrio das novidades e novas funcionalidades do
Windows Server 2003, em relao ao Windows 2000 Server.
Vou fazer uma apresentao das novas funcionalidades, dividindo-as em categorias. Por
exemplo, quais as novidades do Active Directory, quais as novidades nos servios de
compartilhamento de arquivos e impresso, quais as novidades de segurana e assim por
diante.
Novidades no Active Directory no Windows Server 2003
O Active Directory o componente principal do Windows Server 2003 (a exemplo do que
acontece no Windows 2000 Server e ser detalhado no Captulo 2). O Active Directory um
banco de dados no qual ficam armazenadas informaes sobre todos os componentes da rede,
tais como nomes de computadores, nomes de usurios e grupos e assim por diante. No
Captulo 2 voc estudar o Active Directory em detalhes.
No Windows Server 2003 ficou mais fcil administrar o Active Directory. Novas ferramentas
e funcionalidades facilitam a vida do Administrador. No Windows Server 2003 esto
disponveis as seguintes novidades no Active Directory:
Active Directory Migration Tool - ADMT 2.0: Esta ferramenta ajuda na migrao
das verses anteriores do Windows (NT Server 4.0 e Windows 2000 Server) para uma
estrutura baseada no Active Directory no Windows Server 2003. Por exemplo, esta
ferramenta permite fazer a migrao de todas as contas de usurios e as respectivas
senhas, de uma rede baseada no NT Server 4.0 para o Windows Server 2003 ou em
uma rede baseada no Windows 2000 Server para o Windows Server 2003.
Renomear um domnio: Com o Windows Server 2003 possvel renomear um

domnio, o que no era possvel no NT Server 4.0 ou no Windows 2000 Server. Para
que seja possvel renomear um domnio, algumas condies devem ser atendidas,
conforme mostrarei no Captulo 2, onde falarei sobre o Active Directory.
Maior flexibilidade para o gerenciamento do Schema: O Schema (conforme

detalharei no Captulo 2) a definio da estrutura do banco de dados do Active
Directory. Por exemplo, no esquema que est a definio de quais campos formam
um objeto do tipo usurio, qual o tipo de cada campo, quais campos so de
preenchimento obrigatrio e quais no so e assim por diante.
Active Directory in Application Mode (AD/AM): Esta uma novidade realmente

interessante. possvel instalar e configurar o Active Directory em um servidor, para
que ele seja executado no modo de aplicao. Quando configurado para rodar no
modo de aplicao, o Active Directory roda como se no fosse um servio do prprio
sistema operacional e com isso no obrigatrio que o servidor seja um DC (Domain
Controler Controlador de domnio). Ao no rodar como um servio do Sistema
Operacional, possvel ter mltiplas instncias do Active Directory instaladas no
mesmo servidor, cada uma sendo independente da outra, ou seja, cada instncia

Site:
Pgina 61 de 891

contm o seu prprio conjunto de objetos. Esta funcionalidade est prevista para ser
disponibilizada como um componente separadamente do Windows Server 2003, ou
seja, no ser lanado juntamente com o Windows Server 2003. No existe ainda
informao se ser um componente pago ou estar disponvel para Download gratuito
atravs do site da Microsoft na Internet.
Microsoft Group Policy Management Console (GPMC): Este um console para

administrao de tarefas relacionadas com a configurao e aplicao de Group
Polices Objects (GPOs). Com este console possvel fazer o gerenciamento da
aplicao de GPOs em mltiplos domnios, voc pode arrastar polices de um domnio
para aplic-las em outro domnio. Voc pode fazer o backup, restore, cpia e relatrio
das GPOs. Com este console ficar muito mais fcil fazer o gerenciamento das GPOs
em uma rede com mltiplos domnios.
Melhorias nos consoles de administrao do Active Directory: No Windows Server

2003 esto disponveis novas funcionalidades nos consoles de administrao do
Active Directory, tais como: capacidade de arrastar-e-soltar, seleo de mltiplos
objetos e a capacidade de salvar e utilizar novamente pesquisas efetuadas no Active
Directory. Por exemplo, com a capacidade de arrastar-e-soltar, voc pode mover uma
conta de usurio de uma Unidade Organizacional para outra, simplesmente arrastando,
a exemplo do que voc faz com arquivos e pastas no Windows Explorer.
Melhorias na segurana do Active Directory: Em relao a segurana foram implementadas as

seguintes melhorias:
Cross-forest authentication: Este tipo de autenticao permite um acesso seguro aos

recursos disponveis na rede, quando a conta do usurio pertence a um domnio que
est em uma floresta e a conta do computador onde o usurio esta fazendo o logon,
est em um domnio em uma outra floresta. Com esta funcionalidade os usurios
podem, de uma maneira segura, acessar recursos localizados em servidores de outras
florestas, sem a necessidade de ter uma conta de usurio em um domnio da floresta de
destino.
Cross-forest authorization: Este recurso permite ao Administrador selecionar

usurios e grupos de outra floresta (com a qual existe uma relao de confiana), para
incluso em grupos locais ou em uma lista de permisso de acesso para arquivos,
pastas ou impressoras.
Polticas para restrio de Software: Esta uma das novidades que eu mais aprecio.
Com o uso desta funcionalidade, o Administrador pode criar uma lista de Softwares
permitidos, ou seja, de programas que so autorizados a serem executados nas
estaes de trabalho da rede da empresa. Os programas que fazem parte da lista de
software autorizado funcionaro normalmente. Se o usurio instalar um programa no
autorizado, as polticas de restrio de Software faro com que o programa no possa
ser executado. Como Administrador voc poder criar excees poltica de restrio
de Software. Por exemplo, voc poderia configurar as polticas de restrio para
permitir que o DOOM fosse executado na sua estao de trabalho. Brincadeiras
parte, est uma funcionalidade realmente importante.

Site:
Pgina 62 de 891
Facilidade de logon para usurios remotos: As informaes de logon de um usurio

remoto so mantidas em um cache, no controlador de domnio da rede onde o usurio
est. Com isso, no existe a necessidade de conexo com um servidor de Catlogo
Global do domnio de origem do usurio. Assim, se por exemplo, a conexo coma
WAN da empresa for perdida, o usurio poder fazer o logon, utilizando as
informaes que esto no cache do servidor, sem a necessidade de conexo com um
servidor de catlogo global do seu domnio de origem. Isso reduz o trfego de rede e
permite que o usurio faa o logon, mesmo quando no houver conectividade com o
seu domnio de origem.
Melhoria na replicao das alteraes feitas em grupos de usurios: No Windows

2000 Server, sempre que um grupo for alterado (um novo usurio adicionado ou
removido, ou o grupo for renomeado), todas as informaes do grupo sero replicadas
para os demais DCs do domnio. Com isso gerada uma boa quantidade de trfego de
rede, sempre que um ou mais grupos so alterados. No Windows Server 2003, sempre
que um grupo for alterado,somente as modificaes sero replicadas, o que reduz o
trfego de rede e facilita a propagao das alteraes feitas em um DC para todos os
demais DCs do domnio.
Application Directory Partitions: Algumas informaes armazenadas no Active

Directory no precisam estar disponveis em todos os DCs do domnio. Por exemplo,
voc pode armazenar informaes sobre o DNS apenas nos servidores que esto
atuando como servidores de DNS e no para todos os DCs do domnio. Voc pode
incluir as informaes sobre o DNS em uma Application Directory Partitions (Partio
de Aplicao do Active Directory) e configurar para quais servidores estas
informaes devem ser replicadas. Com isso voc reduz o trfego na rede e tem um
controle maior sobre a replicao destas informaes.
Instalar uma rplica do Active Directory a partir de um CD, fita de backup ou

HD: Esta uma das novidades que eu mais gosto. Com o Windows 2000 Server
quando voc instalava um novo DC, este precisava copiar a base de dados completa do
Active Directory, atravs da replicao. Em domnios grandes, com um grande
nmero de usurios e computadores, a base do Active Directory chega facilmente a
tamanhos como 2 GB ou mais. Imagine replicar (ou seja transmitir) esta informao
atravs de um link de WAN de 64 kbps. So dias e dias at que a base do novo DC
fique completa e funcional. Com o Windows Server 2003 voc pode fazer uma cpia
do Active Directory em CD, fita de backup ou HD. Quando voc instala um novo DC,
voc carrega a cpia do Active Directory que voc levou gravada e depois s preciso
replicar as alteraes desde o momento em que voc gerou a cpia at a instalao do
novo DC. O que com certeza um volume de informaes bem menor do que ter que
replicar uma cpia completa do Active Directory. Esta funcionalidade especialmente
til quando voc tem que instalar um novo DC em escritrios da empresa, conectados
com links de baixa velocidade, tais como 64 kbps ou 128 kbps.

Site:
Pgina 63 de 891
Novas ferramentas para o gerenciamento da replicao entre os DCs do domnio,

para o gerenciamento da atualizao dos servidores de Catlogo Global e uma
ferramenta para gerenciar e implementar uma topologia de replicao entre sites, mais
eficiente, o que permite um nmero maior de sites por domnio, do que no Windows
2000 Server.
Nota: Os conceitos de Controladores de Domnio (DCs), servidores de Catlogo Global e

sites sero detalhados no Captulo 2, onde o Active Directory ser descrito em detalhes.
Novidades nos servios de compartilhamento de arquivos e impresso
Sem dvidas os servios mais utilizados em uma rede de computadores so o
compartilhamento de arquivos e de impressoras. Foi para prestar este tipo de servio que os
primeiros servidores foram projetados. O Windows Server 2003 fornece diversas novidades e
melhorias nos servios de compartilhamento de arquivos e de impressoras, conforme descrito
a seguir:
Remote Document Sharing (WebDAV): Este um recurso que facilita o acesso a

arquivos armazenados em servidores HTTP, utilizando os mesmos comandos
utilizados para acessar arquivos locais, do disco rgido, do CD-ROM ou de um driver
de rede. Esta funcionalidade facilita a criao de aplicativos que acessam dados em
servidores HTTP. Com o redirecionador WebDav, o programa enxerga os arquivos
remotos como se fossem arquivos locais.
Automated System Recovery (ASR): Esta uma das funcionalidades que eu mais
aprecio. Foi introduzida (de maneira tmida) no Windows Me, est disponvel no
Windows XP e agora no Windows Server 2003. Com este recurso voc pode fazer um
ou mais backups do estado do sistema configuraes de software e de hardware do
sistema. Quando houver algum problema, voc pode utilizar um determinado backup,
para restaurar o sistema ao estado em que ele estava, quando o respectivo backup foi
efetuado. Por exemplo, voc faz um backup (criando um Ponto de Restaurao) as
9:00 hs da manh. Logo aps voc instala uma nova verso do driver da placa de rede.
Ao reinicializar o servidor o sistema fica extremamente instvel. Voc pode utilizar o
ponto de restaurao criado as nove horas, para restaurar o sistema ao estado em que
se encontrava as 9:00, ou seja, com a verso antiga do driver e estvel. Eu considero
uma ferramenta realmente de grande valor para o Administrador e para a equipe de
suporte tcnico.
Novos comandos para gerenciamento de discos e volumes: O Windows Server

2003 fornece uma srie de novos comandos para o gerenciamento de discos e volumes
no Windows Server 2003. Com estes comandos fica bem mais fcil criar scripts para
fazer o gerenciamento de discos e volumes no Windows Server 2003.
GUID Partition Table (GPT): As verses de 64 bits do Windows Server 2003

suportam um novo formato de particionamento de disco conhecido como GPT. Neste
novo formato, as informaes necessrias ao funcionamento do disco so gravadas na
prpria partio, ao invs de gravadas em setores ocultos ou espao no particionado
do disco, a exemplo do que ocorre com o padro MBR Master Boot Record. Com

Site:
Pgina 64 de 891

isso, ao fazer o backup da partio, tambm feito o backup das informaes
necessrias ao seu funcionamento. As parties GPT tambm fornecem redundncia
em relao a tabela de arquivos da partio, o que minimiza o risco de perda de dados.
Utilitrio de desfragmentao: O utilitrio de desfragmentao do Windows Server

2003 mais rpido e eficiente do que nas verses anteriores. No Windows 2000
Server aconselhvel que voc utilize um software de terceiros para fazer a
desfragmentao dos volumes. No Windows Server 2003 isso no necessrio, j que
o utilitrio de desfragmentao fornecido com o sistema operacional bem eficiente.
Enhanced Distributed File System (DFS): O DFS facilita a consolidao das

diversas pastas compartilhadas da rede em um nico ponto lgico de acesso. Tambm
permite que sejam configuradas rplicas de uma pasta compartilhada para prover
redundncia no caso de falha de um servidor. Uma das principais melhorias do DFS
no Windows Server 2003 a possibilidade de criar mais de um DFS Root por
servidor.
DFS File Replication Services (FRS): Este servio trabalha em conjunto com o DFS
para fornecer os servios de replicao de contedo. No Windows Server 2003 voc
pode configurar a topologia de replicao, o que no era permitido no Windows 2000
Server. Esta facilidade permite que voc configure a tecnologia levando em conta as
velocidades dos links de comunicao, definindo desta maneira, horrios de replicao
que no venham a sobrecarregar os links de comunicao durante o horrio de
expediente.
Melhorias no sistema de criptografia de arquivos EFS: Tambm foram

disponibilizadas novas APIs Application Program Interfaces para facilitar a criao
de software anti-vrus mais eficientes, os quais no interferem no desempenho do
servidor. Tambm foram introduzidas melhorias de performance no utilitrio
CHKDSK.
Shadow Copies for Users: Esta uma funcionalidade que pode ser habilitada em
cada pasta compartilhada. Ao habilitar esta funcionalidade o Windows Server 2003
faz cpias das verses anteriores dos arquivos. Ou seja, sempre que voc altera um
arquivo e salva no disco, o Windows Server 2003 mantm uma cpia de um
determinado nmero de verses anteriores do arquivo. O usurio pode acessar,
facilmente, qualquer uma das verses anteriores disponveis. Para isso basta clicar
com o boto direito do mouse no arquivo e utilizar as opes do menu para acessar as
verses anteriores. No endereo a seguir voc encontra uma demonstrao de como
funciona este recurso. Para acessar esta demonstrao voc precisa do Internet
Explorer e do Player do Flash instalados. Se voc no tiver o Player do Flash, este ser
automaticamente copiado e instalado pela Internet.
http://www.microsoft.com/windowsserver2003/docs/VolumeShadowCopyService.swf

Site:
Pgina 65 de 891

Novidades do Sistema de Impresso no Windows Server 2003:
Novos utilitrios de linha de comando: para a execuo das principais tarefas de

administrao de impressoras e compartilhamento de impressoras.
Print Cluster Support (Enterprise Edition & Datacenter Edition only): Impresso
em um cluster de servidores. Quando voc instala um driver de impressora em um dos
servidores do cluster, o Windows Server 2003 automaticamente instala este driver em
todos os demais servidores que fazem parte do cluster. Esta caracterstica facilita
bastante a administrao de impressoras instaladas em um cluster.
Suporte a um grande nmero de novos drivers de impressoras: Para ser mais

preciso, segundo a documentao oficial do Windows Server 2003, fornecido
suporte para cerca de 3800 novas impressoras.
Melhorias na performance da impresso e na deteco de dispositivos Plug and

Play: Melhorias na performance da impresso atravs da rede. As ferramentas de
gerenciamento tambm ficaram mais fceis de utilizar, bem como o gerenciamento de
impresso atravs do navegador apresenta novas funcionalidades. Esto disponveis
uma srie de objetos e contadores para acompanhar os trabalhos de impresso atravs
da rede, tais como o nmero de pginas impressas por usurio, por impressora e assim
por diante.
Novidades na rea de segurana no Windows Server 2003

Segurana um dos pontos mais importantes quando voc decide sobre qual sistema
operacional utilizar nos servidores da sua rede. No Windows Server 2003 foram feitas
diversas melhorias para tornar o sistema ainda mais seguro.
Firewall de Conexo com a Internet (IFC - Internet Connection Firewall): Com o

Windows XP Professional fornecido um Firewall de Conexo com a Internet, o qual
tambm disponibilizado com o Windows Server 2003. Este Firewall permite um
primeiro nvel de proteo contra ataques vindos da Internet.
Suporte ao protocolo IEEE 802.1X: Este protocolo utilizado para a conexo de

dispositivos Wireless (sem fio) redes Ethernet. Com o suporte ao protocolo IEEE
802.1X, os dispositivos Wireless podem se conectar e autenticar com um domnio
baseado no Windows Server 2003.
Polticas para restrio de Software: Esta uma das novidades que eu mais aprecio,
conforme j descrevi anteriormente. Com o uso desta funcionalidade, o Administrador
pode criar uma lista de Softwares permitidos, ou seja, de programas que so
autorizados a serem executados nas estaes de trabalho da rede da empresa. Os
programas que fazem parte da lista de software autorizado funcionaro normalmente.
Se o usurio instalar um programa no autorizado, as polticas de restrio de
Software faro com que o programa no possa ser executado. Como Administrador
voc poder criar excees poltica de restrio de Software. Por exemplo, voc

Site:
Pgina 66 de 891

poderia configurar as polticas de restrio para permitir que o DOOM fosse
executado na sua estao de trabalho. Brincadeiras parte, est uma funcionalidade
realmente importante.
Configuraes padro de segurana do IIS 6.0: O IIS 6.0 instalado com as

configuraes de segurana para proteo mxima. Ou seja, a maioria dos recursos so
restritos e protegidos. A medida que for necessrio o Administrador vai alterando as
configuraes de segurana para atender as necessidades do servidor. Desta maneira a
poltica utilizada tudo bloqueado, a medida que forem necessrios, os recursos vo
sendo liberados.
O IIS no instalado por padro, quando o Sistema Operacional instalado:

Com o Windows 2000 Server, o IIS era instalado por padro e com configuraes de
segurana no muito severas. No Windows Server 2003 o IIS no instalado por
padro, deve ser instalado usando a opo Adicionar ou Remover Programas do Painel
de controle.
Melhoria na performance de sites seguros que utilizam o protocolo SSL: Com o

Windows Server 2003 houve ume melhoria de at 35% na performance de aplicaes
Web seguras, baseadas no protocolo SSL.
No endereo a seguir, voc encontra uma descrio completa das novidades na rea de
segurana, no Windows Server 2003:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/security.mspx
Novidades nos servios de rede e comunicao

Alm de compartilhamento de arquivos e impressoras, um sistema operacional de rede deve
fornecer uma srie de outros servios. Desde servios para resoluo de nomes, tais como o
DNS, at servios mais sofisticados de roteamento e acesso remoto (como o RRAS). A seguir
descrevo as principais novidades nos servios de rede e comunicao, no Windows Server
2003.
Suporte ao IP v6: O IP verso 6 (IP v6) a nova verso do protocolo IP. Foi
projetado para resolver problemas de desempenho do IP v4 e, principalmente, o
nmero reduzido de nmeros IP disponveis na verso 4. O Windows Server 2003
fornece suporte completo ao IP v6, bem como opes para interconectar dispositivos
que utilizam as diferentes verses do protocolo IP.
Point-to-Point Protocol over Ethernet (PPPoE): Com o uso deste protocolo

possvel a um cliente se conectar a um servidor com suporte ao protocolo PPPoE, sem
o uso de nenhum software adicional.

Site:
Pgina 67 de 891
Network Bridging: Com esta funcionalidade um administrador pode conectar

diferentes segmentos de rede utilizando um servidor com o Windows Server 2003
instalado. Por exemplo, voc pode utilizar um computador com o Windows Server
2003 instalado e com mltiplos adaptadores de rede (Ethernet, Wirelas e Dial-up),
para conectar diferentes segmentos de rede.
Utilizao do protocolo IPSec atravs de NAT: Esta era uma das dificuldades
encontradas no Windows 2000 Server. No era possvel utilizar o protocolo IPSec
atravs de um servidor RRAS com o NAT (Network Address Translation) habilitado.
No Windows Server 2003 esta limitao foi eliminada. Agora possvel fazer com
que uma conexo Layer Two Tunneling Protocol (L2TP) sobre IPSec ou uma conexo
IPSec possa ser utilizada juntamente com NAT.
Melhorias na Administrao de Group Polices Objects: com o uso do Microsoft

Group Policy Management Console (GPMC). Tambm foram feitas novas adies de
polices, como por exemplo polices que permitem configurar opes do DNS no
cliente. Por exemplo, no Windows Server 2003 voc pode configurar a lista de
prefixos DNS no cliente, o que no era possvel no Windows 2000 Server.
No endereo a seguir, voc encontra uma descrio completa das novidades na rea de redes e
comunicao:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/networking
.mspx
Novidades nos servios de gerenciamento do Windows Server 2003
Muitas melhorias foram introduzias nas ferramentas de gerenciamento do Windows Server
2003, em relao ao Windows 2000 Server. Esta uma rea que tem que ser analisada
detalhadamente, pois a melhoria nas ferramentas de administrao e gerenciamento, implica
em maior produtividade e maior controle por parte do Administrador, o que tambm contribui
para uma reduo do custo de administrao da rede.
Microsoft Group Policy Management Console (GPMC): Este um console para

administrao de tarefas relacionadas com a configurao e aplicao de Group
Polices Objects (GPOs). Com este console ser possvel fazer o gerenciamento da
aplicao de GPOs em mltiplos domnios. Voc poder arrastar polices de um
domnio para aplic-las em outro domnio. Voc poder fazer o backup, restore, cpia
e relatrio das GPOs. Com este console ficar muito mais fcil fazer o gerenciamento
das GPOs. Esta funcionalidade est prevista para ser disponibilizada como um
componente separadamente do Windows Server 2003, ou seja, no ser lanado
juntamente com o Windows Server 2003. Segundo informaes da Microsoft este
componente estar disponvel para Download gratuito, atravs do site da Microsoft.

Site:
Pgina 68 de 891
Resultant Set of Policy (RSoP): Esta ferramenta facilita o planejamento e a

implementao das polticas de segurana. Com o uso desta ferramenta o
Administrador pode analisar os efeitos das alteraes nas polticas de segurana, antes
de aplic-las efetivamente. Com esta ferramenta o Administrador pode determinar
qual ser o conjunto de polticas efetivamente aplicadas a um usurio e/ou
computador, antes mesmo de aplicar as respectivas polticas. Com isso inconsistncias
podem ser detectadas e evitadas.
Novas configuraes de polticas de segurana: Com o Windows Server 2003 esto

disponveis cerca de 200 novas opes de configuraes para as polticas de
segurana. Um exemplo de novas opes disponveis so as opes para definir as
configuraes do DNS nas estaes de trabalho.
A interface do editor das polticas de segurana foi bem melhorada: Por exemplo,
quando voc clica em uma das opes, um texto explicativo imediatamente exibido.
Filtros WMI (Windows Management Instrumentation): Voc pode criar filtros

WMI com base em diversas caractersticas dos computadores. Por exemplo, voc pode
criar um filtro WMI para selecionar apenas os computadores com processador
Pentium II 350 ou superior, com 128 MB ou mais de memria RAM e com o
Windows 2000 Professional instalado. Depois voc pode aplicar um conjunto de
polticas de segurana com base em um filtro WMI. O filtro WMI seleciona apenas os
computadores que atendam os critrios definidos no filtro e as polticas sero
aplicadas aos computadores selecionados.
Cross-Forest Support: Por padro GPOs somente podem ser aplicadas em um site,
domnio ou unidade organizacional. Com a funcionalidade de Cross-Forest Support,
possvel, por exemplo, que um usurio da floresta X, faa o logon em um computador
da floresta Y, sendo que cada floresta possui um diferente conjunto de GPOs
aplicadas. Outro exemplo, as configuraes em uma poltica de distribuio de
software pode fazer referncia a um ponto de distribuio (pasta compartilhada com os
arquivos para instalao do programa) localizado em um servidor de outra floresta.
Polticas para restrio de Software: Esta uma das novidades que eu mais aprecio.
Com o uso desta funcionalidade, o Administrador pode criar uma lista de Softwares
permitidos, ou seja, de programas que so autorizados a serem executados nas
estaes de trabalho da rede da empresa. Os programas que fazem parte da lista de
software autorizado funcionaro normalmente. Se o usurio instalar um programa no
autorizado, as polticas de restrio de Software faro com que o programa no possa
ser executado. Como Administrador voc poder criar excees poltica de restrio
de Software. Por exemplo, voc poderia configurar as polticas de restrio para
permitir que o DOOM fosse executado na sua estao de trabalho. Brincadeiras
parte, est uma funcionalidade realmente importante.

Site:
Pgina 69 de 891
Melhorias no servio de instalao remota RIS Remote Instalattion Services:

Foram feitas melhorias que melhoraram o desempenho do protocolo TFTP Trivial
FTP, utilizado para a transferncia dos arquivos de instalao do servidor RIS para o
computador de destino.
Novos utilitrios de linha de comando: Dezenas de novos utilitrios de linha de

comando foram disponibilizados. Isso facilita a administrao e a automao de
tarefas repetitivas atravs do uso de scripts. Os comandos apresentam uma sintaxe
padronizada. Por exemplo, para obter ajuda sobre a sintaxe de um comando basta
digitar o nome do comando e /?. Um arquivo de ajuda, com todos os detalhes sobre os
diversos comandos: ntcmds.chm. Todos os novos comandos tem suporte a execuo
remota, utilizando a opo /S. Com esta opo o administrador pode fazer com que o
comando seja executado em qualquer servidor da rede, simplesmente disparando o
comando a partir da sua estao de trabalho e especificando o parmetro /S,
juntamente com o nome do servidor onde o comando deve ser executado.
Microsoft Windows Update Services Catalog Site: O site de catlogo do Windows

Update (http://windowsupdate.microsoft.com/catalog), permite que o Administrador
faa cpia dos arquivos de atualizaes do sistema e aplique estas atualizaes
utilizando uma ferramenta de distribuio de Software como o SMS 2.0 (System
Management Server). Com isso os arquivos de atualizao so baixados da Internet
uma nica vez e depois aplicados em todas as estaes e servidores da rede. Este
procedimento bem mais racional do que baixar uma cpia dos arquivos para cada
estao de trabalho e servidor onde as atualizaes devam ser aplicadas.
Windows Update Consumer Site: Este site utilizado para baixar e instalar
atualizaes individualmente em cada computador. O Administrador da rede pode
definir, com o uso de Polices (GPOs), quais os usurios esto autorizados a se
conectar com o site de atualizao. O endereo deste site o seguinte:
http://windowsupdate.microsoft.com/
Microsoft Software Update Services: O Windows Update muito prtico, uma vez
que o usurio pode conectar diretamente com o site do Windows Update, baixar e
instalar as novas atualizaes. Porm em um ambiente de rede indicado que antes de
instalar novas atualizaes, estas sejam testadas em um ambiente de teste, para
verificar se as atualizaes no iro introduzir novos problemas ou instabilidades no
Windows Server 2003. O Windows Server 2003 fornece um novo servio chamado
Microsoft Software Update Services. Com este servio o administrador pode
configurar um servidor para atuar como servidor de atualizaes. As atualizaes so
baixadas da Internet para este servidor, so testadas e somente aps aprovadas, so
distribudas para serem aplicadas nos demais computadores da rede. Via Polices
(GPOs), o Administrador pode definir quando aplicar as atualizaes e em quais
computadores elas devem ser aplicadas. O uso de um servidor de atualizaes tambm
evita que vrias cpias dos mesmos arquivos sejam feitas a partir da Internet. Com
este servio, os arquivos de atualizao so copiados uma nica vez da Internet para
o servidor de atualizaes e aps testados, so distribudos para os demais
computadores da rede. O Microsoft Software Update Services utilizado somente
para a distribuio de atualizaes de segurana e atualizaes crticas. As demais

Site:
Pgina 70 de 891

categorias de atualizaes so aplicadas via Windows Update. Com este servio
tambm possvel formar uma hierarquia de servidores de atualizao. Por exemplo, o
servidor da matriz copia os arquivos de atualizao a partir da Internet e em seguida
distribui para um servidor de atualizao localizado em cada escritrio da empresa. A
partir do servidor de atualizao de cada escritrio, os computadores do escritrio so
atualizados.
Gerenciamento no Windows Server 2003:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/mgmtsrvcs.
mspx
Novidades no suporte ao desenvolvimento de Aplicativos
A grande novidade no mundo do desenvolvimento de aplicaes, baseadas em tecnologias
Microsoft a Plataforma .NET, com suas novas linguagens ASP.NET, VB.NET e C#. O
Framework .NET j est disponvel desde o Windows 2000 Server. Nesta seo descreverei
as melhorias introduzidas no Framewok .NET, pelo Windows Server 2003.
Suporte a Web Services baseados em XML, diretamente no sistema operacional:

O Windows Server 2003 oferece suporte nativo aos protocolos que permitem o
funcionamento de Web Services baseados em XML, tais como: Simple Object Access
Protocol (SOAP), Universal Description, Discovery and Integration (UDDI), and Web
Services Description Language (WSDL).
Nota: Para detalhes sobre o Framework .NET e os seus elementos constitutivos, consulte o
livro ASP.NET: Uma Nova Revoluo na Criao de Sites e Aplicaes Web, Axcel Books,
2001. Este livro est disponvel para venda, no formato de e-book, por R$ 10,00 para o envio
via download, diretamente aqui no site: www.juliobattisti.com.br/cursos.
Enterprise UDDI Services: Com este servio voc pode implementar uma infraestrutura interna, na Intranet da empresa, com suporte ao padro UUDI e Web
Services, sem depender de componentes externos. Com base neste servio pode ser
criado um repositrio de Web Services, os quais podem ser utilizados pelas vrias
equipes de desenvolvimento da empresa. Com isso a reutilizao de cdigo torna-se
mais fcil e integrada.
Framework .NET: O Framework .NET a base para o desenvolvimento de qualquer

aplicao baseada no modelo .NET. Com o Windows Server 2003 voc pode instalar o
Framework .NET a partir do CD de instalao do Windows Server 2003, sem ter que
baix-lo, separadamente, a partir da Internet.
ASP.NET integrado com o Internet Information Services (IIS) 6.0: Com o IIS 6.0,
o suporte a aplicaes ASP.NET foi grandemente melhorado, principalmente em
relao a segurana e desempenho. Cada aplicao ASP.NET isolada das demais
aplicaes ASP.NET e podem se comunicar diretamente com o servio HTTP, que no
Windows Server 2003 implementado com um driver a nvel do Kernel do Sistema

Site:
Pgina 71 de 891

Operacional. Com estas novidades o nmero de processos que rodam no servidor IIS
reduzido, o que melhora o desempenho e evita que uma aplicao ASP.NET com
problemas, interfira na execuo de outras aplicaes.
ASP.NET: Advanced Compilation: Esta nova funcionalidade contribui para uma

melhoria na performance das aplicaes ASP.NET. A primeira vez que uma pgina
ASP.NET carregada, ela compilada como um objeto e mantida na memria do
servidor. Para atender novas solicitaes, o IIS utiliza a verso compilada. O IIS fica
monitorando a pgina para verificar se houve modificaes, sempre que houver
modificaes, a nova verso da pgina substituir a verso antiga, na memria do
servidor. O resultado prtico disso uma melhoria considervel no desempenho.
ASP.NET: Intelligent Caching: O modelo de programao do ASP.NET oferece

classes que permitem ao programador um controle refinado sobre como ser feito o
cache das pginas ASP.NET no servidor. Isso permite a otimizao do desempenho,
atravs do uso de uma configurao de cache de pginas mais adequada a cada
aplicao.
suporte ao desenvolvimento de aplicativos no Windows Server 2003:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/appsrvcs.m
spx
Novidades em outras reas do Windows Server 2003
Novidades na tecnologia de Cluster:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/clustering.
mspx
Novidades do Internet Information Services 6.0:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/iis.mspx
O IIS tambm ser detalhado na Parte 3 deste livro.
Novidades na rea de gerenciamento de armazenamento:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/storage.ms
px
Novidades no Terminal Services:
http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/terminalser
ver.mspx

Site:
Pgina 72 de 891

Redes de computadores
Neste tpico apresentarei um histrico da evoluo das redes de computadores, desde a poca
do Mainframe (o qual continua mais vivo do que nunca), passando pelas redes
Cliente/Servidor clssicas, at o modelo mais atual, baseado em tecnologia de 3 ou mais
camadas, como por exemplo a Internet, a maior de todas as redes.
No princpio, um modelo Centralizado baseado no Mainframe
Todos sabem que a evoluo em informtica bastante rpida. Sempre esto surgindo novos
conceitos, programas e servios. H algumas dcadas, quando a informtica comeou a ser
utilizada para automatizar tarefas administrativas nas empresas, tnhamos um modelo baseado
nos computadores de grande porte, os chamados Mainframes.
Durante a dcada de 70 e at a metade da dcada de 80 este foi o modelo dominante, sem
nenhum concorrente para amea-lo. Os programas e os dados ficavam armazenados nos
computadores de grande porte. Para acessar estes computadores eram utilizados (na prtica
sabemos que ainda hoje este modelo bastante utilizado, mas isso discusso para daqui a
pouco) os chamados terminais burros. Para falar um pouco mais sobre este modelo, considere
o diagrama da Figura 1.4:
Figura 1.4 O modelo baseado no Mainframe e no acesso via terminais burros.

O Mainframe um equipamente extremamente caro, na casa de milhes de dlares.
Noramlmente uma empresa prestadora de servios de informtica compra o Mainframe e
hospeda neste equipamento, os sistemas e os dados de diversas empresas. O Mainframe um
equipamente que precisa de instalaes adequadas, nas quais existe controle de temperatura,
umidade do ar, alimentao eltrica estabilizada e assim por diante.

Site:
Pgina 73 de 891

Os aplicativos e dados ficam armazenados no Mainframe. Vamos supor que a empresa X a
dona do Mainframe, no qual esto hospedados aplicativos e dados da empreza Y. Para ter
acesso a estes dados, a empresa Y contrata uma linha de dados (que at o incio da dcada de
90, aqui no Brasil, apresenava velocidades da ordem de 1 ou 2 kbps). Na sede da empresa, a
linha de dadados conectada a um Modem, o qual era conectado com um equipamente
chamado MUX. O papel do MUX permitir que mais de um terminal burro possa se
comunicar com o Mainframe, usando uma nica linha de dados. Os terminais burros eram
ligados ao equipamento MUX, diretamente atravs da cabos padro para este tipo de ligao.
Com isso os terminais so, na prtica, uma extenso da console do Mainframe, o qual permite
que vrios terminais estejam conectados simultaneamente, inclusive acessando diferentes
sistemas. Este modelo ainda muito utilizado, embora novos elementos tenham sido
introduzidos. Por exemplo, os terminais burros foram praticamente extintos. Agora o terminal
simplesmente um software emulador de terminal, que fica instalada em um computador PC
ligado em rede. Mas muitos dos sistemas e dados empresariais, utilizados hoje em dia ainda
esto hospedados no Mainframe. Pegue a lista dos dez maiores bancos brasileiros (pblicos
ou privados) e, no mnimo, cinco deles, ainda tem grande parte dos dados no Mainframe. Um
dos bancos do qual sou correntista mantm os dados no Mainframe. Quando eu acesso meu
extrato via Internet, com toda segurana, usando Certificado Digital, com uma interface
grfica (tudo muito moderno) estou na verdade acessando dados que esto no Mainframe.
Tem alguma coisa de errado com isso? Nada. Conforme voc mesmo poder concluir ao final
deste tpico, o modelo baseado no Mainframe tem muitas vantagens que foram desprezadas
na dcada de 90, mas que hoje so mais valorizadas do que nunca.
O modelo baseado no Mainframe tem inmeras vantagens, dentre as quais destaco as
listadas a seguir:
Gerenciamento e Administrao centralizada: Como os programas e os dados

ficam instalados no mainframe, fica mais fcil fazer o gerenciamento deste ambiente.
A partir de um nico local o Administrador pode instalar novos sistemas, atualizar as
verses dos sistemas j existentes, gerenciar o espao utilizado em disco, gerenciar as
operaes de Backup/Restore, atualizaes do sistema operacional e configuraes de
segurana.
Ambiente mais seguro: Com o gerenciamento centralizado mais fcil manter o

ambiente seguro, uma vez que um nmero menor de pessoas tem acesso ao ambiente.
A segurana fsica tambm fica mais fcil de ser mantida, pois existe um nico local a
ser protegido.
Facilidade para atualizao dos sistemas: Como os sistemas so instalados em um

nico local, centralizadamente no Mainframe, fica muito simplificada a tarefa de
instalar novos sistemas e fazer atualizaes nos sistemas j existentes. Por exemplo,
quando voc precisa atualizar um novo sistema, s instalar a nova verso no
Mainframe e pronto. A prxima vez que os usurios fizerem a conexo com o
Mainframe, j tero acesso a verso atualizada, sem que tenha que ser atualizado
software em cada um dos terminais que iro acessar a aplicao. Isso elimina grande
parte do trabalho de administrao, implementao e suporte a aplicaes.

Site:
Pgina 74 de 891

Claro que este modelo no era (e no ainda hoje), somente vantagens. Pois se assim fosse,
no teriam surgidos novos modelos, com propostas de descentralizao como foi o caso do
modelo Cliente/Servidor (o qual descreverei logo a seguir). Dentre as principais desvantagens
do Mainframe, podemos destacar as seguintes:
O custo elevado: Ou pelo menos as pessoas achavam que o custo era elevado, at
descobrirem o chamado TCO Total Cost Ownership, do modelo Cliente/Servidor.
Mais adiante, quando for apresentado o modelo Cliente/Servidor, voc entender
melhor o que de ironia nesta frase.
Velocidade dos links: As linhas de comunicao no Brasil apresentavam problemas

serissimos de desempenho e custavam verdadeiras fortunas (no que hoje esteja uma
maravilha, mas convenhamos que melhorou bastante). Alm disso, a dependncia da
linha de comunicao era completa, ou seja, quando a linha ficasse fora do ar (o que
acontecia com uma freqncia espantosa no incio dos anos 90), ningum tinha acesso
aos sistemas.
Administrao terceirizada: Na maioria dos casos, os sistemas e dados da empresa

eram administrados por terceiros. O fato de os dados vitais para o funcionamento da
empresa estarem sob a guarda de terceiros comeou a ser questionado. As empresas
no tinham nenhuma garantia concreta de como estes dados estavam sendo
manipulados, e sobre quem tinha acesso aos dados e aos logs de auditoria de acesso
aos dados. Neste momento comea surgir um movimento pr descentralizao dos
dados, em favor de trazer os dados para servidores dentro da empresa ou sob o
controle da empresa. Logo a seguir descrevo este e outros motivos que foram as
grandes promessas do modelo Cliente/Servidor, modelo este que seria o paraso
(permitam-me um sorriso irnico) comparado com o modelo centralizado, baseado no
Mainframe.
Morte ao Mainframe, viva a descentralizao!!!

Normalmente quando comea a surgir um movimento de mudana, este apresenta
caractersticas contrrias aos princpios do modelo vigente. Foi mais ou menos o que
aconteceu com o modelo Cliente/Servidor, em relao ao modelo baseado no Mainframe.
No final da dcada de 80, incio dos anos 90, os computadores padro PC j eram uma
realidade. Com o aumento das vendas os custos comearam a baixar e mais e mais empresas
comearam a comprar computadores padro PC. O prximo estgio neste processo foi,
naturalmente, a ligao deste computadores em rede. Desde as primeiras redes, baseadas em
cabos coaxiais, at as modernas redes, baseadas em cabeamento estruturado e potentes
Switchs de 100 MB ou de 1GB, o computador padro PC continua sendo amplamente
utilizado.
A idia bsica do modelo Cliente/Servidor era uma descentralizao dos dados e dos
aplicativos, trazendo os dados para servidores localizados na rede local onde os dados fossem
utilizados e os aplicativos instalados nos computadores da rede. Este movimento de um
computador de grande porte Mainframe, em direo a servidores de menor porte

Site:
Pgina 75 de 891

servidores de rede local, foi conhecido como Downsizing, que eu me atrevo a traduzir como
Reduo de Tamanho.
A seguir apresento um diagrama para ilustrar o modelo Cliente/Servidor. Depois fao alguns
comentrios para salientar os elementos deste modelo e em seguida comento as vantagens e
desvantagens.
No diagrama da Figura 1.5 temos um exemplo de uma rede baseada no modelo
Cliente/Servidor:
Figura 1.5 O modelo baseado no Mainframe e no acesso via terminais burros.

No modelo Cliente/Servidor temos um ou mais equipamentos de maior capacidade de
processamento, atuando como Servidores. Estes equipamentos normalmente ficam reunidos
em uma sala conhecida como Sala dos Servidores. So equipamentos com maior poder de
processamento (normalmente com dois ou mais processadores) , com grande quantidade de
memria RAM e grande capacidade de armazenamento em disco. Os servidores normalmente
rodam um Sistema Operacional especfico para servidor, como por exemplo um dos sistemas
operacionais listados a seguir:
Alguma verso do UNIX: AIX, HP-UX, SCO, etc.

Novell
Linux
Windows NT Server (3.51, 4.0)
Windows 2000 Server
Windows Server 2003
Nos servidores ficam os recursos a serem acessados pelas estaes de trabalho da rede, como
por exemplo pastas compartilhadas, impressoras compartilhadas, pginas da Intranet da
empresa, aplicaes empresariais, bancos de dados, etc. Como o prprio nome sugere, o

Site:
Pgina 76 de 891

servidor Serve recursos e servios que sero utilizados pelas estaes de trabalho da rede, as
quais so chamadas de estaes cliente ou simplesmente clientes.
Nas estaes de trabalho dos usurios (conhecidas como clientes), so instalados programas,
que fazem acesso a recursos disponibilizados pelos servidores. O exemplo mais tpico de
aplicao Cliente/Servidor, uma aplicao desenvolvida em Visual Basic ou Delphi, a qual
acessa dados de um servidor SQL Server 2000, instalado em um servidor da rede. No
diagrama da Figura 1.5, temos um exemplo onde esto sendo utilizados trs servidores:
Servidor de arquivos
Servidor de banco de dados
Servidor para outras funes (autenticao de usurios, resoluo de nomes, Intranet,
etc).
O modelo Cliente/Servidor pareceu, no incio, ser uma soluo definitiva em substituio ao

modelo baseado no Mainframe. Porm os problemas, que no foram poucos, comearam a
aparecer, dentre eles o elevado custo de administrao e manuteno de uma rede baseada
neste modelo, conforme descreveremos mais adiante. Para entender o porqu deste custo
elevado, preciso falar um pouco sobre o modelo de aplicaes em duas camadas, tambm
conhecido como Cliente/Servidor clssico e todos os seus problemas.
Modelo em 2 camadas
No incio da utilizao do modelo Cliente/Servidor, as aplicaes foram desenvolvidas
utilizando-se um modelo de desenvolvimento em duas camadas. Neste modelo, os programas,
normalmente desenvolvidos em um ambiente grfico de desenvolvimento, como o Visual
Basic, Delphi ou Power Builder, so instalados em cada estao de trabalho - Cliente. Este
programa acessa dados em um servidor de banco de dados, conforme ilustrado na Figura 1.6:
Figura 1.6 O Modelo de desenvolvimento em duas camadas.

Site:
Pgina 77 de 891
Neste modelo ,cada programa instalado na estao de trabalho Cliente. Programa esse que
faz acesso ao banco de dados que fica residente no Servidor de Banco de dados. Na maioria
dos casos, a mquina do cliente um PC rodando Windows, e a aplicao Cliente
desenvolvida utilizando-se um dos ambientes conhecidos, conforme citado anteriormente.
Sendo a aplicao cliente, um programa para Windows (na grande maioria dos casos), esta
deve ser instalada em cada um das estaes de trabalho da rede. o processo de instalao
normal, para qualquer aplicao Windows. No modelo de 2 camadas, a aplicao Cliente
responsvel pelas seguintes funes:
Apresentao: O Cdigo que gera a Interface visvel do programa, faz parte da

aplicao cliente. Todos os formulrios, menus e demais elementos visuais, esto
contidos no cdigo da aplicao cliente. Caso sejam necessrias alteraes na interface
do programa, faz-se necessria a gerao de uma nova verso do programa, e todos as
estaes de trabalho que possuem a verso anterior, devem receber a nova verso, para
que o usurio possa ter acesso as alteraes da interface. A que comeam a surgir os
problemas no modelo em 2 camadas: Uma simples alterao de interface, suficiente
para gerar a necessidade de atualizar a aplicao, em centenas ou milhares de estaes
de trabalho, dependendo do porte da empresa. O gerenciamento desta tarefa, algo
extremamente complexo e oneroso financeiramente.
Lgica do Negcio: As regras que definem a maneira como os dados sero acessados
e processados, so conhecidas como Lgica do Negcio. Fazem parte da Lgica do
Negcio, desde funes simples de validao da entrada de dados, como o clculo do
digito verificador de um CPF ou CNPJ, at funes mais complexas, como descontos
escalonados para os maiores clientes, de acordo com o volume da compra. Questes
relativas a legislao fiscal e escrita contbil, tambm fazem parte da Lgica do
Negcio. Por exemplo, um programa para gerncia de Recursos Humanos,
desenvolvido para a legislao dos EUA, no pode ser utilizado, sem modificaes,
por uma empresa brasileira. Isso acontece porque a legislao dos EUA diferente da
legislao brasileira. Em sntese, as regras para o sistema de Recursos humanos so
diferentes. Alteraes nas regras do negcio so bastante freqentes, ainda mais com
as repetidas mudanas na legislao do nosso pas. Com isso, faz-se necessria a
gerao de uma nova verso do programa, cada vez que uma determinada regra de
negcio muda, ou quando regras forem acrescentadas ou retiradas. Desta forma, todos
as estaes de trabalho que possuem a verso anterior, devem receber a nova verso,
para que o usurio possa ter acesso as alteraes . Agora temos mais um srio
problema no modelo de 2 camadas: Qualquer alterao nas regras do negcio (o que
ocorre com freqncia), suficiente para gerar a necessidade de atualizar a aplicao,
em centenas ou milhares de computadores. O que j era complicado, piorou um pouco
mais.
A outra camada, no modelo de 2 camadas, o Banco de dados, o qual fica armazenado no

Servidor de banco de dados. Por exemplo, um servidor com o Windows Server 2003 e com o
SQL Server 2000, no qual esto os bancos de dados utilizados pelos aplicativos
Cliente/Servidor da empresa.

Site:
Pgina 78 de 891

Com a evoluo do mercado e as alteraes da legislao, mudanas nas regras do negcio
so bastante freqentes. Com isso o modelo de duas camadas, demonstrou-se de difcil
manuteno e gerenciamento, alm de apresentar um TCO Total Cost Ownership (Custo
Total de Propriedade) bastante elevado. O TCO uma medida do custo total, anual, para
manter uma estao de trabalho conectada a rede, e funcionando com todos os programas que
o usurio necessita, atualizados. Este custo leva em conta uma srie de fatores, tais como o
custo do Hardware, o custo das licenas de software, o custo do desenvolvimento de
aplicaes na prpria empresa, o custo das horas paradas em que o funcionrio no pode
utilizar os sistemas por problemas na sua estao de trabalho e assim por diante. Alguns
clculos chegaram a apontar que o custo para manter um PC em rede, por ano, fica na casa
dos U$ 10.000 ( dlares mesmo).
Na prtica este custo mostrou-se impraticvel. Sempre que um determinado modelo apresenta
problemas, aparentemente intransponveis, a indstria de informtica parte para a criao de
novos modelos. Em busca de solues para os problemas do modelo de duas camadas, que
surgiu a proposta do modelo de 3 camadas, conforme analisaremos a seguir. Para que voc
possa entender como a evoluo partiu do mundo baseado no Mainframe, para uma tentativa
de um mundo baseado completamente no modelo Cliente/Servidor e acabou por chegar a um
modelo misto, vou detalhar o modelo de aplicaes Web, baseado em 3 ou mais camadas.
Aplicaes em 3 camadas
Como uma evoluo do modelo de 2 camadas, surge o modelo de trs camadas. A idia
bsica do modelo de 3 camadas, retirar as Regras do Negcio, da aplicao Cliente e
centraliz-las em um determinado ponto (as aplicaes saram do Mainframe para as estaes
de trabalho agora comeam a ser centralizadas novamente nos servidores da rede), o qual
chamado de Servidor de Aplicaes. O acesso ao banco de dados feito atravs das regras
contidas no Servidor de Aplicaes. Ao centralizar as Regras do Negcio em um nico ponto,
fica muito mais fcil a atualizao destas regras, as quais conforme descrito anteriormente,
mudam constantemente. A Figura 1.7, nos d uma viso geral do modelo em 3 camadas:
Figura 1.7 O Modelo de desenvolvimento em trs camadas.

Site:
Pgina 79 de 891

Todo o acesso do cliente, aos dados do servidor de Banco de dados, feito de acordo com as
regras contidas no Servidor de Aplicaes. O cliente no tem acesso aos dados do servidor de
Banco de dados, sem antes passar pelo servidor de aplicaes. Com isso as trs camadas so
as seguintes:
Apresentao: Continua a fazer parte do programa instalado no cliente. Alteraes na

Interface do programa, ainda iro gerar a necessidade de atualizar a aplicao em
todos as estaes de trabalho da rede, onde a aplicao estiver sendo utilizada. Porm
cabe ressaltar, que alteraes na interface, so menos freqentes do que alteraes nas
regras do negcio.
Lgica: So as regras do negcio, as quais determinam de que maneira os dados sero

utilizados e manipulados pelas aplicaes. Esta camada foi deslocada para o Servidor
de Aplicaes. Desta maneira, quando uma regra do negcio for alterada, basta
atualiz-la no Servidor de Aplicaes. Aps a atualizao, todos os usurios passaro
a ter acesso a nova verso, sem que seja necessrio reinstalar o programa cliente em
cada um dos computadores da rede. Vejam que ao centralizar as regras do negcio em
um Servidor de Aplicaes, estamos facilitando a tarefa de manter a aplicao
atualizada. As coisas esto comeando a melhorar.
Dados: Nesta camada temos o servidor de banco de dados, no qual reside toda a
informao necessria para o funcionamento da aplicao. Cabe reforar, que os dados
somente so acessados atravs do Servidor de Aplicao, e no diretamente pela
aplicao cliente. Esta uma caracterstica muito importante do modelo em 3
camadas, ou seja, a aplicao nunca faz acesso direto aos dados. Todo acesso aos
dados feito atravs do servidor de aplicaes, onde esto as regras do negcio.
Com a introduo da camada de Lgica, resolvemos o problema de termos que atualizar a

aplicao, em centenas ou milhares de estaes de trabalho, toda vez que uma regra do
negcio for alterada. Porm continuamos com o problema de atualizao da interface da
aplicao, cada vez que sejam necessrias mudanas na Interface. Por isso que surgiram os
modelos de n-camadas.
No prximo tpico, vou falar um pouco sobre o modelo de 4 camadas
Aplicaes em quatro camadas
Como uma evoluo do modelo de trs camadas, surge o modelo de quatro camadas. A idia
bsica do modelo de 4 camadas, retirar a apresentao do cliente e centraliz-las em um
determinado ponto (agora est ainda mais parecido com a poca do Mainframe, onde a
aplicao ficava residente no mainframe e era acessada via terminal burro), o qual na maioria
dos casos um servidor Web. Com isso o prprio Cliente deixa de existir como um programa
que precisa ser instalado em cada computador da rede. O acesso a aplicao, feito atravs de
um Navegador, como por exemplo, o Internet Explorer ou o Netscape Navigator. A Figura
1.8, nos d uma viso geral do modelo em quatro camadas:

Site:
Pgina 80 de 891
Figura 1.8 O Modelo de desenvolvimento em quatro camadas.

Para acessar a aplicao, o cliente acessa o endereo da aplicao, utilizando o seu navegador,
como no exemplo a seguir:
http://intranet.minhaempresa.com/sistemas/vendas.aspx
Todo o acesso do cliente ao Banco de dados, feito de acordo com as regras contidas no
Servidor de aplicaes. O cliente no tem acesso ao Banco de dados, sem antes passar pelo
servidor de aplicaes. Com isso temos as seguintes camadas:
Cliente: Nesta caso o Cliente o Navegador utilizado pelo usurio, quer seja o
Internet Explorer, quer seja o Netscape Navigator, ou outro navegador qualquer.
Apresentao: Passa a ser disponibilizada pelo Servidor Web. A interface pode ser
composta de pginas HTML, ASP, PHP, Flash ou qualquer outra tecnologia capaz de
gerar contedo para o navegador. Com isso alteraes na interface da aplicao, so
feitas diretamente no servidor Web, sendo que estas alteraes estaro,
automaticamente, disponveis para todos os Clientes (parece ou no parece
Mainframe, com o Navegador fazendo o papel do terminal de acesso?). Com este
modelo no existe a necessidade de reinstalar a aplicao em todos os computadores
da rede. Fica muito mais fcil garantir que todos esto tendo acesso a verso mais
atualizada da aplicao. A nica coisa que o cliente precisa ter instalado na sua
mquina, o navegador. Com isso os custos de manuteno e atualizao de
aplicaes fica bastante reduzido, ou seja, baixa o TCO Total Cost Ownership.

Site:
Pgina 81 de 891
Lgica: So as regras do negcio, as quais determinam de que maneira os dados sero

utilizados. Esta camada est no Servidor de Aplicaes. Desta maneira, quando uma
regra do negcio for alterada, basta atualiz-la no Servidor de Aplicaes. Aps a
atualizao, todos os usurios passaro a ter acesso a nova verso, sem que seja
necessrio reinstalar o programa em cada estao de trabalho da rede. Vejam que ao
centralizar as regras do negcio em um Servidor de Aplicaes, estamos facilitando a
tarefa de manter a aplicao atualizada.
Dados: Nesta camada temos o servidor de banco de dados, no qual reside toda a
informao necessria para o funcionamento da aplicao.
Com o deslocamento da camada de apresentao para um Servidor Web, resolvemos o

problema de termos que atualizar a aplicao, em centenas ou milhares de computadores, cada
vez que uma a interface precisar de alteraes. Neste ponto a atualizao das aplicaes
uma tarefa mais gerencivel, muito diferente do que acontecia no caso do modelo em 2
camadas.
Os servidores de Aplicao, Web e banco de dados, no precisam, necessariamente ser
servidores separados, isto , uma mquina para fazer o papel de cada um dos servidores. O
conceito de servidor de Aplicao, servidor Web ou servidor de Banco de dados, um
conceito relacionado com a funo que o servidor desempenha. Podemos ter, em um mesmo
equipamento, um Servidor de aplicaes, um servidor Web e um servidor de banco de dados.
Claro que questes de desempenho devem ser levadas em considerao.
Tambm podemos ter a funcionalidade do Servidor de Aplicaes distribuda atravs de
vrios servidores, com cada servidor tendo alguns componentes que formam parte das
funcionalidades da aplicao. Este modelo onde temos componentes em diversos
equipamentos, conhecido como Modelo de Aplicaes Distribudas. Tambm podemos
colocar os componentes em mais do que um servidor para obter um melhor desempenho, ou
redundncia, no caso de um servidor falhar.
O Jlio ficou louco ou estamos voltando ao Mainframe?
Amigo leitor, nem uma, nem outra. Voc deve estar utilizando os seguintes passos de
raciocnio, baseado no texto que acabou de ler:
1.
Na poca do Mainframe os aplicativos e os dados ficavam no Mainframe. O acesso era
feito atravs de terminais, conhecidos como terminais burros. A administrao era feita
centralizadamente, o que facilitava a atualizao e manuteno das aplicaes.
2.
No modelo Cliente/Servidor clssico a aplicao e a lgica ficava no programa
instalado na estao de trabalho cliente e os dados no servidor de banco de dados. Isso gera
dificuldades para atualizao das aplicaes e um elevado custo para manter este modelo
funcionando.
3.
A nova tendncia portar as aplicaes para um modelo de n camadas, onde as
aplicaes, a lgica e os dados ficam em servidores (de aplicaes, Web e de banco de dados)
e o acesso feito atravs de um Navegador.
4.
Puxa, mas o modelo em n camadas praticamente o mesmo modelo do Mainframe,
com aplicaes e dados no servidor, administrao centralizada e reduo no custo de
Site:
Pgina 82 de 891

propriedade (TCO) em relao ao modelo Cliente/Servidor tradicional? isso mesmo, este
modelo muito prximo do modelo do Mainframe, porm com todas as vantagens da
evoluo da informtica nestas ltimas dcadas, tais como interfaces grficas, programas mais
poderosos e por a vai.
Na prtica, o que est em uso nas empresas um modelo misto, onde algumas aplicaes
rodam no PC do usurio e outras so acessadas atravs da rede, mas rodam nos servidores da
rede da empresa. O que se busca o melhor dos dois mundos, ou seja os recursos
sofisticados e aplicaes potentes com interfaces ricas do modelo Cliente/Servidor, com a
facilidade e baixo custo do modelo Centralizado da poca do Mainframe.
Posso citar o exemplo de um dos bancos com os quais trabalho. Quando vou ao banco renovar
um seguro ou tratar algum assunto diretamente com o gerente, vejo que ele tem na sua estao
de trabalho, aplicativos de produo do dia-a-dia, tais como o Microsoft Word, Microsoft
Excel, um aplicativo de clculos e anlise de crdito e assim por diante. Este mesmo gerente
utiliza o site da empresa para fornecer informaes. Ele tambm utiliza a Intranet da empresa
para se manter atualizado. Alm disso ele utiliza alguns sistemas que ainda residem no bom e
velho mainframe. Por exemplo, quando eu peo que ele faa uma alterao no meu endereo
de correspondncia, ela acessa a famosa telinha verde, de um programa emulador de terminal,
que acessa uma aplicao que est no Mainframe da empresa.
Este caminho me parece muito mais sensato, ou seja, no precisa ser um ou outro modelo,
mas sim o melhor dos dois mundos.
Agora que voc j sabe sobre os modelos de redes e de desenvolvimento de aplicaes
utilizados nas empresas, hora de falar sobre o papel do Windows Server 2003 nestas redes.
Papel do Windows Server 2003 na rede da sua empresa
Onde entra o Windows Server 2003 neste histria?
O Windows Server 2003 foi projetado para ser o sistema operacional dos servidores da rede
da empresa. Como sistema operacional para servidor, ele capaz de ser configurado para
desempenhar diferentes tipos de funes, desde um simples servidor de arquivos e de
impresso, at um sofisticado servidor de acesso remoto, com Firewall de proteo contra
ataques vindos da Internet. O que define o papel que um servidor baseado no Windows Server
2003 ir desempenhar , basicamente, a configurao e os servios instalados e configurados
no servidor.
A seguir descrevo os principais papis que um servidor com o Windows Server 2003 pode
desempenhar na rede da empresa:
Controlador de domnio: Conhecido resumidamente como DC Domain Controler,

um servidor onde est instalado o Active Directory. Nos DCs fica uma cpia do
banco de dados com diversas informaes da rede, tais como nomes de usurios,
senhas, nomes de grupos, lista de membros de cada grupos, contas de computadores,
polticas de segurana e assim por diante. Nos prximos captulos voc estudar, em
detalhes, sobre Domnios e o Active Directory.

Site:
Pgina 83 de 891
Servidor de arquivos e impresso: Esta um dos usos mais comuns para um

servidor de rede. Os arquivos ficam gravados em pastas compartilhadas no servidor e
podem ser acessados por qualquer computador da rede, desde que o usurio tenha as
devidas permisses de acesso. O mesmo vlido em relao as impressoras. Posso ter,
por exemplo, uma impressora laser colorida, de alto desempenho e qualidade,
instalada e compartilhada em um servidor.
Servidor DNS, WINS e DHCP: O DNS e o WINS so servios para resoluo de

nomes em uma rede. O DNS que faz a traduo de um endereo como por exemplo
www.juliobattisti.com.br, para o respectivo endereo IP. O WINS utilizado por
questes de compatibilidades com as verses do Windows mais antigas, tais como
Windows 95, 98 ou Me. O servio DHCP utilizado para fazer a configurao
automtica do protocolo TCP/IP nas estaes de trabalho da rede. No Captulo 16, do
meu livro: Windows Server 2003 Curso Completo, 1568 pginas, voc aprende a
instalar, configurar e a administrar os servios DNS, WINS e DHCP.
Servidor Web: Com o IIS 6.0 o Windows Server 2003 pode atuar como um poderoso
servidor Web, disponibilizando servios de hospedagem de pginas (http), cpia de
arquivos (ftp) e hospedagem de aplicaes baseadas em tecnologias como ASP ou
tecnologias mais atuais, como Web Services e ASP.NET. Voc pode utilizar o
Windows Server 2003 e o IIS 6.0 para criar um servidor Web para a Intranet da
empresa ou para suportar o site da empresa na Internet. Com o Windows Server 2003
Data Center Edition e a tecnologia de Cluster, voc pode utilizar o Windows Server
2003 para criar sites que suportam elevado nmero de acessos e grande nmero de
usurios simultaneamente. Como exemplo basta citar o site da Microsoft
(www.microsoft.com), um dos mais visitados do mundo, o qual grande parte
baseado no Windows Server 2003 (algumas reas, no momento em que escrevo este
livro, ainda esto baseadas no Windows 2000 Server).
Servidor de banco de dados: Neste caso temos um servidor com o Windows Server
2003 e o SQL Server 2000 instalados. O SQL Server 2000 o servidor de banco de
dados relacionais da Microsoft. Oferece funcionalidades avanadas como replicao
de dados, stored procedures, acesso a diferentes fontes de dados, mltiplas instncias
em um nico servidor, mecanismo de segurana refinado e integrado com o Windows
Server 2003, transaes distribudas, etc. Podemos acessar os dados de um servidor
SQL Server 2000, no formato XML, utilizando um navegador, atravs do protocolo
HTTP. O SQL Server 2000 projetado para ser instalado no Windows Server 2003,
Windows 2000 Server ou NT Server 4.0.
Para maiores informaes sobre o SQL Server 2000, consulte as seguintes fontes:
http://www.microsoft.com/sql
Livro: SQL Server 2000 Administrao e Desenvolvimento: Curso
Completo, de minha autoria, publicado pela editora Axcel Books
(www.axcel.com.br).

Site:
Pgina 84 de 891
Servidor de e-mail: Neste caso alm do Windows Server 2003 deve ser instalado o
Exchange Server 2000. O Exchange Server 2000 um servidor de mensagens e
correio eletrnico, alm de uma plataforma para desenvolvimento de aplicaes do
Workflow. Cada vez mais o Exchange vem ganhando mercado de concorrentes como
o Lotus Notes da IBM e o Novel Groupwise da Novel. O Exchange 2000
completamente integrado com o Active Directory do Windows 2000 Server ou
Windows Server 2003, o que facilita a criao e manuteno de contas de usurios. O
suporte ao padro de dados XML tambm foi introduzido nesta verso do Exchange.
Maiores informaes sobre Exchange podem ser encontradas nos seguintes endereos:
http://www.microsoft.com/exchange
http://www.swynk.com
Servidor de comunicao e acesso remoto: O Windows Server 2003 oferece o

servio RRAS Routing and Remote Access Service, o qual permite que o Windows
Server 2003 atue como um servidor de acesso remoto, para o qual usurios com
notebooks ou outros dispositivos, equipados com modem, podem discar e se conectar
rede da empresa, tendo acesso aos recursos da rede, como se estivessem conectados
localmente.
A seguir descrevo outros produtos da Microsoft que podem ser instalados em um servidor
baseado no Windows Server 2003 e que fazem com que o servidor assuma diferentes papis e
funes na rede da empresa:
BizTalk Server 2000
Este talvez seja um dos produtos da Microsoft, menos conhecidos. Porm considero um
produto fundamental, principalmente para os profissionais que esto envolvidos em um
projeto para a consolidao das aplicaes da empresa. Com a consolidao do comrcio
eletrnico, principalmente do chamado B2B Business to Business, que o comrcio entre
empresas, cada vez faz-se mais necessria a integrao entre sistemas de informao de
diferentes empresas. Um dos maiores problemas que estes diferentes sistemas de informao
utilizam diferentes formatos de dados (a repetio da palavra diferentes proposital, para
enfatizar o conceito que est sendo exposto). Durante muito tempo, uma das solues
adotadas foi o EDI Exchange Data Interchange. Porm o EDI apresenta algumas limitaes,
alm de um custo elevado. Com o advento da Internet e do padro XML, a troca de
informaes entre empresas tem migrado para solues onde o XML o formato
universalmente aceito, o que facilita a troca de informaes. O Biztalk Server 2000 a
soluo da Microsoft que facilita a criao,desde o modelo conceitual at a implementao, de
aplicaes baseadas em XML, para troca de informaes entre diferentes empresas ou entre
diferentes sistemas dentro da mesma empresa. Maiores informaes e uma verso de
avaliao para download podem ser encontradas no seguinte endereo:
http://www.microsoft.com/biztalk

Site:
Pgina 85 de 891

Commerce Server 2000
O Commerce Server trabalha em conjunto com o IIS. Na verdade o Commerce Server facilita
a criao e o gerenciamento de uma site para comrcio eletrnico, quer seja B2C Business
to Consumer, quer seja B2B Business to Business. Atravs de uma srie de modelos prontos
e atravs da utilizao de assistentes, podemos rapidamente criar um site para comrcio
eletrnico. Aps a criao, possvel personalizar o site de acordo com as necessidades da
empresa. Pode trabalhar integrado com os demais servidores .NET. Por exemplo, voc pode
utilizar o SQL Server 2000 para armazenar informaes sobre o catlogo de produtos, preos
e estoque. Maiores informaes e uma verso de avaliao para download podem ser
encontradas no seguinte endereo:
http://www.microsoft.com/commerceserver
Application Center 2000
O Application Center 2000 a ferramenta da Microsoft para a implementao e
gerenciamento de Web sites que devero suportar uma elevada carga de acesso, com um
grande nmero de acessos simultneos. Tambm oferece ferramentas para a distribuio de
um site entre diversos servidores, com o objetivo de distribuir a carga entre diversos
equipamentos. Com o uso do Application Center fica mais fcil realizar tarefas como por
exemplo manter sincronizado o contedo dos diversos servidores, bem como fazer o
gerenciamento e a distribuio de cargas.
Host Integration Server 2000
Esta a nova verso do antigo SNA Server da Microsoft, s que com o nome alterado. O Host
Integration Server possibilita a integrao de redes Windows com outros ambientes, como por
exemplo, Mainframes baseados na arquitetura SNA da IBM. Esta mais uma ferramenta que
comprova que hoje as empresas procuram utilizar o melhor dos dois mundos (Mainframe e
Cliente/Servidor), integrando as aplicaes Cliente/Servidor com as aplicaes no Mainframe.
Maiores informaes e uma verso de avaliao para download podem ser encontradas no
seguinte endereo:
http://www.microsoft.com/hiserver
Internet Security and Acceleration Server 2000
De certa maneira o sucessor do Proxy Server 2.0 da Microsoft, com algumas melhorias.
utilizado para conectar a rede local da empresa, de uma maneira segura, Internet,
funcionando como um Firewall de proteo. Suas funes bsicas so as seguintes:
Firewall
Cache de pginas
seguinte endereo: http://www.microsoft.com/isaserver

Site:
Pgina 86 de 891

Mobile Information 2001 Server
O Framework .NET (que faz parte do Windows Server 2003) no foi concebido apenas para o
desenvolvimento de aplicaes que sero acessadas atravs de PCs ligados em rede ou
computadores tradicionais. Com o Framework .NET, a Microsoft pretende fornecer uma
slida plataforma de desenvolvimento, tambm para os diversos dispositivos mveis
existentes, tais como telefones celulares, assistentes pessoais, Palm Pilots, etc. Dentro desta
estratgia, o Mobile Information 2001 Server desempenha um papel fundamental, fornecendo
suporte ao protocolo WAP 1.1. Usando o Mobile Information 2001 Server possvel, por
exemplo, fazer com que as suas mensagens do Exchange sejam convertidas para o formato
que possam ser lidas por um celular ou qualquer outro dispositivo habilitado ao protocolo
WAP
seguinte endereo:
http://www.microsoft.com/servers/miserver/default.htm

Site:
Pgina 87 de 891

O Protocolo TCP/IP
Neste mdulo, at aqui, voc j aprendeu sobre redes, sobre o modelo Baseado no Mainframe,
a evoluo em direo ao Cliente/Servidor e os modernos modelos baseados em aplicaes de
3 ou mais camadas. Neste item vou apresentar os princpios bsicos do protocolo TCP/IP. Os
conhecimentos deste item sero importantes (e necessrios, eu diria at fundamentais) em
diversos captulos deste livro e tambm para a resoluo de questes bsicas sobre
interconectividade de rede, para o Exame 70-271.
IMPORTANTE: O domnio dos conceitos bsicos do protocolo TCP/IP fundamental para
os candidatos aos exames do MCDST e, principalmente, para o profissional que pretende
trabalhar na rea de Suporte Tcnico. Entender de redes , praticamente, sinnimo de
entender de TCP/IP.
Um viso geral do protocolo TCP/IP
Vou iniciar fazendo uma apresentao do protocolo TCP/IP, de tal maneira que o leitor possa
entender exatamente o que o TCP/IP e como configurada uma rede baseada neste
protocolo. Nos demais tpicos deste item, abordarei os seguintes tpicos:
Sistema Binrio de Numerao.

Converso de Binrio para Decimal.
Endereos IP e Mscara de sub-rede.
Classes de redes e Endereamento no protocolo IP
Aspectos bsicos de Roteamento
Introduo ao DNS
Introduo ao DHCP
Introduo ao WINS
Para que os computadores de uma rede possam trocar informaes necessrio que todos
adotem as mesmas regras para o envio e o recebimento de informaes. Este conjunto de
regras conhecido como Protocolo de comunicao. Falando de outra maneira podemos
afirmar:
Para que os computadores de uma rede possam trocar informaes entre si
necessrio que todos estejam utilizando o mesmo protocolo.
No protocolo de comunicao esto definidas todas as regras necessrias para que o
computador de destino, entenda as informaes no formato que foram enviadas pelo
computador de origem. Dois computadores com protocolos diferentes instalados, no sero
capazes de estabelecer uma comunicao e trocar informaes.
Antes da popularizao da Internet existiam diferentes protocolos sendo utilizados nas redes
das empresas. Os mais utilizados eram os seguintes:
TCP/IP
NETBEUI

Site:
Pgina 88 de 891
IPX/SPX
Apple Talk
Se colocarmos dois computadores ligados em rede, um com um protocolo, por exemplo o

TCP/IP e o outro com um protocolo diferente, por exemplo NETBEUI, estes dois
computadores no sero capazes de estabelecer comunicao e trocar informaes. Por
exemplo, o computador com o protocolo NETBEUI instalado, no ser capaz de acessar uma
pasta ou uma Impressora compartilhada no computador com o protocolo TCP/IP instalado e
vice-versa.
medida que a Internet comeou, a cada dia, tornar-se mais popular, com o aumento
exponencial do nmero de usurios e de servidores ligados em rede, o protocolo TCP/IP
passou a tornar-se um padro de fato, utilizado no s na Internet, como tambm nas redes
internas das empresas, redes estas que comeavam a ser conectadas Internet. Como as redes
internas precisavam conectar-se Internet, tinham que usar o mesmo protocolo da Internet, ou
seja: TCP/IP.
Dos principais Sistemas Operacionais do mercado, o UNIX sempre utilizou o protocolo
TCP/IP como padro. O Windows d suporte ao protocolo TCP/IP desde as primeiras
verses, porm o TCP/IP somente tornou-se o protocolo padro a partir do Windows 2000.
No Windows Server 2003 o TCP/IP instalado automaticamente e no pode ser desinstalado
(esta uma das novidades do Windows Server 2003).
Ser o protocolo padro significa que o TCP/IP ser instalado durante a instalao do Sistema
Operacional, a no ser que um protocolo diferente seja selecionado. At mesmo o Sistema
Operacional Novell, que sempre foi baseado no IPX/SPX como protocolo padro, passou a
adotar o TCP/IP como padro a partir da verso 5.0.
O que temos hoje, na prtica, a utilizao do protocolo TCP/IP na esmagadora maioria das
redes. Sendo a sua adoo cada vez maior. Como no poderia deixar de ser, o TCP/IP o
protocolo padro do Windows 2000, do Windows XP e tambm do Windows Server 2003.
Nota: Para pequenas redes, no conectadas Internet, recomendada a adoo do protocolo
NETBEUI, devido a sua simplicidade de configurao e facilidade de administrao. Porm
esta uma situao muito rara, pois dificilmente teremos uma rede isolada, sem conexo com
a Internet ou com parceiros de negcios, como clientes e fornecedores.
Agora passaremos a estudar algumas caractersticas do protocolo TCP/IP. Veremos que cada
equipamento que faz parte de uma rede baseada no TCP/IP tem alguns parmetros de
configurao que devem ser definidos, para que o equipamento possa comunicar-se com
sucesso na rede e trocar informaes com os demais equipamentos da rede.
Configuraes do protocolo TCP/IP para um computador em rede
Quando utilizamos o protocolo TCP/IP como protocolo de comunicao em uma rede de
computadores, temos alguns parmetros que devem ser configurados em todos os
equipamentos (computadores, servidores, hubs, switchs, impressoras de rede, etc) que fazem

Site:
Pgina 89 de 891

parte da rede. Na Figura 1.9 temos uma viso geral de uma pequena rede baseada no
protocolo TCP/IP:
Figura 1.9 Uma rede baseada no protocolo TCP/IP.

No exemplo da Figura 1.9 temos uma rede local para uma pequena empresa. Esta rede local
no est conectada a outras redes ou Internet. Neste caso cada computador da rede precisa
de, pelo menos, dois parmetros do protocolo TCP/IP, configurados:
Nmero IP
Mscara de sub-rede.
O Nmero IP um nmero no seguinte formato:
x.y.z.w
ou seja, so quatro nmeros separados por ponto. No podem existir duas mquinas, com o
mesmo nmero IP, dentro da mesma rede. Caso voc configure, por engano, um novo
equipamento com o mesmo nmero IP de uma mquina j existente, ser gerado um conflito
de Nmero IP e um dos equipamentos, muito provavelmente o novo equipamento que est
sendo configurado, no conseguir se comunicar com a rede. O valor mximo para cada um
dos nmeros (x, y, z ou w) 255.
Nota: Voc entender o porqu deste valor mximo, mais adiante quando for explicado o
sistema de numerao binrio.
Uma parte do Nmero IP (1, 2 ou 3 dos 4 nmeros) a identificao da rede, a outra parte a
identificao da mquina dentro da rede. O que define quantos dos quatro nmeros fazem
parte da identificao da rede e quantos fazem parte da identificao da mquina a mscara
Site:
Pgina 90 de 891

de sub-rede (subnet mask). Vamos considerar o exemplo de um dos computadores da rede da
Figura 1.9:
Nmero IP:
Subrede:
10.200.150.1
255.255.255.0
As trs primeiras partes da mscara de sub-rede (subnet) iguais a 255 indicam que os trs
primeiros nmeros representam a identificao da rede e o ltimo nmero a identificao do
equipamento dentro da rede. Para o nosso exemplo teramos a rede: 10.200.150, ou seja, todos
os equipamentos do nosso exemplo fazem parte da rede 10.200.150 ou, em outras palavras, o
nmero IP de todos os equipamentos da rede comeam com 10.200.150.
Neste exemplo, onde estou utilizando os trs primeiros nmeros para identificar a rede e
somente o quarto nmero para identificar o equipamento, temos um limite de 254
equipamentos que podem ser ligados neste rede. Observe que so 254 e no 256, pois o
primeiro nmero 10.200.150.0 e o ltimo 10.200.250.255 no podem ser utilizados como
nmeros IP de equipamentos da rede. O primeiro o prprio nmero da rede: 10.200.150.0 e
o ltimo o endereo de Broadcast: 10.200.150.255. Ao enviar uma mensagem para o
endereo de Broadcast, todas as mquinas da rede recebero a mensagem.
Com base no exposto possvel apresentar a seguinte definio:
Para se comunicar em uma rede baseada no protocolo TCP/IP, todo equipamento deve
ter, pelo menos, um nmero IP e uma mscara de sub-rede, sendo que todos os
equipamentos da rede devem ter a mesma mscara de sub-rede.
No exemplo da figura 1.9 observe que o computador com o IP 10.200.150.7 est com uma
mscara de sub-rede diferente dos demais: 255.255.0.0. Neste caso como se o computador
com o IP 10.200.150.7 pertencesse a outra rede. Na prtica o que ir acontecer que este
computador no conseguir se comunicar com os demais computadores da rede, por ter uma
mscara de sub-rede diferente dos demais. Este um dos erros de configurao mais comuns.
Se a mscara de sub-rede estiver incorreta, ou seja, diferente da mscara dos demais
computadores da rede, o computador com a mscara de sub-rede incorreta no conseguir
comunicar-se na rede.
Na Tabela 1.3, a seguir temos alguns exemplos de mscaras de sub-rede e do nmero mximo
de equipamentos em cada uma das respectivas redes.
Tabela 1.3 Exemplos de mscara de sub-rede

Site:
Pgina 91 de 891

Quando a rede est isolada, ou seja, no est conectada Internet ou a outras redes externas,
atravs de links de comunicao de dados, apenas o nmero IP e a mscara de sub-rede so
suficientes para que os computadores possam se comunicar e trocar informaes.
A conexo da rede local com outras redes feita atravs de linhas de comunicao de dados.
Para que essa comunicao seja possvel necessrio um equipamento capaz de enviar
informaes para outras redes e receber informaes destas redes. O equipamento utilizado
para este fim o Roteador. Todo pacote de informaes que deve ser enviado para outras
redes deve, obrigatoriamente, passar pelo Roteador. Todo pacote de informao que vem de
outras redes tambm deve, obrigatoriamente, passar pelo Roteador. Como o Roteador um
equipamento de rede, este tambm ter um nmero IP. O nmero IP do roteador deve ser
informado em todos os demais equipamentos que fazem parte da rede, para que estes
equipamentos possam se comunicar com os redes externas. O nmero IP do Roteador
informado no parmetro conhecido como Default Gateway (Gateway Padro). Na prtica
quando configuramos o parmetro Default Gateway, estamos informando o nmero IP do
Roteador.
Quando um computador da rede tenta se comunicar com outros computadores/servidores, o
protocolo TCP/IP faz alguns clculos utilizando o nmero IP do computador de origem, a
mscara de sub-rede e o nmero IP do computador de destino (veremos estes clculos em
detalhes, mais adiante neste mdulo). Se, aps feitas as contas, for concludo que os dois
computadores fazem parte da mesma rede, os pacotes de informao so enviados para o
barramento da rede local e o computador de destino captura e processa as informaes que lhe
foram enviadas. Se, aps feitas as contas, for concludo que o computador de origem e o
computador de destino, fazem parte de redes diferentes, os pacotes de informao so
enviados para o Roteador (nmero IP configurado como Default Gateway) e o Roteador o
responsvel por achar o caminho (a rota) para a rede de destino.
Com isso, para equipamentos que fazem parte de uma rede, baseada no protocolo TCP/IP e
conectada a outras redes ou a Internet, devemos configurar, no mnimo, os seguintes
parmetros:
Nmero IP
Mscara de sub-rede
Default Gateway
Em redes empresarias existem outros parmetros que precisam ser configurados. Um dos
parmetros que deve ser informado o nmero IP de um ou mais servidores DNS Domain
Name System. O DNS o servio responsvel pela resoluo de nomes. Toda a comunicao,
em redes baseadas no protocolo TCP/IP feita atravs do nmero IP. Por exemplo, quando
vamos acessar um site: http://www.juliobattisti.com.br, tem que haver uma maneira de
encontrar o nmero IP do servidor onde fica hospedado o site. O servio que localiza o
nmero IP associado a um nome o DNS. Por isso a necessidade de informarmos o nmero
IP de pelo menos um servidor DNS, pois sem este servio de resoluo de nomes, muitos
recursos da rede estaro indisponveis.

Site:
Pgina 92 de 891

Nota: No Captulo 16 do livro: Windows Server 2003 Curso Completo, 1568 pginas, voc
aprende a instalar, configurar e administrar o DNS.
Existem aplicativos antigos que so baseados em um outro servio de resoluo de nomes
conhecido como WINS Windows Internet Name System. O Windows NT Server 4.0
utilizava intensamente o servio WINS para a resoluo de nomes. A partir do Windows 2000
Server, o servio utilizado o DNS, porm podem existir aplicaes que ainda dependam do
WINS. Nestes casos voc ter que instalar e configurar um servidor WINS na sua rede e
configurar o IP deste servidor em todos os equipamentos da rede. No Windows Server 2003 o
DNS tambm o servio padro para a resoluo de nomes.
As configuraes do protocolo TCP/IP podem ser definidas manualmente, isto ,
configurando cada um dos equipamentos necessrios. Esta uma soluo razovel para
pequenas redes, porm pode ser um problema para redes maiores, com um grande nmero de
equipamentos conectados. Para redes maiores recomendado o uso do servio DHCP
Dynamic Host Configuration Protocol. O servio DHCP pode ser instalado em um servidor
com o Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003. Uma vez
disponvel e configurado, o servio DHCP fornece todos os parmetros de configurao do
protocolo TCP/IP para os equipamentos conectados rede. Os parmetros so fornecidos
quando o equipamento inicializado e podem ser renovados em perodos definidos pelo
Administrador. Com o uso do DHCP uma srie de procedimentos de configurao podem ser
automatizados, o que facilita a vida do Administrador e elimina uma srie de erros.
aprende a instalar, configurar e administrar o DHCP.
O uso do DHCP tambm muito vantajoso quando so necessrias alteraes no nmero IP
dos servidores DNS ou WINS. Vamos imaginar uma rede com 1000 computadores e que no
utiliza o DHCP, ou seja, os diversos parmetros do protocolo TCP/IP so configurados
manualmente em cada computador. Agora vamos imaginar que o nmero IP do servidor DNS
foi alterado. Neste caso o Administrador e a sua equipe tcnica tero que fazer a alterao do
nmero IP do servidor DNS em todas as estaes de trabalho da rede. Um servio e tanto. Se
esta mesma rede estiver utilizando o servio DHCP, bastar alterar o nmero do servidor
DNS, nas configuraes do servidor DHCP. O novo nmero ser fornecido para todas as
estaes da rede, na prxima vez que a estao for reinicializada. Muito mais simples e
prtico e, principalmente, com menor probabilidade de erros.
Voc pode verificar, facilmente, as configuraes do protocolo TCP/IP que esto definidas
para o seu computador (Windows 2000, Windows XP ou Windows Server 2003). Para isso
siga os seguintes passos:
1.
Faa o logon.
2.
Abra o Prompt de comando: Iniciar -> Todos os Programas -> Acessrios -> Prompt
de comando.
3.
Na janela do Prompt de comando digite o seguinte comando:
ipconfig/all

Site:
Pgina 93 de 891

e pressione Enter
4.
Sero exibidas as diversas configuraes do protocolo TCP/IP, conforme indicado a
seguir, no exemplo obtido a partir de um dos meus computadores da rede que eu utilizo em
casa:
Configurao de IP do Windows
Nome do host . . . . . . . . . . . :
Sufixo DNS primrio. . . . . . . . :
Tipo de n . . . . . . . . . . . . :
Roteamento de IP ativado . . . . . :
Proxy WINS ativado . . . . . . . . :
Lista de pesquisa de sufixo DNS. . :
servidor01
groza.com
hbrido
no
no
groza.com
Adaptador Ethernet Conexo local:

Sufixo DNS especfico de conexo . :
Descrio . . . . . . . . . . . . . :
Realtek RTL8139 Family PCI Fast Ethernet NIC
Endereo fsico . . . . . . . . . . :
00-E0-7D-9F-6B-7C
DHCP ativado. . . . . . . . . . . . :
No
Endereo IP . . . . . . . . . . . . :
10.204.123.2
Mscara de sub-rede . . . . . . . . :
255.255.255.0
Gateway padro. . . . . . . . . . . :
10.204.123.100
Servidores DNS. . . . . . . . . . . :
10.204.123.1
10.204.123.3
Servidor WINS primrio. . . . . . . :
10.204.123.1
O comando ipconfig exibe informaes para as diversas interfaces de rede instaladas placa
de rede, modem, etc. No exemplo anterior temos uma nica interface de rede instalada, a qual
relacionada com uma placa de rede Realtek RTL8139 Family PCI Fast Ethernet NIC.
Observe que temos o nmero IP para dois servidores DNS e para um servidor WINS. Outra
informao importante o Endereo fsico, mais conhecido como MAC-Address ou endereo
da placa. O MAC-Address um nmero que identifica a placa de rede. Os seis primeiros
nmeros/letras so uma identificao do fabricante e os seis ltimos uma identificao da
placa. No existem duas placas com o mesmo MAC-Address, ou seja, este endereo nico
para cada placa de rede.
No exemplo da listagem a seguir, temos um computador com duas interfaces de rede. Uma
das interfaces ligada a placa de rede (Realtek RTL8029(AS) PCI Ethernet Adapter), a qual
conecta o computador a rede local. A outra interface ligada ao fax-modem (WAN
(PPP/SLIP) Interface), o qual conecta o computador Internet. Para o protocolo TCP/IP a
conexo via Fax modem aparece como se fosse mais uma interface de rede, conforme pode
ser conferido na listagem a seguir:

Site:
Pgina 94 de 891

Nome do host . . . . . . . . . . . :
Tipo de n . . . . . . . . . . . . :
servidor
groza.com
Hbrida
Roteamento de IP ativado . . . . . : No
No
Lista de pesquisa de sufixo DNS. . : groza.com
Ethernet adaptador Conexo de rede local:
Sufixo DNS especfico de conexo . : groza.com
Descrio. . . . . . . . . . . . . :
Realtek RTL8029(AS) PCI Ethernet Adapter
Endereo fsico. . . . . . . . . . :
00-00-21-CE-01-11
DHCP ativado . . . . . . . . . . . :
No
Endereo IP. . . . . . . . . . . . :
10.204.123.1
Mscara de sub-rede. . . . . . . . :
255.255.255.0
Gateway padro . . . . . . . . . . :
Servidores DNS . . . . . . . . . . :
10.204.123.1
Servidor WINS primrio . . . . . . : 10.204.123.1
PPP adaptador TERRAPREMIUM:
Descrio . . . . . . . . . . . . . :
WAN (PPP/SLIP) Interface
Endereo fsico. . . . . . . . . . :
00-53-45-00-00-00
DHCP ativado . . . . . . . . . . . :
No
Endereo IP. . . . . . . . . . . . :
200.176.166.146
255.255.255.255
Gateway padro . . . . . . . . . . :
200.176.166.146
Servidores DNS . . . . . . . . . . :
200.176.2.10
200.177.250.10
NetBIOS por Tcpip. . . . . . . . :
Desativado
Bem, estes so os aspectos bsicos do TCP/IP. Nos endereos a seguir, voc encontra
tutoriais, em portugus, onde voc poder aprofundar os seus estudos sobre o protocolo
TCP/IP:
http://www.juliobattisti.com.br/tcpip.asp
http://www.guiadohardware.info/tutoriais/enderecamento_ip/index.asp
http://www.guiadohardware.info/curso/redes_guia_completo/22.asp
http://www.aprendaemcasa.com.br/tcpip1.htm
http://www.aprendaemcasa.com.br/tcpip2.htm (estes endereos vo at o tcpip46.htm,
sendo um curso gratuito OnLine sobre TCP/IP no Windows 2000).

Site:
Pgina 95 de 891
http://www.vanquish.com.br/site/020608
http://unsekurity.virtualave.net/texto1/texto_tcpip_basico.txt
http://unsekurity.virtualave.net/texto1/tcpipI.txt
http://www.rota67.hpg.ig.com.br/tutorial/protocolos/amfhp_tcpip_basico001.htm
http://www.rota67.hpg.ig.com.br/tutorial/protocolos/amfhp_tcpip_av001.htm
http://www.geocities.com/ResearchTriangle/Thinktank/4203/doc/tcpip.zip
A seguir coloco um exemplo de questo tpica, envolvendo os conhecimentos bsicos do

protocolo TCP/IP, que cai em exames de Certificao da Microsoft e de outros fabricantes:
Questo de exemplo para os exames de Certificao:
Questo: A seguir esto as configuraes bsicos do TCP/IP de trs estaes de trabalho:
micro01, micro02 e micro03.
Configuraes do micro01:
Nmero IP: 100.100.100.3
Mscara de sub-rede: 255.255.255.0
Gateway: 100.100.100.1
Nmero IP: 100.100.100.4
Gateway: 100.100.100.1
Nmero IP: 100.100.100.5
Gateway: 100.100.100.2
O micro 02 no est conseguindo comunicar com os demais computadores da rede. J o
micro03 consegue comunicar-se na rede local, porm no consegue se comunicar com
nenhum recurso de outras redes, como por exemplo a Internet. Quais alteraes voc deve
fazer para que todos os computadores possam se comunicar normalmente, tanto na rede
local quanto com as redes externas?
a)Altere a mscara de sub-rede do micro02 para 255.255.255.0
Altere o Gateway do micro03 para 100.100.100.1
b)Altere a mscara de sub-rede do micro01 para 255.255.240.0
Altere a mscara de sub-rede do micro03 para 255.255.240.0
c) Altere o Gateway do micro01 para 100.100.100.2

Site:
Pgina 96 de 891

d)Altere o Gateway do micro03 para 100.100.100.1
e)Altere a mscara de sub-rede do micro02 para 255.255.255.0
Resposta certa: a
Comentrios: Pelo enunciado o computador micro02 no consegue comunicar com
nenhum outro computador da rede. Este um sintoma tpico de problema na mscara de
sub-rede. exatamente o caso, o micro02 est com uma mscara de sub-rede
255.255.240.0, diferente da mscara dos demais computadores. Por isso ele est isolado na
rede. J o micro03 no consegue comunicar-se com outras redes, mas consegue comunicarse na rede local. Este um sintoma de que a configurao do Default Gateway est
incorreta. Por isso a necessidade de alterar a configurao do Gateway do micro03, para que
este utilize a mesma configurao dos demais computadores da rede. Observe como esta
questo testa apenas conhecimentos bsicos do TCP/IP, tais como Mscara de sub-rede e
Default Gateway.
Sistema de numerao binrio
Neste tpico apresentarei os princpios bsicos do sistema de numerao binrio. Tambm
mostrarei como realizar clculos simples e converses de Binrio para Decimal e vice-versa.
Feita a apresentao das operaes bsicas com nmeros binrios, mostrarei como o TCP/IP
atravs de clculos binrios e, com base na mscara de sub-rede (subnet mask), determina se
dois computadores esto na mesma rede ou fazem parte de redes diferentes.
Vou iniciar falando do sistema de numerao decimal, para depois fazer uma analogia ao
apresentar o sistema de numerao binrio.Todos nos conhecemos o sistema de numerao
decimal, no qual so baseados os nmeros que usamos no nosso dia-a-dia, como por exemplo:
100, 259, 1450 e assim por diante. Voc j parou para pensar porque este sistema de
numerao chamado de sistema de numerao decimal?
No? Bem, a resposta bastante simples: este sistema baseado em dez dgitos diferentes,
por isso chamado de sistema de numerao decimal. Todos os nmeros do sistema de
numerao decimal so escritos usando-se uma combinao dos seguintes dez dgitos:
0 1 2 3 4
5 6 7 8 9
Dez dgitos = Sistema de numerao decimal.

Vamos analisar como determinado o valor de um nmero do sistema de numerao decimal.
Por exemplo, considere o seguinte nmero:
4538
O valor deste nmero formado, multiplicando-se os dgitos do nmero, de trs para frente
(da direita para a esquerda), por potncias de 10, comeando com 10. O ltimo dgito (bem
Site:
Pgina 97 de 891

direita) multiplicado por 10, o penltimo por 101, o prximo por 102 e assim por diante. o
valor real do nmero a soma destas multiplicaes. Observe o esquema indicado na Figura
1.10 que ser bem mais fcil de entender este conceito:
Figura 1.10 Como obtido o valor de um nmero no sistema decimal.

Observe que 4538 significa exatamente:
4 milhares (103)
+ 5 centenas (102)
+ 3 dezenas (101)
+ 8 unidades (100)
E assim para nmeros com mais dgitos teramos potncias 104, 105 e assim por diante.
Observe que multiplicando cada dgito por potncias de 10, obtemos o nmero original. Este
princpio aplicado ao sistema de numerao decimal vlido para qualquer sistema de
numerao. Se for o sistema de numerao Octal (baseado em 8 dgitos), multiplica-se por
potncias de 8: 8, 81, 82 e assim por diante. Se for o sistema Hexadecimal (baseado em 10
dgitos e 6 letras) multiplica-se por potncias de 16, s que a letra A equivale a 10, j que no
tem sentido multiplicar por uma letra, a letra B equivale a 11 e assim por diante.
Bem, por analogia, se o sistema decimal baseado em dez dgitos, ento o sistema binrio
deve ser baseado em dois dgitos? Exatamente. Nmeros no sistema binrios so escritos
usando-se apenas os dois seguintes dgitos:
Isso mesmo, nmeros no sistema binrio so escritos usando-se apenas zeros e uns, como nos
exemplos a seguir:
01011100
11011110
00011111
Tambm por analogia, se, no sistema decimal, para obter o valor do nmero, multiplicamos
os seus dgitos, de trs para frente, por potncias de 10, no sistema binrio fizemos esta
mesma operao, s que baseada em potncias de 2, ou seja: 20, 21, 22, 23, 24 e assim por
diante.
Site:
Pgina 98 de 891

Vamos considerar alguns exemplos prticos. Como fao para saber o valor decimal do
seguinte nmero binrio: 11001110
Vamos utilizar a tabelinha indicada na Figura 1.11 para facilitar os nossos clculos:
Figura 1.11 Determinando o valor decimal do nmero binrio: 11001110

Ou seja, o nmero binrio 11001110 equivale ao decimal 206. Observe que onde temos 1 a
respectiva potncia de 2 somada e onde temos o zero a respectiva potncia de 2 anulada
por ser multiplicada por zero. Apenas para fixar um pouco mais este conceito, vamos fazer
mais um exemplo de converso de binrio para decimal.
Converter o nmero 11100010 para decimal. A resoluo est indicada na Figura 1.12:
Figura 1.12 Determinando o valor decimal do nmero binrio: 11100010

Como converter decimal para binrio:
Bem, e se tivssemos que fazer o contrrio, converter o nmero 234 de decimal para binrio,
qual seria o binrio equivalente??
Nota: Nos exemplos deste tpico vou trabalhar com valores de, no mximo, 255, que so
valores que podem ser representados por 8 dgitos binrios, ou na linguagem do computador 8
bits, o que equivale exatamente a um byte. Por isso que cada um dos quatro nmeros que
fazem parte do nmero IP, somente podem ter um valor mximo de 255, que um valor que
cabe em um byte, ou seja, 8 bits.
Existem muitas regras para fazer esta converso, eu prefiro utilizar uma bem simples, que
descreverei a seguir e que serve perfeitamente para o propsito deste tpico.
Vamos voltar ao nosso exemplo, como converter 234 para um binrio de 8 dgitos?
Eu comeo o raciocnio assim. Primeiro vamos lembrar o valor de cada dgito:
Site:
Pgina 99 de 891
128 64
32
16
Lembrando que estes nmeros representam potncias de 2, comeando, de trs para frente (da
direita para a esquerda), com 20, 21, 22 e assim por diante, conforme indicado logo a seguir:
128 64
27 26
32
25
16
24
8
23
4
22
2
21
1
20
Pergunto: 128 cabe em 234? Sim, ento o primeiro dgito 1. Somando 64 a 128 passa de
234? No, d 192, ento o segundo dgito tambm 1. Somando 32 a 192 passa de 234? No,
d 224, ento o terceiro dgito tambm 1. Somando 16 a 224 passa de 234? Passa, ento o
quarto dgito zero. Somando 8 a 224 passa de 234? No, da 232, ento o quinto dgito 1.
Somando 4 a 232 passa de 234? Passa, ento o sexto dgito zero. Somando 2 a 232 passa de
234? No, d exatamente 234, ento o stimo dgito 1. J cheguei ao valor desejado, ento
todos os demais dgitos so zero. Com isso, o valor 234 em binrio igual a:
11101010
Para exercitar vamos converter mais um nmero de decimal para binrio. Vamos converter o
nmero 144 para decimal.
Pergunto: 128 cabe em 144? Sim, ento o primeiro dgito 1. Somando 64 a 128 passa de
144? Sim, d 192, ento o segundo dgito 0. Somando 32 a 128 passa de 144? Sim, d 160,
ento o terceiro dgito tambm 0. Somando 16 a 128 passa de 144? No, d exatamente 144,
ento o quarto dgito 1. J cheguei ao valor desejado, ento todos os demais dgitos so zero.
Com isso, o valor 144 em binrio igual a:
10010000
Bem, agora que voc j sabe como converter de decimal para binrio, est em condies de
aprender sobre o operador E e como o TCP/IP usa a mscara de sub-rede (subnet mask) e
uma operao E, para verificar se duas mquinas esto na mesma rede ou no.
Operador E:
Existem diversas operaes lgicas que podem ser feitas entre dois dgitos binrios, sendo as
mais conhecidas as seguintes: E, OU, XOR e NOT.
Para o nosso estudo interessa o operador E. Quando realizamos um E entre dois bits, o
resultado somente ser 1, se os dois bits forem iguais a 1. Se pelo menos um dos bits for igual
a zero, o resultado ser zero. Na figura 1.13 temos todos os valores possveis da operao E
entre dois bits:

Site:
Pgina 100 de 891
Figura 1.13 Operador lgico E.

Como o TCP/IP usa a mscara de sub-rede:
Considere a Figura 1.14, onde mostro a representao de uma rede local, ligada a uma outras
redes atravs de um roteador.
Figura 1.14 Roteador ligando duas ou mais redes locais.

apresentada uma rede que usa como mscara de sub-rede 255.255.255.0 (uma rede classe C.
Ainda no abordamos as classes de redes, o que ser feito mais adiante). A rede a
10.200.150, ou seja, todos os equipamentos da rede tem os trs primeiras partes do nmero IP
como sendo: 10.200.150. Veja que existe uma relao direta entre a mscara de sub-rede a

Site:
Pgina 101 de 891

quantas das partes do nmero IP so fixas, ou seja, que definem a rede, conforme foi descrito
anteriormente.
A rede da Figura 1.14 uma rede bastante usual, onde existe um roteador ligado rede e o
roteador est conectado a um Modem, atravs do qual feita a conexo da rede local com a
rede WAN da empresa, utilizando uma linha de dados (link de comunicao).
Como o TCP/IP usa a mscara de sub-rede e o roteador:
Quando dois computadores tentam trocar informaes em uma rede, o TCP/IP precisa,
primeiro, calcular se os dois computadores pertencem a mesma rede ou a redes diferentes.
Neste caso podemos ter duas situaes distintas:
Situao 1 - Os dois computadores pertencem a mesma rede: Neste caso o TCP/IP

envia o pacote para o barramento da rede local. Todos os computadores recebem o
pacote, mas somente o destinatrio do pacote (o destinatrio identificado pelo campo
IP de destino, contido no pacote de informaes) que o captura e passa para
processamento pelo Windows e pelo programa de destino. Como que o computador
sabe se ele ou no o destinatrio do pacote? Muito simples, no pacote de
informaes est contido o endereo IP do destinatrio. Em cada computador, o
TCP/IP compara o IP de destinatrio do pacote com o IP do computador, para saber se
o pacote ou no para o respectivo computador.
Situao 2 - Os dois computadores no pertencem a mesma rede: Neste caso o

TCP/IP envia o pacote para o Roteador (endereo do Default Gateway configurado
nas propriedades do TCP/IP, conforme descrito anteriormente) e o Roteador se
encarrega de fazer o pacote chegar rede de destino. Mais adiante mostrarei detalhes
sobre como o Roteador capaz de rotear pacotes de informaes at redes distantes.
Agora a pergunta que tem a ver com este tpico:

Como que o TCP/IP faz para saber se o computador de origem e o computador de destino
pertencem a mesma rede?
Vou usar alguns exemplos prticos para explicar como o TCP/IP faz isso:
Exemplo 1: Com base na Figura 1.14, suponha que o computador cujo IP 10.200.150.5
(origem) queira enviar pacotes de informaes para o computador cujo IP 10.200.150.8
(destino), ambos com mscara de sub-rede igual a 255.255.255.0.
O primeiro passo converter o nmero IP das duas mquinas e da mscara de sub-rede para
binrio. Com base nas regras que vimos anteriormente, teramos as converses indicadas na
Figura 1.15:

Site:
Pgina 102 de 891
Figura 1.15 Converte o IP de destino, IP de Origem e mscara de sub-rede para binrio.

Feitas as converses para binrio, vou mostrar que tipo de clculos o TCP/IP faz, para
determinar se o computador de origem e o computador de destino esto na mesma rede.
Em primeiro lugar feita uma operao E, bit a bit, entre o Nmero IP e a mscara de Subrede do computador de origem, conforme indicado na Figura 1.16
Figura 1.16 Operao E entre o nmero IP de origem e a mscara de sub-rede.

Em seguida feita uma operao E, bit a bit, entre o Nmero IP e a mscara de sub-rede do
computador de destino, conforme indicado na Figura 1.17
Figura 1.17 Operao E entre o nmero IP de destino e a mscara de sub-rede.

Agora o TCP/IP compara os resultados das duas operaes. Se os dois resultados forem
iguais, isto significa que os dois computadores, origem e destino, pertencem a mesma rede
local. Neste caso o TCP/IP envia o pacote para o barramento da rede local. Todos os
computadores recebem o pacote, mas somente o destinatrio do pacote que o captura e passa
para processamento pelo Windows e pelo programa de destino. Como que o computador
sabe se ele ou no o destinatrio do pacote? Muito simples, no pacote de informaes est
contido o endereo IP do destinatrio. Em cada computador, o TCP/IP compara o IP de
destinatrio do pacote com o IP do computador, para saber se o pacote ou no para o
respectivo computador.

Site:
Pgina 103 de 891

o que acontece neste exemplo, pois o resultado das duas operaes E igual:
10.200.150.0, ou seja, os dois computadores pertencem a rede: 10.200.150.0
Como voc j deve ter adivinhado, agora vamos a um exemplo, onde os dois computadores
no pertencem a mesma rede, pelo menos devido s configuraes do TCP/IP.
Exemplo 2: Suponha que o computador cujo IP 10.200.150.5 (origem) queira enviar um
pacote de informaes para o computador cujo IP 10.204.150.8 (destino), ambos com
mscara de sub-rede igual a 255.255.255.0.
O primeiro passo converter o nmero IP das duas mquinas e da mscara de sub-rede para
binrio. Com base nas regras que vimos anteriormente, teramos as converses indicadas na
Figura 1.18:
Figura 1.18 Converte o IP de destino, IP de Origem e mscara de sub-rede para binrio.

Feitas as converses para binrio, vamos ver que tipo de clculos o TCP/IP faz, para
determinar se o computador de origem e o computador de destino esto na mesma rede.
Em primeiro lugar feita uma operao E, bit a bit, entre o Nmero IP e a mscara de Subrede do computador de origem, conforme indicado na Figura 1.19

Agora feita uma operao E, bit a bit, entre o Nmero IP e a mscara de sub-rede do
computador de destino, conforme indicado na Figura 1.20

Site:
Pgina 104 de 891

Agora o TCP/IP compara os resultados das duas operaes. Neste exemplo, os dois resultados
so diferentes: 10.200.150.0 e 10.204.150.0. Nesta situao o TCP/IP envia o pacote para o
Roteador (endereo do Default Gateway configurado nas propriedades do TCP/IP) e o
Roteador se encarrega de fazer o pacote chegar atravs do destino. Em outras palavras o
Roteador sabe entregar o pacote para a rede 10.204.150.0 ou sabe para quem enviar (um outro
roteador), para que este prximo roteador possa encaminhar o pacote. Este processo continua
at que o pacote seja entregue na rede de destino.
Observe que, na Figura 1.20, temos dois computadores que, apesar de estarem fisicamente na
mesma rede, no conseguiro se comunicar devido a um erro de configurao na mscara de
sub-rede de um dos computadores. o caso dos computador 10.200.150.4 (com mscara de
sub-rede 255.255.250.0). Como este computador est com uma mscara de sub-rede diferente
dos demais computadores da rede ( os quais esto com mscara: 255.255.255.0), ao fazer os
clculos, o TCP/IP chega a concluso que este computador pertence a uma rede diferente, o
que faz com que ele no consiga se comunicar com os demais computadores da rede local.
Endereamento IP Classes de Endereos
Neste item vou falar sobre o endereamento IP. Mostrarei que, inicialmente, foram definidas
classes de endereos IP. Porm, devido a uma possvel falta de endereos, por causa do
grande crescimento da Internet, novas alternativas tiveram que ser buscadas, sendo uma delas
a criao de uma nova verso do protocolo IP, o IP v6 (verso 6). O Windows Server 2003 d
suporte completo ao IP v6.
Mostrei anteriormente que a mscara de sub-rede utilizada para determinar qual parte do
endereo IP representa o nmero da Rede e qual parte representa o nmero da mquina dentro
da rede. A mscara de sub-rede tambm foi utilizada na definio original das classes de
endereo IP. Em cada classe existe um determinado nmero de redes possveis e, em cada
rede, um nmero mximo de mquinas.
Foram definidas cinco classes de endereos, identificadas pelas letras: A, B, C, D e E. Vou
iniciar com uma descrio detalhada de cada Classe de Endereos e, em seguida apresento um
quadro resumo.
IMPORTANTE: Para o exame, para definir a que classe pertence um determinado endereo
de rede, voc deve considerar a mscara de sub-rede. Por exemplo, se for uma mscara
255.255.255.0, considere Classe C, independentemente do valor da primeira parte do nmero
IP. Se for uma mscara 255.255.0.0, considere Classe B, independentemente do valor da
primeira parte do nmero IP. Se for uma mscara 255.0.0.0, considere Classe A,
independentemente do valor da primeira parte do nmero IP.

Site:
Pgina 105 de 891

Redes Classe A:
Esta classe foi definida com tendo o primeiro bit do nmero IP (dos 32 bits, ou seja, quatro
nmeros de 8 bits) como sendo igual a zero. Com isso o primeiro nmero IP somente poder
variar de 1 at 126 (na prtica at 127, mas o nmero 127 um nmero reservado, conforme
detalharei mais adiante). Observe, no esquema da Figura 1.21 (explicado anteriormente), que
o primeiro bit sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se
chega de 127:
Figura 1.21 Redes classe A primeiro bit sempre igual a 0.

O nmero 127 no utilizado como rede Classe A, pois um nmero especial, reservado para
fazer referncia ao prprio computador. O nmero 127.0.0.1 um nmero especial, conhecido
como localhost. Ou seja, sempre que um programa fizer referncia a localhost ou ao nmero
127.0.0.1, estar fazendo referncia a si mesmo.
Por padro, para a Classe A, foi definida a seguinte mscara de sub-rede: 255.0.0.0. Com esta
mscara de subrede observe que temos 8 bits para o endereo da rede e 24 bits para o
endereo das mquinas dentro da rede. Com base no nmero de bits para a rede e para as
mquinas, podemos determinar quantas redes Classe A podem existir e qual o nmero
mximo de mquinas por rede. Para isso utilizamos a frmula a seguir:
2n- 2
, onde n representa o nmero de bits utilizado para a rede ou para a identificao da
mquina dentro da rede. Vamos aos clculos:
Nmero de redes Classe A:
Nmero de bits para a rede: 7. Como o primeiro bit sempre zero, este no varia. Por isso
sobram 7 bits (8-1) para formar diferentes redes:
27-2 -> 128-2 -> 126 redes Classe A

Nmero de mquinas (hosts) em uma rede Classe A:
Nmero de bits para identificar a mquina: 24.
224-2-> 16.777.215 - 2 -> 16.777.214 mquinas em cada rede classe A

Site:
Pgina 106 de 891

Na Classe A temos apenas um pequeno nmero de redes disponveis - 126, porm um grande
nmero de mquinas em cada rede 16.777.214.
Com isso voc pode concluir que este nmero de mquinas, na prtica, jamais ser instalado
em uma nica rede. Observe que, com este esquema de endereamento, teramos poucas redes
Classe A (apenas 126) e com um nmero muito grande de mquinas em cada rede. Isso
causaria desperdcio de endereos, pois se o endereo de uma rede Classe A fosse
disponibilizado para um empresa, esta utilizaria apenas uma pequena parcela dos endereos
disponveis e todos os demais endereos ficariam sem uso.
Redes Classe B:
Esta classe de rede foi definida com tendo os dois primeiros bits do nmero IP como sendo
sempre iguais a 1 e 0. Com isso o primeiro nmero do endereo IP somente poder variar de
128 at 191. Como o segundo bit sempre 0, o valor do segundo bit que 64 nunca somado
para o primeiro nmero IP, com isso o valor mximo fica em: 255-64, que o 191. Observe,
no esquema da Figura 1.22, explicado anteriormente, que o primeiro bit sendo 1 e o segundo
sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 191:
Figura 1.22 Redes classe B segundo bit sempre igual a 0.

Por padro, para a Classe B, foi definida a seguinte mscara de sub-rede: 255.255.0.0. Com
esta mscara de sub-rede observe que temos 16 bits para o endereo da rede e 16 bits para o
mquinas, podemos determinar quantas redes Classe B podem existir e qual o nmero
2n- 2
Nmero de redes Classe B:
Nmero de bits para a rede: 14. Como o primeiro e o segundo bit so sempre 10, fixos, no
variam, sobram 14 bits (16-2) para formar diferentes redes:
214-2 -> 16.384-2 -> 16.382 redes Classe B

Site:
Pgina 107 de 891

Nmero de mquinas (hosts) em uma rede Classe B:
216-2 -> 65.536-2 -> 65.534 mquinas em cada rede classe B

Na Classe B temos um nmero razovel de redes Classe B, com um bom nmero de mquinas
em cada rede.
O nmero mximo de mquinas, por rede Classe B j est mais prximo da realidade para as
redes de algumas grandes empresas tais como Microsoft, IBM, HP, GM, etc. Mesmo assim,
para muitas empresas menores, a utilizao de um endereo Classe B, representa um grande
desperdcio de nmeros IP.
Redes Classe C:
Esta classe foi definida com tendo os trs primeiros bits do nmero IP como sendo sempre
iguais a 1, 1 e 0. Com isso o primeiro nmero do endereo IP somente poder variar de 192
at 223. Como o terceiro bit sempre 0, o valor do terceiro bit que 32 nunca somado para
o primeiro nmero IP, com isso o valor mximo fica em: 255-32, que 223. Observe, no
esquema indicado na Figura 1.23, explicado anteriormente, que o primeiro bit sendo 1, o
segundo bit sendo 1 e o terceiro bit sendo 0, o valor mximo (quando todos os demais bits so
iguais a 1) a que se chega de 223:
Figura 1.23 Redes classe C terceiro bit sempre igual a 0.

Por padro, para a Classe C, foi definida a seguinte mscara de sub-rede: 255.255.255.0.
Com esta mscara de sub-rede observe que temos 24 bits para o endereo da rede e apenas 8
bits para o endereo da mquina dentro da rede. Com base no nmero de bits para a rede e
para as mquinas, podemos determinar quantas redes Classe C podem existir e qual o nmero
2n- 2

Site:
Pgina 108 de 891

Nmero de redes Classe C:
Nmero de bits para a rede: 21. Como o primeiro, o segundo e o terceiro bit so sempre 110,
ou seja:fixos, no variam, sobram 21 bits (24-3) para formar diferentes redes:
221-2 -> 2.097.152-2 -> 2.097.150 redes Classe C

Nmero de mquinas (hosts) em uma rede Classe C:
Nmero de bits para identificar a mquina: 8
28-2 -> 256-2 -> 254 mquinas em cada rede classe C

Observe que na Classe C temos um grande nmero de redes disponvel, com, no mximo, 254
mquinas em cada rede. o ideal para empresas de pequeno e mdio porte. Mesmo com a
Classe C, pode existir um grande desperdcio de endereos. Imagine uma pequena empresa
com apenas 20 mquinas em rede. Usando um endereo Classe C, estariam sendo
desperdiados 234 endereos.
Redes Classe D:
Esta classe foi definida com tendo os quatro primeiros bits do nmero IP como sendo sempre
iguais a 1, 1, 1 e 0. A classe D uma classe especial, reservada para os chamados endereos
de Multicast.
Redes Classe E:
iguais a 1, 1, 1 e 1. A classe E uma classe especial e est reservada para uso futuro.
Na Figura 1.24, apresentado um quadro resumo das Classes de Endereo IP:
Figura 1.24 Quadro resumo das classes de redes.

Site:
Pgina 109 de 891

Endereos Especiais:
Existem alguns endereos IP especiais, reservados para funes especficas e que no podem
ser utilizados como endereos de uma mquina da rede. A seguir descrevo estes endereos.
Endereos da rede 127.0.0.0: Este endereo utilizado como um alis (apelido), para
fazer referncia a prpria mquina. Normalmente utilizado o endereo 127.0.0.1, o
qual associado ao nome localhost. Esta associao feita atravs do arquivo hosts.
No Windows 95/98/Me o arquivo hosts est na pasta onde o Windows foi instalado e
no Windows NT/2000/XP/2003, o arquivo hosts est no seguinte caminho:
system32/drivers/etc, sendo que este caminho fica dentro da pasta onde o Windows foi
instalado.
Endereo com todos os bits destinados identificao da mquina, iguais a 0: Um

endereo com zeros em todos os bits de identificao da mquina, representa o
endereo da rede. Por exemplo, vamos supor que voc tenha uma rede Classe C. A
mquina a seguir uma mquina desta rede: 200.220.150.3. Neste caso o endereo da
rede : 200.220.150.0, ou seja, zero na parte destinada a identificao da mquina.
Sendo uma rede classe C, a mscara de sub-rede 255.255.255.0.

endereo com valor 1 em todos os bits de identificao da mquina, representa o
endereo de broadcast. Por exemplo, vamos supor que voc tenha uma rede Classe C.
A mquina a seguir uma mquina desta rede: 200.220.150.3. Neste caso o endereo
de broadcast desta rede o seguinte: 200.220.150.255, ou seja, todos os bits da parte
destinada identificao da mquina, iguais a 1. Sendo uma rede classe C, a mscara
de sub-rede 255.255.255.0. Ao enviar uma mensagem para o endereo de broadcast,
a mensagem endereada para todos as mquinas da rede.
O papel do Roteador em uma rede de computadores:

Neste item vou falar sobre Roteamento. Falarei sobre o papel dos roteadores na ligao entre
redes locais (LANs) para formar uma WAN. Mostrarei um exemplo bsico de roteamento.
Mostrei anteriormente que a mscara de sub-rede utilizada para determinar qual parte do
endereo IP representa o nmero da Rede e qual parte representa o nmero da mquina dentro
da rede. A mscara de sub-rede tambm foi utilizada na definio original das classes de
endereo IP. Em cada classe existe um determinado nmero de redes possveis e, em cada
rede, um nmero mximo de mquinas. Com base na mscara de sub-rede o protocolo TCP/IP
determina se o computador de origem e o de destino esto na mesma rede local. Com base em
clculos binrios, o TCP/IP pode chegar a dois resultados distintos:
O computador de origem e de destino esto na mesma rede local: Neste caso os

dados so enviados para o barramento da rede local. Todos os computadores da rede
recebem os dados. Ao receber os dados cada computador analisa o campo Nmero IP
do destinatrio. Se o IP do destinatrio for igual ao IP do computador, os dados so
capturados e processados pelo sistema, caso contrrio so simplesmente descartados.
Observe que com este procedimento, apenas o computador de destino que

Site:
Pgina 110 de 891

efetivamente processa os dados para ele enviados, os demais computadores
simplesmente descartam os dados.
O computador de origem e de destino no esto na mesma rede local: Neste caso

os dados so enviados para o equipamento com o nmero IP configurado no
parmetro Default Gateway (Gateway Padro). Ou seja, se aps os clculos baseados
na mscara de sub-rede, o TCP/IP chegar a concluso que o computador de destino e o
computador de origem no fazem parte da mesma rede local, os dados so enviados
para o Default Gateway, o qual ser encarregado de encontrar um caminho para enviar
os dados at o computador de destino. Esse encontrar o caminho tecnicamente
conhecido como Rotear os dados at o destino. O responsvel por Rotear os dados
o equipamento que atua como Default Gateway o qual conhecido como Roteador.
Com isso fica fcil entender o papel do Roteador:
o responsvel por encontrar um caminho entre a rede onde est o
computador que enviou os dados e a rede onde est o computador que ir
receber os dados.
Quando ocorre um problema com o Roteador, tornando-o indisponvel, voc consegue se

comunicar normalmente com os demais computadores da rede local, porm no conseguir
comunicao com outras redes de computadores, como por exemplo a Internet.
Como descobrir o Default Gateway?
Voc pode verificar as configuraes do TCP/IP de um computador com o Windows Server
2003 de duas maneiras: com as propriedades da interface de rede ou com o comando ipconfig.
A seguir descrevo estas duas maneiras:
Verificando as configuraes do TCP/IP usando a interface grfica:
1.
Selecione Iniciar -> Painel de Controle - > Conexes de Rede. Clique com o boto
direito do mouse na opo Conexo de rede local.
2.
No menu que exibido clique na opo Propriedades.
3.
Ser exibida a janela de Propriedades da conexo de rede local, conforme indicado na
Figura 1.25:
4.
Clique na opo Protocolo Internet (TCP/IP) e depois clique no boto Propriedades.
5.
A janela de propriedades do TCP/IP ser exibida, conforme indicado na Figura 1.26.
Nesta janela so exibidas informaes sobre o nmero IP do computador, a mscara de subrede, o Gateway padro e o nmero IP dos servidores DNS primrio e secundrio. Se a opo
obter um endereo IP automaticamente estiver marcada, o computador tentar obter todas
estas configuraes a partir de um servidor DHCP, durante a inicializao. Neste caso as
informaes sobre as configuraes TCP/IP, inclusive o nmero IP do Roteador (Gateway
Padro), somente podero ser obtidas atravs do comando ipconfig, conforme descrevo logo a
seguir.
6.
Clique em OK para fechar a janela de Propriedades do protocolo TCP/IP.

Site:
Pgina 111 de 891
Figura 1.25 Janela de Propriedades da conexo de rede local.
Figura 1.26 Informaes sobre a configurao do TCP/IP.

Site:
Pgina 112 de 891

Verificando as configuraes do TCP/IP usando o comando ipconfig:
Para verificar as configuraes do TCP/IP, utilizando o comando ipconfig, siga os seguintes
passos:
1.
de comando.
2.
Digite o comando ipconfig/all
3.
Sero listadas as configuraes do TCP/IP, conforme exemplo da listagem a seguir:
Nome do host . . . . . . . . . . . :
Tipo de n . . . . . . . . . . . . :
MICRO080
abc.com.br
Hbrida
No
No
abc.com.br
vendas.abc.com.br
finan.abc.com.br

Descrio. . . . . . . . . . . . . :
Endereo fsico. . . . . . . . . . :
DHCP ativado . . . . . . . . . . . :
Configurao automtica ativada. . :
Endereo IP. . . . . . . . . . . . :
Gateway padro . . . . . . . . . . :
Servidor DHCP. . . . . . . . . . . :
Servidores DNS . . . . . . . . . . :
Servidor WINS primrio . . . . . . :
abc.com.br
3COM - AX 25
04-02-B3-92-82-CA
Sim
Sim
10.10.10.222
255.255.0.0
10.10.10.1
10.10.10.2
10.10.10.2
10.10.10.2
Explicando Roteamento um exemplo prtico:

Vou apresentar a explicao sobre como o roteamento funciona, atravs da anlise de um
exemplo simples. Vamos imaginar a situao de uma empresa que tem a matriz em SP e uma
filial no RJ. O objetivo conectar a rede local da matriz em SP com a rede local da filial no
RJ, para permitir a troca de mensagens e documentos entre os dois escritrios. Nesta situao
o primeiro passo contratar um link de comunicao entre os dois escritrios. Em cada
escritrio deve ser instalado um Roteador. E finalmente os roteadores devem ser configurados
para que seja possvel a troca de informaes entre as duas redes. Na Figura 1.27, apresento a
ilustrao desta pequena rede de longa distncia (WAN). Em seguida vou explicar como
funciona o roteamento entre as duas redes:

Site:
Pgina 113 de 891
Figura 1.27 Interligando duas redes locais para formar a WAN da empresa.
Nesta pequena rede temos um exemplo simples de roteamento, mas muito a explicar. Ento
vamos l.
Como est configurado o endereamento das redes locais e dos roteadores?
Rede de SP: Esta rede utiliza um esquema de endereamento 10.10.10.0, com

mscara de sub-rede 255.255.255.0. Observe que embora, teoricamente, seria uma
rede Classe A (primeiro nmero na faixa de 1 a 126), est sendo utilizada uma
mscara de sub-rede classe C.
Rede de RJ: Esta rede utiliza um esquema de endereamento 10.10.20.0, com

mscara de sub-rede 255.255.255.0. Observe que embora, teoricamente, seria uma
rede Classe A, est sendo utilizada uma mscara de sub-rede classe C.
Roteadores: Cada roteador possui duas interfaces. Uma a chamada interface de

LAN (rede local), a qual conecta o roteador com a rede local. A outra a interface de
WAN (rede de longa distncia), a qual conecta o roteador com o link de dados. Na
interface de rede local, o roteador deve ter um endereo IP da rede interna. No
roteador de SP, o endereo 10.10.10.1. No obrigatrio, mas um padro
normalmente adotado, utilizar o primeiro endereo da rede para o Roteador. No
roteador do RJ, o endereo 10.10.20.1

Site:
Pgina 114 de 891
Rede dos roteadores: Para que as interfaces externas dos roteadores possam se
comunicar, eles devem fazer parte de uma mesma rede, isto , devem compartilhar um
esquema de endereamento comum. As interfaces externas dos roteadores (interfaces
WAN), fazem parte da rede 10.10.30.0, com mscara de sub-rede 255.255.255.0.
Na verdade 3 redes: Com isso temos, na prtica trs redes, conforme resumido a
seguir:
SP: 10.10.10.0/255.255.255.0
RJ: 10.10.20.0/255.255.255.0
Interfaces WAN dos Roteadores: 10.10.30.0/255.255.255.0
Na prtica como se a rede 10.10.30.0 fosse uma ponte entre as duas outras redes.
Como feita a interligao entre as duas redes?

Vou utilizar um exemplo prtico, para mostrar como feito o roteamento entre as duas redes.
Exemplo: Vou analisar como feito o roteamento, quando um computador da rede em SP,
precisa acessar informaes de um computador da rede no RJ. O computador SP-01
(10.10.10.5), precisa acessar um arquivo que est em uma pasta compartilhada do computador
RJ-02 (10.10.20.12). Como feito o roteamento, de tal maneira que estes dois computadores
possam trocar informaes?
Acompanhe os passos descritos a seguir:
1.
O computador SP-01 o computador de origem e o computador RJ-02 o computador
de destino. A primeira ao do TCP/IP fazer os clculos para verificar se os dois
computadores esto na mesma rede, conforme explicado anteriormente. Os seguintes dados
so utilizados para realizao destes clculos:
SP-01: 10.10.10.5/255.255.255.0
RJ-02: 10.10.20.12/255.255.255.0
2.
Feitos os clculos, o TCP/IP chega a concluso de que os dois computadores
pertencem a redes diferentes: SP-01 pertence a rede 10.10.10.0 e RJ-02 pertence a rede
10.10.20.0.
3.
Como os computadores pertencem a redes diferentes, os dados devem ser enviados
para o Roteador da rede 10.10.10.0, que a rede do computador de origem.
4.
No roteador de SP chega o pacote de informaes com o IP de destino: 10.10.20.12. O
roteador precisa consultar a sua tabela de roteamento e verificar se ele conhece um caminho
para a rede 10.10.20.0, ou seja, se ele sabe para quem enviar um pacote de informaes,
destinado a rede 10.10.20.0.

Site:
Pgina 115 de 891

5.
O roteador de SP tem, em sua tabela de roteamento, a informao de que pacotes para
a rede 10.10.20.0 devem ser encaminhados pela interface 10.10.30.1. isso que ele faz, ou
seja, encaminha os pacotes atravs da interface de WAN: 10.10.30.1.
6.
Os pacotes de dados chegam na interface 10.10.30.1 e so enviados, atravs do link de
comunicao, para a interface 10.10.30.2, do roteador do RJ.
7.
No roteador do RJ chega o pacote de informaes com o IP de destino: 10.10.20.12. O
roteador precisa consultar a sua tabela de roteamento e verificar se ele conhece um caminho
para a rede 10.10.20.0.
8.
O roteador do RJ tem, em sua tabela de roteamento, a informao de que pacotes para
a rede 10.10.20.0 devem ser encaminhados pela interface 10.10.20.1, que a interface que
conecta o roteador a rede local 10.10.20.0. O pacote enviado, atravs da interface
10.10.20.1, para o barramento da rede local. Todos os computadores recebem os pacotes de
dados e os descartam, com exceo do computador 10.10.20.12 que o computador de
destino.
9.
Para que a resposta possa ir do computador RJ-02 para o computador SP-01, um
caminho precisa ser encontrado, para que os pacotes de dados possam ser roteados do RJ para
SP (o caminho de volta no nosso exemplo). Para tal todo o processo executado novamente,
at que a resposta chegue ao computador SP-01.
10.
A chave toda para o processo de roteamento o software presente nos roteadores, o
qual atua com base em tabelas de roteamento.
O exemplo mostrado na Figura 1.27 um exemplo simples, onde mostrei como feito o
roteamento entre duas redes ligadas atravs de um link de WAN. O princpio bsico o
mesmo, para redes maiores at para a maior das redes que a Internet.
Nota: Voc encontra um curso bem detalhado sobre TCP/IP, com mais detalhes sobre
endereamento IP, tabelas de roteamento e classes de redes, em um dos livros indicados a
seguir:
TCP/IP Internet Protocolos & Tecnologias 3 Edio. Nmero de pginas: 362. ISBN:
85-7323-150-5
InternetWorking Manual de Tecnologias, diversos autores, Editora Campus
Interligao em Rede com TCP/IP, Douglas E. Comer, Editora Campus.
TCP/IP: a Bblia MRIDULA PARIHAR PAUL LASALLE ROB CRIMGER ET
AL., Editora Campus

Site:
Pgina 116 de 891

TCP/IP Instalao e Configurao do TCP/IP
Neste tpico voc aprender sobre a instalao e configurao do protocolo TCP/IP no
Windows XP Professional. Apresentarei, em detalhes, a configurao do protocolo TCP/IP no
Windows XP. Mostrarei como fazer as configuraes do protocolo TCP/IP, desde as
configuraes bsicas de nmero IP e mscara de sub-rede (em computadores que usaro IP
fixo, ao invs de obter as configuraes a partir de um servidor DHCP), at configuraes
mais avanadas, tais como definir filtros para o protocolo TCP/IP.
Instalao e configurao do protocolo TCP/IP
muito pouco provvel que voc no tenha instalado o TCP/IP em seu computador,
principalmente se ele faz parte da rede da empresa ou de uma rede domstica. Mas pode
acontecer de o TCP/IP, por algum motivo, no ter sido instalado. O TCP/IP o protocolo
padro no Windows 2000 e do Windows XP e instalado durante a prpria instalao do
Sistema Operacional. J no Windows Server 2003 o TCP/IP instalado, obrigatoriamente, e
no pode ser desinstalado. Mas se por algum motivo, o TCP/IP tiver sido desinstalado no
Windows XP ou no tiver sido instalado durante a instalao do Windows XP, voc poder
instal-lo quando for necessrio.
Neste tpico apresentarei diversos exemplos de configurao do protocolo TCP/IP. Em todos
eles, voc ter que acessar as propriedades da interface de rede, na qual o TCP/IP ser
configurado. importante salientar que voc pode ter mais de uma placa de rede instalada no
Windows XP. Neste caso, as configuraes do protocolo TCP/IP so separadas individualizadas para cada placa/interface de rede. Voc deve utilizar um nmero IP diferente
em cada interface. A seguir descrevo os passos para acessar as propriedades da interface de
rede a ser configurada. Estes passos sero necessrios nos diversos exemplos deste tpico.
Nos prximos exemplos, no repetirei todos os passos para acessar as propriedades da
interface de rede a ser configurada. Ao invs disso, utilizarei somente a expresso: Acesse as
propriedades de rede da interface a ser configurada. Muito bem, vamos aos exemplos
prticos.
Exemplo: Para acessar as propriedades da interface de rede a ser configurada, siga os passos
indicados a seguir:
1.
Faa o logon como Administrador ou com uma conta com permisso de
administrador.
2.
Abra o Painel de controle: Iniciar -> Painel de controle.
3.
D um clique duplo na opo Conexes de rede.
4.
Ser exibida uma janela com todas as conexes disponveis. Clique com o boto
direito do mouse na conexo a ser configurada e, no menu de opes que exibido, clique em
Propriedades.
5.
Pronto, ser exibida a janela de propriedades da conexo, na qual voc poder fazer
diversas configuraes.
No prximo exemplo mostrarei como instalar o protocolo TCP/IP, caso este tenha sido
desinstalado ou no tenha sido instalado durante a instalao do Windows 2000.

Site:
Pgina 117 de 891

Exemplo: Para instalar o protocolo TCP/IP, siga os passos indicados a seguir:
1.
Acesse as propriedades de rede da interface a ser configurada.
2.
Na janela de propriedades da conexo d um clique em Instalar...
3.
Ser aberta a janela para que voc selecione o tipo de componente de rede a ser
instalado. Selecione a opo Protocolo, conforme indicado na Figura 1.28:
Figura 1.28 - Selecionando o tipo de componente a ser instalado.

4.
Aps ter selecionado a opo Protocolo clique em Adicionar...
5.
Em poucos instantes ser exibida a lista de protocolos disponveis.
6.
Marque a opo TCP/IP e clique em OK.
7.
O TCP/IP ser instalado e voc estar de volta guia Geral de configuraes da
interface de rede. Observe que o TCP/IP j exibido na lista de componentes instalados.
Clique em OK para fechar a janela de propriedades da interface de rede.
O prximo passo configurar o protocolo TCP/IP. No exemplo a seguir, mostrarei como
configurar as diversas opes do protocolo TCP/IP. importante lembrar que, se voc tiver
mais de uma placa de rede instalada, as configuraes do TCP/IP sero separadas,
individualizadas para cada placa (diz-se cada interface).
Exemplo: Para configurar o protocolo TCP/IP, siga os passos indicados a seguir:
1.
2.
Na janela de propriedades da conexo d um clique em Protocolo Internet (TCP/IP)
para selecion-lo.
3.
Clique em Propriedades. Nesta janela voc deve informar se as configuraes do
TCP/IP sero obtidas a partir de um servidor DHCP (Obter um endereo IP automaticamente)
ou se estas configuraes sero informadas manualmente (Usar o seguinte endereo IP). Ao
marcar a opo Usar o seguinte endereo IP, voc dever informar um nmero IP a ser
utilizado, a mscara de sub-rede, o nmero IP do Gateway padro e o nmero IP de um ou
dois servidores DNS, conforme exemplo da Figura 1.29:
Site:
Pgina 118 de 891
Figura 1.29 - Configurando o TCP/IP manualmente.

4.
Alm das configuraes bsicas, da tela da Figura anterior, voc pode configurar uma
srie de opes avanadas do protocolo TCP/IP. Para acessar a janela de configuraes
avanadas, clique em Avanado... Ser aberta a janela de configuraes avanadas, com a
guia Configuraes IP selecionada por padro, conforme indicado na Figura 1.30:

Site:
Pgina 119 de 891
Figura 1.30 Configuraes avanadas do TCP/IP.

5.
possvel ter mais de um endereo IP associado com a mesma placa de rede. O que
no permitido ter o mesmo nmero IP, associado a duas ou mais placas de rede. Para
adicionar um novo nmero IP, clique em Adicionar..., abaixo da lista de endereos IP
configurados. Ser aberta a janela Endereo TCP/IP (muito mal traduzida por sinal). Para
adicionar um novo endereo basta digit-lo no campo IP, digite a respectiva mscara de subrede e clique em Adicionar. Voc estar de volta janela de configuraes avanadas do
TCP/IP e o novo endereo IP j ser exibido na lista. A partir de agora, a nova interface est
com dois endereos IP. Voc pode adicionar mais endereos IP, utilizando o boto
Adicionar... e preenchendo as informaes necessrias.
6.
Voc tambm pode ter mais de um default gateway configurado. Neste caso, quando o
primeiro default gateway da lista estiver indisponvel, o TCP/IP tenta utilizar o segundo e
assim por diante. Para adicionar mais um default gateway, clique em Adcionar..., abaixo da
lista de default gateways configurados. Ser aberta a janela para que voc informo o nmero
IP do novo default gateway e o respectivo custo, em nmero de hopes. Se voc quer que um
default gateway seja utilizado somente como contingncia, no caso de nenhum outro gateway
estar disponvel, configure-o com um valor elevado para o custo. Digite as informaes do
novo gateway e clique em OK. Pronto, o novo nmero j ser exibido na guia de
Configuraes IP.
Site:
Pgina 120 de 891

7.
Clique na guia DNS. Sero exibidas as opes indicadas na Figura 1.30:
Figura 1.30 A guia para configurao do DNS.

8.
Nesta guia voc informa o endereo IP de um ou mais servidores DNS. Para
acrescentar novos servidores, basta utilizar o boto Adicionar... Voc pode alterar a ordem
dos servidores DNS na lista, clicando nos botes com o desenho de uma flecha para cima ou
para baixo. importante descrever como o Windows utiliza a lista de servidores DNS. As
consultas so enviadas para o primeiro servidor da lista. Se este servidor no conseguir
responder a consulta, esta no ser enviada para os demais servidores da lista. O segundo
servidor da lista somente ser pesquisado se o primeiro servidor estiver off-line e no estiver
respondendo; o terceiro servidor da lista somente ser pesquisado se o primeiro e o segundo
servidor DNS estiverem off-line e no estiverem respondendo e assim por diante. Nesta guia
voc tambm pode configurar as seguintes opes:
Acrescentar sufixo DNS primrio e especficos de cada conexo: O sufixo DNS

configurado na guia Identificao de rede, das propriedades do meu Computador. Por
exemplo, um computador com o nome micro01.abc.com, tem como sufixo DNS
abc.com. Esta opo especifica que a resoluo de nomes no qualificados (por
exemplo micro01.abc.com um FQDN, ou seja, um nome completamente qualificado,

Site:
Pgina 121 de 891

j micro01 um nome no qualificado, ou seja, sem o domnio como sufixo) usados
neste computador seja limitada aos sufixos do domnio do sufixo primrio e todos os
sufixos especficos da conexo. Os sufixos especficos da conexo so configurados
em Sufixo DNS para esta conexo. O sufixo DNS primrio configurado clicando em
Propriedades, na guia Identificao de rede (disponvel em Sistema, no Painel de
controle). Por exemplo, se o sufixo do seu domnio primrio for abc.com e voc
digitar ping xyz em um prompt de comando, o Windows 2000 consultar
xyz.abc.com. Se voc tambm configurar um nome de domnio especfico de conexo
em uma das suas conexes para vendas.abc.com, o Windows 2000 consultar
xyz.abc.com e xyz.vendas.abc.com. A lista de domnios que ser pesquisada, quando
voc digita um nome no qualificado, tambm definida nesta guia, conforme ser
explicado logo a seguir.
Acrescentar sufixos pai do sufixo DNS primrio: Especifica se a resoluo de

nomes no qualificados usados neste computador inclui os sufixos pai do sufixo DNS
primrio e o domnio de segundo nvel. O sufixo DNS primrio configurado
clicando em Propriedades na guia Identificao de rede (disponvel em Sistema, no
Painel de controle). Por exemplo, se o sufixo DNS primrio for vendas. abc.com e
voc digitar ping xyz no prompt de comando, o Windows 2000 tambm consultar
vendas.abc.com e abc.com.
Acrescentar estes sufixos DNS (em ordem): Especifica que a resoluo de nomes
no qualificados usados neste computador seja limitada aos sufixos do domnio
listados em Acrescentar estes sufixos DNS. Os sufixos DNS especficos da conexo e
primrios no sero usados para resoluo de nomes no qualificados. Ao marcar esta
opo, voc deve especificar uma lista de sufixos que dever ser utilizada, para a
tentativa de resoluo de nomes no qualificados. Por exemplo, se nesta lista voc
acrescentar os seguintes sufixos: sul.vendas.abc.com, vendas.abc.com e abc.com,
nesta ordem, ao digitar ping xyz, o Windows tentar localizar este host, utilizando os
seguintes nomes: xyz.sul.vendas.abc.com, xyz.vendas.abc.com e xyz.abc.com. Para
acrescentar um novo sufixo basta marcar esta opo e utilizar o boto Adicionar. Voc
tambm pode alterar a ordem dos sufixos clicando nos botes com a seta para cima e
seta para baixo. Para remover um sufixo basta selecion-lo na lista e clicar em
Remover.
Registrar endereos desta conexo no DNS: Especifica que o computador tente o

registro dinmico no DNS, dos endereos IP desta conexo com o nome completo
deste computador, como especificado na guia Identificao de rede (disponvel em
Sistema no Painel de Controle).
Usar o sufixo DNS desta conexo no registro do DNS: Especifica se a atualizao

dinmica do DNS ser usada para registrar os endereos IP e o nome de domnio
especfico desta conexo. O nome DNS especfico desta conexo a concatenao do
nome do computador (que o primeiro rtulo do nome completo do computador) e o
sufixo DNS desta conexo. O nome completo do computador especificado na guia
Identificao de rede (disponvel em Sistema, no Painel de controle). Se a caixa de
seleo Registrar os endereos desta conexo no DNS estiver selecionada, o registro
uma adio ao registro do DNS do nome completo do computador.

Site:
Pgina 122 de 891

8.
Defina as configuraes desejadas e clique na guia WINS. Sero exibidas as opes
indicadas na Figura 1.31:
Figura 1.31 A guia para configurao do WINS.

9.
Nesta guia voc informa o endereo IP de um ou mais servidores WINS. Para
dos servidores WINS na lista, clicando nos botes com o desenho de uma flecha para cima ou
para baixo. importante descrever como o Windows utiliza a lista de servidores WINS. As
servidor WINS estiverem off-line e no estiverem respondendo e assim por diante. Nesta guia
Ativar pesquisa de LMHOSTS: Especifica se ser usado um arquivo Lmhosts para a

resoluo de nomes NetBIOS. O arquivo Lmhosts ser usado para resolver os nomes
de NetBIOS de computadores remotos para um endereo IP. Clique em Importar
LMHOSTS para importar um arquivo para o arquivo Lmhosts.

Site:
Pgina 123 de 891
Ativar NetBios sobre TCP/IP: Especifica que esta conexo de rede usa o NetBIOS
sobre TCP/IP (NetBT) e o WINS. Quando um endereo IP configurado
manualmente, esta opo selecionada por padro para ativar o NetBIOS e o uso do
WINS para este computador. Essa configurao ser necessria se este computador se
comunicar pelo nome com computadores que usam verses anteriores do Windows
(Windows 95/98, NT 4.0, etc.). Antes de alterar esta opo, verifique se no
necessrio usar nomes de NetBIOS para esta conexo de rede. Por exemplo, se voc se
comunicar somente com outros computadores que estejam executando o
Windows 2000 ou computadores na Internet que usam o DNS.
Desativar NetBios sobre TCP/IP: Desativa o uso de NetBios sobre TCP/IP. Pode ser
utilizada em uma rede baseada apenas em verses do Windows tais como Windows
2000, Windows XP e Windows Server 2003.
Usar a configurao NetBios do servidor DHCP: Especifica que esta conexo de

rede obtenha suas configuraes de NetBIOS sobre TCP/IP (NetBT) e de WINS, a
partir de um servidor DHCP.
Quando um endereo IP obtido automaticamente, esta opo fica selecionada por padro de
forma que o computador usa as definies de configurao do NetBT conforme elas forem
sendo fornecidas opcionalmente pelo servidor DHCP quando ele obtiver um endereo IP
usando o DHCP. Voc deve selecionar esta opo somente se o servidor DHCP estiver
configurado para fornecer todas as opes de configurao de WINS para os clientes.
10.
Defina as configuraes desejadas e clique na guia Opes. Sero exibidas as opes
Figura 1.32 - A guia para configurao Opes.

Site:
Pgina 124 de 891

11.
Para definir um filtro clique em Filtragem de TCP/IP e em seguida no boto
Propriedades. Ser exibida a janela para definio de filtros. Nesta janela voc tem as
seguintes opes:
Ativar filtragem de TCP/IP (todos os adaptadores): Ao marcar esta opo voc

especifica se a filtragem de TCP/IP ser ativada para todos os adaptadores. A
filtragem de TCP/IP especifica os tipos de trfego de entrada destinados para este
computador que sero permitidos. Para configurar a filtragem de TCP/IP, selecione
esta caixa de seleo e especifique os tipos de trfego TCP/IP permitidos para todos os
adaptadores neste computador em termos de protocolos IP, portas TCP e portas UDP.
Voc deve ter cuidado ao usar os filtros, para no desabilitar portas que sejam
necessrias para os servios bsicos de rede, tais como DNS, DHCP,
compartilhamento de pastas e impressoras e assim por diante.
12.
Vamos aplicar um exemplo de filtro. O FTP usa o protocolo TCP na porta 21. Para o
nosso exemplo, para as portas TCP, vamos permitir apenas o uso do FTP na porta 21. Marque
a opo Ativar filtragem de TCP/IP (todos os adaptadores). Em seguida marque a opo
Permitir somente nas portas TCP. Clique em Adicionar... Ser exibida a janela adicionar
filtro, para que voc adicione o nmero da porta. Digite 21, conforme indicado na Figura 1.33
e clique em OK.
Figura 1.33 - Informando o nmero da porta.

15.
Voc estar de volta janela Filtragem de TCP/IP, com a porta TCP/21 j adicionada,
conforme indicado na Figura 1.34:
Figura 1.34 - A janela Filtragem de TCP/IP.

Site:
Pgina 125 de 891
16.
Clique em OK. Voc estar de volta a janela de configuraes avanadas do TCP/IP.
Clique em OK para fech-la.
17.
Voc estar de volta janela de configuraes da interface de rede. Clique em Fechar
para fech-la.
Muito bem, voc acabou de ver um exemplo de como configurar o protocolo TCP/IP. Neste
tpico mostrei como instalar e configurar o protocolo TCP/IP. Voc aprendeu desde as
configuraes bsicas, at configuraes avanadas, tais como WINS, DNHS, IPSec e Filtros
IP. Nos prximos tpicos voc ter uma viso geral sobre os servios DNS, DHCP e WINS.

Site:
Pgina 126 de 891

Uma introduo ao DNS
Introduo:
Neste tpico farei uma apresentao de um dos servios mais utilizados pelo TCP/IP e
tambm muito importante em redes baseadas no Windows 2000 Server, Windows Server
2003 e Active Directory, que o Domain Name System (DNS). O DNS o servio de
resoluo de nomes usado em todas as redes TCP/IP, inclusive pela Internet que, sem
dvidas, a maior rede TCP/IP existente.
O candidato ao Exame 70-271 deve saber como funciona o DNS, pois podem ser cobradas
questes que envolvem o conhecimento sobre o que o DNS e qual a sua funo em uma
rede baseada no Windows.
Definindo DNS
DNS a abreviatura de Domain Name System. O DNS um servio de resoluo de nomes.
Toda comunicao entre os computadores e demais equipamentos de uma rede baseada no
protocolo TCP/IP (e qual rede no baseada em TCP/IP?) feita atravs do nmero IP.
Nmero IP do computador de origem e nmero IP do computador de destino. Porm no seria
nada produtivo se os usurios tivessem que decorar, ou mais realisticamente, consultar uma
tabela de nmeros IP toda vez que tivessem que acessar um recurso da rede. Por exemplo,
voc digita www.microsoft.com/brasil, para acessar o site da Microsoft no Brasil, sem ter que
se preocupar e nem saber qual o nmero IP do servidor onde est hospedado o site da
Microsoft Brasil. Mas algum tem que fazer este servio, pois quando voc digita
www.microsoft.com/brasil, o protocolo TCP/IP precisa descobrir (o termo tcnico
resolver o nome) qual o nmero IP est associado com o nome digitado. Se no for possvel
descobrir o nmero IP associado ao nome, no ser possvel acessar o recurso desejado.
O papel do DNS exatamente este, descobrir, ou usando o termo tcnico, resolver um
determinado nome, como por exemplo www.microsoft.com. Resolver um nome significa,
descobrir e retornar o nmero IP associado com o nome. Em palavras mais simples, o DNS
um servio de resoluo de nomes, ou seja, quando o usurio tenta acessar um determinado
recurso da rede usando o nome de um determinado servidor, o DNS o responsvel por
localizar e retornar o nmero IP associado com o nome utilizado. O DNS , na verdade, um
grande banco de dados distribudo em milhares de servidores DNS no mundo inteiro. Ele
possui vrias caractersticas, as quais descreverei nesta parte do tutorial de TCP/IP.
O DNS passou a ser o servio de resoluo de nomes padro a partir do Windows 2000
Server. Anteriormente, com o NT Server 4.0 e verses anteriores, o servio padro para
resoluo de nomes era o WINS Windows Internet Name Service (assunto da Parte 9 deste
tutorial). Verses mais antigas dos clientes Windows, tais como Windows 95, Windows 98 e
Windows Me ainda so dependentes do WINS, para a realizao de determinadas tarefas. O
fato de existir dois servios de resoluo de nomes, pode deixar o administrador confuso.

Site:
Pgina 127 de 891

Cada computador com o Windows instalado (qualquer verso), tem dois nomes: um host
name (que ligado ao DNS) e um NetBios name (que ligado ao WINS). Por padro estes
nomes devem ser iguais, ou seja, aconselhvel que voc utilize o mesmo nome para o host
name e para o NetBios name.
O DNS um sistema para nomeao de computadores, equipamentos de rede (tais como
roteadores,hubs, switchs). Os nomes DNS so organizados de uma maneira hierrquica
atravs da diviso da rede em domnios DNS.
O DNS , na verdade, um grande banco de dados distribudo em vios servidoress DNS e um
conjunto de servios e funcionalidades, que permitem a pesquisa neste banco de dados. Por
exemplo, quando o usurio digita www.abc.com.br na barra de endereos do seu navegador, o
DNS tem que fazer o trabalho de localizar e retornar para o navegador do usurio, o nmero
IP associado com o endereo www.abc.com.br. Quando voc tenta acessar uma pasta
compartilhada chamada docs, em um servidor chamado srv-files01.abc.com.br, usando o
caminho \\srv-files01.abc.com.br\docs, o DNS precisa encontrar o nmero IP associado com o
nome srv-files01.abc.com.br. Se esta etapa falhar, a comunicao no ser estabelecida e voc
no poder acessar a pasta compartilhada docs.
Ao tentar acessar um determinado recurso, usando o nome de um servidor, como se o
programa que voc est utilizando perguntasse ao DNS:
DNS, voc sabe qual o endereo IP associado com o nome tal?.
O DNS pesquisa na sua base de dados ou envia a pesquisa para outros servidores DNS
(dependendo de como foram feitas as configuraes do servidor DNS, conforme descreverei
mais adiante). Uma vez encontrado o nmero IP, o DNS retorna o nmero IP para o cliente:
Este o nmero IP associado com o nome tal.
Nota: O DNS implementado no Windows 2000 Server e tambm no Windows Server 2003
baseado em padres definidos por entidades de padronizao da Internet, tais como o IETF.
Estes documentos so conhecidos como RFCs Request for Comments. Voc encontra, na
Internet, facilmente a lista de RFCs disponveis e o assunto relacionada com cada uma. So
milhares de RFCs (literalmente milhares).
Entendendo os elementos que compem o DNS
O DNS baseado em conceitos tais como espao de nomes e rvore de domnios. Por
exemplo, o espao de nomes da Internet um espao de nomes hierrquico, baseado no DNS.
Para entender melhor estes conceitos, observe o diagrama da Figura 1.35:

Site:
Pgina 128 de 891
net
com
br
fr
edu
mil
gov
int
org
uk
abc
Ethernet
ftp
www
abc.com.br
Figura 1.35 - Estrutura hierrquica do DNS.

Nesta Figura apresentada uma viso abrevida da estrutura do DNS definida para a Internet.
O principal domnio, o domnio root, o domnio de mais alto nvel foi nomeado como sendo
um ponto (.). No segundo nvel foram definidos os chamados Top-level-domains. Estes
domnios so bastante conhecidos, sendo os principais descritos na Tabela a seguir:
Top-level-domains:
Top-level-domain
com
gov
edu
org
net
mil
Descrio
Organizaes comerciais
Organizaes governamentais
Instituies educacionais
Organizaes no comerciais
Diversos
Instituies militares

Site:
Pgina 129 de 891
Em seguida, a estrutura hierrquica continua aumentando. Por exemplo, dentro do domnio

.com, so criadas sub domnios para cada pas. Por exemplo: br para o Brasil (.com.br), .fr
para a frana (.com.fr), uk para a Inglaterra (.com.uk) e assim por diante. Observe que o nome
completo de um domnio o nome do prprio domnio e mais os nomes dos domnios acima
dele, no caminho at chegar ao domnio root que o ponto. Nos normalmente no escrevemos
o ponto, mas no est errado utiliz-lo. Por exemplo, voc pode utilizar www.microsoft.com
ou www.microsoft.com. (com ponto no final mesmo).
No diagrama da Figura anterior, representei at o domnio de uma empresa chamada abc
(abc...), que foi registrada no subdomnio (.com.br), ou seja: abc.com.br. Este o domnio
DNS da empresa.
Nota: Para registrar um domnio .br, utilize o seguinte endereo: www.registro.br.
Todos os equipamentos da rede da empresa abc.com.br, faro parte deste domnio. Por
exemplo, considere o servidor configurado com o nome de host www. O nome completo
deste servidor ser www.abc.com.br, ou seja, com este nome que ele poder ser localizado
na Internet. O nome completo do servidor com nome de host ftp ser: ftp.abc.com.br, ou seja,
com este nome que ele poder ser acessado atravs da Internet. No banco de dados do DNS
que ficar gravada a informao de qual o endereo IP est associado com www.abc.com.br,
qual o endereo IP est associado com ftp.abc.com.br e assim por diante. Mais adiante voc
ver, passo-a-passo, como feita a resoluo de nomes atravs do DNS.
O nome completo de um computador da rede conhecido como FQDN Full Qualifided
Domain Name. Por exemplo ftp.abc.com.br um FQDN. ftp (a primeira parte do nome) o
nome de host e o restante representa o domnio DNS no qual est o computador. A unio do
nome de host com o nome de domnio que forma o FQDN.
Internamente, a empresa abc.com.br poderia criar subdomnios, como por exemplo:
vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br e assim por diante. Dentro de
cada um destes subdominios poderia haver servidores e computadores, como por exemplo:
srv01.vendas.abc.com.br, srv-pr01.suporte.abc.com.br. Observe que sempre, um nome de
domnio mais baixo, contm o nome completo dos objetos de nvel mais alto. Por exemplo,
todos os subdomnios de abc.com.br, obrigatoriamente, contm abc.com.br:
vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br. Isso o que define um espao
de nomes contnio.
Dentro de um mesmo nvel, os nomes DNS devem ser nicos. Por exemplo, no possvel
registrar dois domnios abc.com.br. Porm possvel registrar um domnio abc.com.br e outro
abc.net.br. Dentro do domnio abc.com.br pode haver um servidor chamado srv01. Tambm
pode haver um servidor srv01 dentro do domnio abc.net.br. O que distingue um do outro o
nome completo (FQDN), neste caso: srv01.abc.com.br e o outro srv01.abc.net.br.
Nota: Um mtodo antigo, utilizado inicalmente para resoluo de nomes era o arquivo hosts.
Este arquivo um arquivo de texto e contm entradas como as dos exemplos a seguir, uma
em cada linha:

Site:
Pgina 130 de 891

10.200.200.3 www.abc.com.br
10.200.200.4
ftp.abc.com.br
10.200.200.18 srv01.abc.com.br srv-files
O arquivo hosts individual para cada computador da rede e fica gravado (no Windows NT,
Windows 2000, Windows Server 2003 ou Windows XP), na pasta system32\drivers\etc,
dentro da pasta onde o Windows est instalado. Este arquivo um arquivo de texto e pode ser
alterado com o bloco de Notas.
O DNS formado por uma srie de componentes e servios, os quais atuando em conjunto,
tornam possvel a tarefa de fazer a resoluo de nomes em toda a Internet ou na rede interna
da empresa. Os componentes do DNS so os seguintes:
O espao de nomes DNS: Um espao de nomes hierrquico e contnuo. Pode ser o
espao de nomes da Internet ou o espao de nomes DNS interno, da sua empresa. Pode
ser utilizado um espao de nomes DNS interno, diferente do nome DNS de Internet da
empresa ou pode ser utilizado o mesmo espao de nomes. Cada uma das abordagens
tem vantagens e desvantagens.
Servidores DNS: Os servidores DNS contm o banco de dados do DNS com o
mapeamento entre os nomes DNS e o respectivo nmero IP. Os servidores DNS
tambm so responsveis por responder s consultas de nomes envidas por um ou
mais clientes da rede. Voc aprender mais adiante que existem diferentes tipos de
servidores DNS e diferentes mtodos de resoluo de nomes.
Registros do DNS (Resource Records): Os registros so as entradas do banco de
dados do DNS. Em cada entrada existe um mapeamento entre um determinado nome e
uma informao associada ao nome. Pode ser desde um simples mapeamento entre um
nome e o respectivo endereo IP, at registros mais sofisticados para a localizao de
DCs (controladores de domnio do Windows 2000 ou Windows Server 2003) e
servidores de email do domnio.
Clientes DNS: So tambm conhecidos como resolvers. Por exemplo, uma estao de
trabalho da rede, com o Windows 2000 Professional ou com o Windows XP
professional tem um resolver instalado. Este componente de software responsvel
por detectar sempre que um programa precisa de resoluo de um nome e repassar esta
consulta para um servidor DNS. O servidor DNS retorna o resultado da consulta, o
resultado retornado para o resolver, o qual repassa o resultado da consulta para o
programa que originou a consulta.

Site:
Pgina 131 de 891

Entendendo como funcionam as pesquisas do DNS
Imagine um usurio, na sua estao de trabalho, navegando na Internet. Ele tenta acessar o
site www.juliobattisti.com.br. O usurio digita este endereo e tecla Enter. O resolver (cliente
do DNS instalado na estao de trabalho do usurio) detecta que existe a necessidade da
resoluo do nome www.juliobattisti.com.br, para descobrir o nmero IP associado com este
nome. O resolver envia a pesquisa para o servidor DNS configurado como DNS primrio, nas
propriedades do TCP/IP da estao de trabalho (ou para o DNS informado pelo DHCP, caso a
estao de trabalho esteja obtendo as configuraes do TCP/IP, automaticamente, a partir de
um servidor DHCP assunto da Parte 10 deste tutorial). A mensagem envida pelo resolver,
para o servidor DNS, contm trs partes de informao, conforme descrito a seguir:
O nome a ser resolvido. No nosso exemplo: www.juliobattisti.com.br.
O tipo de pesquisa a ser realizado. Normalmente uma pesquisa do tipo resource
record, ou seja, um registro associado a um nome, para retornar o respectivo
endereo IP. No nosso exemplo, a pesquisa seria por um registro do tipo A, na qual o
resultado da consulta o nmero IP associado com o nome que est sendo pesquisado.
como se o cliente perguntasse para o sevidor DNS: Voc conhece o nmero IP
associado com o nome www.juliobattisti.com.br? E o servidor responde: Sim,
conheo. O nmero IP associado com o nome www.juliobattisti.com.br o seguinte...
Tambm podem ser consultas especializadas, como por exemplo, para localizar um
DC (controlador de domnio) no domnio ou um servidor de autenticao baseado no
protocolo Kerberos.
Uma classe associada com o nome DNS. Para os servidores DNS baseados no
Windows 2000 Server e Windows Server 2003, a classe ser sempre uma classe de
Internet (IN), mesmo que o nome seja referente a um servidor da Intranet da empresa.
Existem diferentes maneiras como uma consulta pode ser resolvida. Por exemplo, a primeira
vez que um nome resolvido, o nome e o respetivo nmero IP so armazenados em memria,
no que conhecido como Cache do cliente DNS, na estao de trabalho que fez a consulta.
Na prxima vez que o nome for utilizado, primeiro o Windows 2000 procura no Cache DNS
no cliente, para ver se no existe uma resoluo anterior para o nome em questo. Somente se
no houver uma resoluo no Cache local do DNS, que ser envida uma consulta para o
servidor.
Chegando a consulta ao servidor, primeiro o servidor DNS consulta o cache do servidor DNS.
No cache do servidor DNS ficam, por um determinado perodo de tempo, as consultas que
foram resolvidas pelo servidor DNS, anteriormente. Esse processo agiliza a resoluo de
nomes, evitando repetidas resolues do mesmo nome. Se no for encontrada uma resposta no
cache do servidor DNS, o servidor pode tentar resolver a consulta usando as informaes da
sua base de dados ou pode enviar a consulta para outros servidores DNS, at que uma resposta
seja obtida. A seguir descreverei detalhes deste procsso de enviar uma consulta para outros
servidores, processo este chamado de recurso.
Em resumo, o processo de resoluo de um nome DNS composto de duas etapas:

Site:
Pgina 132 de 891

1.
A consulta inicia no cliente e passada para o resolver na estao de trabalho do
cliente. Primeiro o resolver tenta responder a consulta localmente, usando recursos tais como
o cache local do DNS e o arquivo hosts.
2.
Se a consulta no puder ser resolvida localmente, o resolver envia a consulta para o
servidor DNS, o qual pode utilizar diferentes mtodos (descritos mais adiante), para a
resoluo da consulta.
A seguir vou descrever as etapas envolvidas nas diferentes maneiras que o DNS utiliza para
responder a uma consulta enviada por um cliente.
Nota: Vou utilizar algumas figuras da ajuda do Windows 2000 Server para explicar a maneira
como o DNS resolve consultas localmente (resolver) e os diferentes mtodos de resoluo
utilizados pelo servidor DNS.
Inicialmente considere o diagrama da Figura a seguir, contido na Ajuda do DNS, diagrama
este que apresenta uma viso geral do processo de resoluo de nomes do DNS.
O processo de resoluo de nomes do DNS.

No exemplo desta figura, o cliente est em sua estao de trabalho e tenta acessar o site da
Microsoft: www.microsoft.com. Ao digitar este endereo no seu navegador e pressionar
Enter, o processo de resoluo do nome www.microsoft.com iniciado. Uma srie de etapas
so executadas, at que a resolua acontea com sucesso ou falhe em definitivo, ou seja, o
DNS no consegue resolver o nome, isto , no consegue encontrar o nmero IP associado ao
endereo www.microsoft.com..
Primeira etapa: O DNS tenta resolver o nome, usando o resolver local:
Ao digitar o endereo www.microsoft.com e pressionar Enter, o processo de resoluo
iniciado. Inicialmente o endereo passado para o cliente DNS, na estao de trabalho do
usurio. O cliente DNS conhecido como resolver, nome este que utilizarei a partir de agora.
O cliente tenta resolver o nome utilizando um dos seguintes recursos:

Site:
Pgina 133 de 891

O cache DNS local: Sempre que um nome resolvido com sucesso, o nome e a
informao associada ao nome (normalmente o endereo IP), so mantidos na
memria, o que conhecido como cache local do DNS. Quando um nome precisa ser
resolvido, a primeira coisa que o resolver faz procurar no cache local. Encontrando
no cache local, as informaes do cache so utilizadas e a resoluo est completa. O
cache local torna a resoluo mais rpida, uma vez que nomes j resolvidos podem ser
consultados diretamente no cache, ao invs de terem que passar por todo o processo de
resoluo via servidor DNS novamente, processo este que voc aprender logo a
seguir.
O arquivo hosts: Se no for encontrada a resposta no cache, o resolver consulta as
entradas do arquivos hosts, o qual um arquivo de texto e fica na pasta onde o
Windows 2000 Server foi instalado, dentro do seguinte caminho:
\system32\drivers\etc. O hosts um arquivo de texto e pode ser editado com o bloco
de notas. Este arquivo possui entradas no formato indicado a seguir, com um nmeo
IP por linha, podendo haver um ou mais nomes associados com o mesmo nmero IP:
10.200.200.3
10.200.200.4
10.200.200.18
www.abc.com.br
ftp.abc.com.br
srv01.abc.com.br
intranet.abc.com.br
arquivos.abc.com.br
pastas.abc.com.br
pastas
Se mesmo assim a consulta no for respondida, o resolver envia a consulta para o servidor
DNS configurado nas propriedades do TCP/IP como servidor DNS primrio ou configurado
via DHCP.
Segunda etapa: Pesquisa no servidor DNS.
Uma vez que a consulta no pode ser resolvida localmente pelo resolver, esta enviada para o
servidor DNS. Quando a consulta chega no servidor DNS, a primeira coisa que ele faz
consultar as zonas para as quais ele uma autoridade (para uma descrio completa sobre
zonas e domnios e a criao de zonas e domnios no DNS consulte o Captulo 3 do meu livro
Manual de Estudos para o Exame 70-216, com previso de lanamento para Setembro de
2003, pela editora Axcel Books).
Por exemplo, vamos supor que o servidor DNS seja o servidor DNS primrio para a zona
vendas.abc.com.br (diz-se que ele a autoridade para esta zona) e o nome s ser pesquisado
srv01.vendas.abc.com.br. Neste caso o servidor DNS ir pesquisar nas informaes da zona
vendas.abc.com.br (para a qual ele a autoridade) e responder a consulta para o cliente. Dizse que o servidor DNS respondeu com autoridade (authoritatively).
No nosso exemplo (Figura anterior) no este o caso, uma vez que o nome pesquisado
www.microsoft.com e o servidor DNS no a autoridade, ou seja, no o servidor DNS
primrio para o domno microsoft.com. Neste caso, o servidor DNS ir pesquisar o cache do
servidor DNS (no confundir com o cache local do resolver no cliente).
medida que o servidor DNS vai resolvendo nomes, ele vai mantendo estas informaes em
um cache no servidor DNS. As entradas so mantidas em cache por um tempo que pode ser
configurado pelo administrador do DNS. O cache do servidor DNS tem a mesma funo do
Site:
Pgina 134 de 891

cache local do resolver, ou seja, agilizar a consulta a nomes que j foram resolvidos
previamente. Se for encontrada uma entrada no cache do servidor DNS, esta entrada ser
utilizada pelo servidor DNS para responder a consulta enviada pelo cliente. e o processo de
consulta est completo.
Caso o servidor DNS no possa responder usando informaes de uma zona local do DNS e
nem informaes contidas no cache do servidor DNS, o processo de pesquisa continua,
usando um processo conhecido como recurso (recursion), para resolver o nome. Agora o
servidor DNS far consultas a outros servidores para tentar responder a consulta enviada pelo
cliente. O processo de recurso ilustrado no diagrama a seguir, da ajuda do DNS. Em
seguida comentarei os passos envolvidos no processo de recurso.
Resoluo de nomes usando recurso.

O servidor DNS ir iniciar o processo de recurso com o auxlio de servidores DNS da
Internet. Para localizar estes servidores, o servidor DNS utiliza as configuraes conhecidas
como root hints. Root hints nada mais do que uma lista de servidores DNS e os
respectivos endereos IP, dos servidores para o domnio root (representado pelo ponto .) e
para os domnios top-level (.com, .net, gov e assim por diante). Esta lista criada
automaticamente quando o DNS instalado e pode ser acessada atravs das propriedades do
servidor DNS. Na Figura 1.36 exibida uma lista de root hints configuradas por padro, em
um servidor DNS:

Site:
Pgina 135 de 891
Figura 1.36 - Lista de root hints do servidor DNS.

Com o uso da lista de servidores root hints, o servidor DNS consege localizar (teoricamente),
os servidores DNS responsveis por quaisquer domnio registrado.
Vamos novamente considerar um exemplo, para entender como o processo de recurso
funciona. Imagine que a consulta enviada pelo cliente para descobrir o endereo IP
associado ao nome srv01.vendas.abc.com. O cliente que fez esta consulta est usando um
computador da rede xyz.com, o qual est configurado para usar, como DNS primrio, o DNS
da empresa xyz.com.
Primeiro vamos assumir que o nome no pode ser resolvido localmente no cliente (usando o
cache DNS local e o arquivo hosts) e foi enviado para o servidor DNS primrio da empresa
xyz.com. Este DNS dono, autoridade apenas para o domnio xyz.com e no para
vendas.abc.com (lembrando sempre que a primeira parte do nome o nome da mquina,
conhecido como nome de host). Com isso o servidor DNS primrio da empresa xyz.com.br
ir pesquisar no cache do servidor DNS. No encontrando a resposta no cache, iniciado o
processo de recurso, com os passos descritos a seguir:
1.
O servidor DNS retira apenas a parte correspondente ao domnio (o nome todo, menos
a primeira parte. No nosso exemplo seria vendas.abc.com, srv01 o nome de host). Usando a
lista de servidores DNS configurados como root hints, o servidor DNS localiza um servidor
Site:
Pgina 136 de 891

que seja o dono, a autoridade para o domnio root da Internet, representado pelo ponto (o
processo assim mesmo, de trs para frente).
2.
Localizado o servidor responsvel pelo domnio root, o servidor DNS da empresa
xyz.com envia uma consulta interativa para o servidor DNS responsvel pelo domnio root,
perguntando: Voc sabe quem o servidor DNS responsvel pelo domnio .com?. O
servidor DNS root responde com o endereo IP de um dos servidores DNS responsveis pelo
domnio .com. Ou seja, o servidor DNS root no sabe responder diretamente o nome que est
sendo resolvido, mas sabe para quem enviar, sabe a quem recorrer. Talvez da venha o nome
do processo recurso.
3.
O servidor DNS do domnio xyz.com recebe a resposta informando qual o servidor
DNS responsvel pelo domnio .com.
4.
O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS
responsvel pelo .com (informado no passo 3), perguntando: Voc a autoridade para
abc.com ou saberia informar quem a autoridade para abc.com?
5.
O servidor DNS responsvel pelo com no a autoridade por abc.com, mas sabe
informar quem a autoridade deste domnio. O servidor DNS resonsvel pelo .com retorna
para o servidor DNS do domnio xyz.com, o nmero IP do servidor DNS responsvel pelo
domnio abc.com.
6.
O servidor DNS do domnio xyz.com recebe a resposta informando o nmero IP do
servidor responsvel pelo domnio abc.com.
7.
responsvel pelo abc.com (informado no passo 6), perguntando: Voc a autoridade para
vendas.abc.com ou saberia informar quem a autoridade para vendas.abc.com?
8.
O servidor DNS responsvel pelo abc.com no a autoridade para vendas.abc.com,
mas sabe informar quem a autoridade deste domnio. O servidor DNS resonsvel pelo
abc.com retorna para o servidor DNS do domnio xyz.com, o nmero IP do servidor DNS
responsvel pelo domnio vendas.abc.com.
9.
O servidor DNS do domnio xyz.com recebe a resposta informando o nmero IP do
servidor responsvel pelo domnio vendas.abc.com.
10.
responsvel pelo vendas.abc.com (informado no passo 9), perguntando: Voc a
autoridade para vendas.abc.com ou saberia informar quem a autoridade para
vendas.abc.com?
11.
O servidor DNS para vendas.abc.com recebe a consulta para resolver o nome
srv01.vendas.abc.com. Como este servidor a autoridade para o domnio, ele pesquisa a zona
vendas.abc.com, encontra o registro para o endereo serv01.vendas.abc.com e retornar esta
inforamao para o servidor DNS do domnio xyz.com.

Site:
Pgina 137 de 891

12.
O servidor DNS do domnio xyz.com recebe a resposta da consulta, faz uma cpia
desta resposta no cache do servidor DNS e retornar o resultado para o cliente que originou a
consulta.
13,
No cliente o resolver recebe o resultado da consulta, repassa este resultado para o
programa que gerou a consulta e grava uma cpia dos dados no cache local do DNS.
Evidentemente que a descrio do processo demora muito mais tempo do que o DNS
realmente leva para resolver um nome usando este mtodo. Claro que a resoluo rpida,
seno ficaria praticamente impossvel usar a Internet. Alm disso, este mtodo traz algumas
vantagens. Durante esta espcie de pingue-pongue entre o servidor DNS e os servidores
DNS da Internet, o servidor DNS da empresa vai obtendo informaes sobre os servidores
DNS da Internet e grava estas informaes no cache local do servidor DNS. Isso agiliza
futuras consultas e reduz, significativamente, o tempo para a resoluo de nomes usando
recurso. Estas informaes so mantidas na memria do servidor e com o passar do tempo
podem ocupar um espao considervel da memria. Toda vez que o servio DNS for parado e
iniciado novamente, estas informaes sero excludas da memria e o processo de cache
inicia novamente.
Consideraes e tipos especiais de resolues
O processo descrito anteriormente, termina com o servidor DNS (aps ter consultado vrios
outros servidores) retornando uma resposta positiva para o cliente, isto , conseguindo
resolver o nome e retornando a informao associada (normalmente o nmero IP associado ao
nome) para o cliente. Mas nem sempre a resposta positiva, muitos outros tipos de resultados
podem ocorrer em resposta a uma consulta, tais como:
An authoritative answer (resposta com autoridade): Este tipo de resposta obtido
quando o nome resolvido diretamente pelo servidor DNS que a autoridade para o
domnio pesquisado. Por exemplo, um usurio da Intranet da sua empresa
(abc.com.br), tenta acessar uma pgina da intranet da empresa, por exemplo:
rh.abc.com.br. Neste caso a consulta ser enviada para o servidor DNS da empresa, o
qual a autoridade para a zona abc.com.br e responde diretamente consulta,
informando o nmero IP do servidor rh.abc.com.br. tambm uma resposta positiva
s que com autoridade, ou seja, respondida diretamente pelo servidor DNS que a
autoridade para o domnio pesquisado.
A positive answer (resposta positiva): uma resposta com o resultado para o nome
pesquisado, isto , o nome pode ser resolvido e uma ou mais informaes associadas
ao nome so retornadas para o cliente.
A referral answer (uma referncia): Este tipo de resposta no contm a resoluo do
nome pesquisado, mas sim informaes e referncia a recursos ou outros servidores
DNS que podem ser utilizados para a resoluo do nome. Este tipo de resposta ser
retornado para o cliente, se o servidor DNS no suportar o mtodo de recurso,
descrito anteriormente. As informaes retornadas por uma resposta deste tipo so
utilizadas pelo cliente para continuar a pesquisa, usando um processo conhecido como
interao (o qual ser descrito mais adiante). O cliente faz a pesquisa em um servidor
Site:
Pgina 138 de 891

DNS e recebe, como resposta, uma referncia a outro recurso ou servidor DNS. Agora
o cliente ir interagir com o novo recurso ou servidor, tentando resolver o nome. Este
processo pode continuar at que o nome seja resolvido ou at que uma resposta
negativa seja retornada, indicando que o nome no pode ser resolvido. O processo de
interao ser descrito mais adiante.
A negative answer (uma resposta negativa): Esta resposta pode indicar que um dos
seguintes resultados foi obtido em resposta consulta: Um servidor DNS que
autoridade para o domnio pesquisado, informou que o nome pesquisado no existe
neste domnio ou um servidor DNS que autoridade para o domnio pesquisado,
informou que o nome pesquisado exsite, mas o tipo de registro no confere.
Uma vez retornada a resposta, o resolver interpreta o resultado da resposta (seja ela positiva
ou negativa) e repassa a resposta para o programa que fez a solicitao para resoluo de
nome. O resolver armazena o resultado da consulta no cache local do DNS.
Observaes: O administrador do DNS pode desabilitar o recurso de recurso em um
servidor DNS em situaes onde os usurios devem estar limitados a utilizar apenas o
servidor DNS da Intranet da empresa.
O servidor DNS tambm define tempos mximos para determinadas operaes. Uma vez
atingido o tempo mximo, sem obter uma resposta consulta, o servidor DNS ir retornar
uma resposta negativa:
Intervalo de reenvio de uma consulta recursiva 3 segundos: Este o tempo que o
DNS espera antes de enviar novamente uma consulta (caso no tenha recebido uma
resposta) feita a um servidor DNS externo, duranto um processo recursivo.
Intervalo de time-out para um consulta recursiva 15 segundos: Este o tempo
que o DNS espera antes de determinar que uma consulta recursiva, que foi reenviada
falhou.
Estes parmetros podem ser alterados pelo Administrador do DNS.
Como funciona o processo de interao
O processo de interao utilizado entre o cliente DNS (resolver) e um ou mais servidores
DNS, quando ocorrerem as condies indicadas a seguir:
O cliente tenta utilizar o processo de recurso, discutido anteriormente, mas a recurso
est desabilitada no servidor DNS.
O cliente no solicita o uso de recurso, ao pesquisar o servidor DNS.
O cliente faz uma consulta ao servidor DNS, informando que esperada a melhor
resposta que o servidor DNS puder fornecer imediatamente, sem consultar outros
servidores DNS.

Site:
Pgina 139 de 891

Quando o processo de interao utilizado, o servidor DNS responde consulta do cliente
com base nas informaes que o servidor DNS tem sobre o domnio pesquisado. Por exemplo,
o servidor DNS da sua rede interna pode receber uma consulta de um cliente tentando resolver
o nome www.abc.com. Se este nome estiver no cache do servidor DNS ele responde
positivamente para o cliente. Se o nome no estiver no cache do servidor DNS, o servidor
DNS responde com uma lista de servidores de referncia, que uma lista de registros do tipo
NS e A (voc aprender sobre os tipos de registro na parte prtica), registros estes que
apontam para outros servidores DNS, capazes de resolver o nome pesquisado. Ou seja, o
cliente recebe uma lista de servidores DNS para os quais ele deve enviar a consulta.
Observem a diferena bsica entre o processo de recurso e o processo de interao. Na
recurso, o servidor DNS que entra em contato com outros servidores (root hints), at
conseguir resolver o nome pesquisado. Uma vez resolvido o nome, ele retorna a resposta para
o cliente. J no processo de interao, se o servidor DNS no consegue resolver o nome, ele
retorna uma lista de outros servidores DNS que talvez possam resolver o nome pesquisado. O
cliente recebe esta lista e envia a consulta para os servidores DNS informados. Este processo
(esta interao) continua at que o nome seja resolvido ou que uma resposta negativa seja
recebida pelo cliente, informando que o nome no pode ser resolvido. Ou seja, no processo de
interao, a cada etapa do processo, o servidor DNS retorna para o cliente, uma lista de
servidores DNS a serem pesquisados, at que um dos servidores responde positivamente (ou
negativamente) consulta feita pelo cliente.
Como funciona o cache nos servidores DNS
O trabalho bsico do servidor DNS responder s consultas enviadas pelos clientes, quer seja
utilizando recurso ou interao. A medida que os nomes vo sendo resolvidos, esta
informao fica armazenada no cache do servidor DNS. Com o uso do cache, futuras
consultas a nomes j resolvidos, podem ser respondidas diretamente a partir do cache, sem ter
que utilizar recurso ou interao. O uso do cache agiliza o processo de resoluo de nomes e
tambm reduz o trfego de rede gerado pelo DNS.
Quando as informaes so gravadas no cache do servidor DNS, um parmetro chamado
Time-To-Live (TTL) associado com cada informao. Este parmetro determina quanto
tempo a informao ser mantida no cache at ser descartada. O parmetro TTL utilizado
para que as informaes do cache no se tornem desatualizadas e para minimizar a
possibilidade de envio de informaes desatualizadas em resposta s consultas dos clientes. O
valor padro do parmetro TTL 3600 segundos (uma hora). Este parmetro pode ser
configurado pelo administrador do DNS, conforme mostrarei na parte prtica, mais adiante.
Nota: Por padro o DNS utiliza um arquivo chamado Cache.dns, o qual fica gravado na pasta
systemroot\System32\Dns, onde systemroot representa a pasta onde o Windows 2000 Server
est instalado. Este arquivo no tem a ver com o Cache de nomes do servidor DNS. Neste
arquivo est contida a lista de servidores root hints (descritos anteriormente). O contedo
deste arquivo carregado na memria do servidor, durante a inicializao do servio do DNS
e utilizado para localizar os servidores root hints da Internet, servidores estes utilizados
durante o processo de recurso, descrito anteriormente.

Site:
Pgina 140 de 891

Uma Introduo ao DHCP
Definindo DHCP
O DHCP a abreviatura de Dynamic Host Configuration Protocol um servio utilizado para
automatizar as configuraes do protocolo TCP/IP nos dispositivos de rede (computadores,
impressoras, hubs, switchs, ou seja, qualquer dispositivo conectado rede e que esteja
utilizando o protocolo TCP/IP).
Sem o uso do DHCP, o administrador e sua equipe teriam que configurar, manualmente, as
propriedades do protocolo TCP/IP em cada dispositivo de rede (genericamente denominados
hosts). Com o uso do DHCP esta tarefa pode ser completamente automatizada. O uso do
DHCP traz diversos benefcios, dentro os quais podemos destacar os seguintes:
Automao do processo de configurao do protocolo TCP/IP nos dispositivos da
rede.
Facilidade de alterao de parmetros tais como Default Gateway, Servidor DNS e
assim por diante, em todos os dispositivos da rede, atravs de uma simples alterao
no servidor DHCP.
Eliminao de erros de configurao, tais como digitao incorreta de uma mscara de
sub-rede ou utilizao do mesmo nmeor IP em dois dispositivos diferentes, gerando
um conflito de endereo IP.
Fundamentao terica do DHCP
Neste tpico apresentarei uma srie de conceitos tericos sobre o funcionamento do DHCP.
Voc aprender como funciona o processo de concesso de endereos IP (tambm conhecido
como lease), aprender sobre os conceitos de escopo, superescopo, reserva de endereo,
ativao do servidor DHCP no Active Directory e demais conceitos relacionados ao DHCP.
O que o DHCP - Dynamic Host Configuration Protocol?
Voc aprendeu, nos tpicos sobre os fundamentos do protocolo TCP/IP, que um equipamente
de rede, que utiliza o protocolo TCP/IP precisa que sejam configurados uma srie de
parmetros. Os principais parmetros que devem ser configurados para que o protocolo
TCP/IP funcione corretamente so os seguintes:
Nmero IP
Mscara de sub-rede
Default Gateway (Gateway Padro)
Nmero IP de um ou mais servidores DNS
Nmero IP de um ou mais servidores WINS
Sufixos de pesquisa do DNS
Em uma rede com centenas ou at mesmo milhares de estaes de trabalho, configurar o
TCP/IP manualmente, em cada estao de trabalho uma tarefa bastante trabalhosa, que
envolve tempo e exige uma equipe tcnica para executar este trabalho. Alm disso, sempre
que houver mudanas em algum dos parmetros de configurao (como por exemplo uma
Site:
Pgina 141 de 891

mudana no nmero IP do servidor DNS), a reconfigurao ter que ser feita manualmente
em todas as estaes de trabalho da rede. Por exemplo, imagine que o nmero IP do Default
Gateway teve que ser alterado devido a uma reestruturao da rede. Neste caso a equipe de
suporte teria que ir de computador em computador, alterando as propriedades do protocolo
TCP/IP, para informar o novo nmero IP do Default Gateway, isto , alterando o nmero IP
antigo do Default Gateway para o novo nmero. Um trabalho e tanto.
Alm disso, com a configurao manual, sempre podem haver erros de configurao. Por
exemplo, basta que o tcnico que est configurando uma estao de trabalho, digite um valor
incorreto para a mscara de sub-rede, para que a estao de trabalho no consiga mais se
comunicar com a rede. E problemas como este podem ser difceis de detectar. Muitas vezes o
tcnico pode achar que o problema com a placa de rede, com o driver da placa ou com
outras configuraes. At descobrir que o problema um simples erro na mscara de sub-rede
pode ter sido consumido um bom tempo: do tcnico e do funcionrio que utiliza o
computador, o qual ficou sem poder acessar a rede. E hoje em dia sem acesso rede significa,
na prtica, sem poder trabalhar.
Bem, descrevo estas situaes apenas para ilustrar o quanto difcil e oneroso manter a
configurao do protocolo TCP/IP manualmente, quando temos um grande nmero de
estaes de trabalho em rede. Pode at nem ser to grande este nmero, com redes a partir
da 30 ou 50 estaes de trabalho j comea a ficar difcil a configurao manual do protocolo
TCP/IP.
Para resolver esta questo e facilitar a configurao e administrao do protocolo TCP/IP
que foi criado o DHCP. DHPC a abreviatura de: Dynamic Host Configuration Protocol
(Protocolo de configurao dinmica de hosts). Voc pode instalar um ou mais servidores
DHCP em sua rede e fazer com que os computadores e demais dispositivos que precisem de
configuraes do TCP/IP, obtenham estas configuraes, automaticamente, a partir do
servidor DHCP. Por exemplo, considere uma estao de trabalho configurada para utilizar o
DHCP. Durante a inicializao, esta estao de trabalho entra em um processo de descobrir
um servidor DHCP na rede (mais adiante detalharei como este processo de descoberta do
servidor DHCP). Uma vez que a estao de trabalho consegue se comunicar com o servidor
DHCP, ela recebe todas as configuraes do protocolo TCP/IP, diretamente do servidor
DHCP. Ou seja, com o uso do DHCP, o administrador pode automatizar as configuraes do
protocolo TCP/IP em todas os computadores da rede.
Com o uso do DHCP, a distribuio de endereos IP e demais configuraes do protocolo
TCP/IP (mscara de sub-rede, default gateway, nmero IP do servidor DNS e assim por
diante) automatizada e centralizadamente gerenciada. O administrador cria faixas de
endereos IP que sero distribudas pelo servidor DHCP (faixas estas chamadas de escopos) e
associa outras configuraes com cada faixa de endereos, tais como um nmero IP do
Default Gateway, a mscara de sub-rede, o nmero IP de um ou mais servidores DNS, o
nmero IP de um ou mais servidores WINS e assim por diante.
Todo o trabalho de configurao do protocolo TCP/IP que teria que ser feito manualmente,
agora pode ser automatizado com o uso do DHCP. Imagine somente uma simples situao,
mas que serve para ilustrar o quanto o DHCP til. Vamos supor que voc o administrador
de uma rede com 3000 estaes de trabalho. Todas as estaes de trabalho esto configuradas
Site:
Pgina 142 de 891

com o protocolo TCP/IP. As configuraes so feitas manualmente, no utilizado servidor
DHCP na rede. Voc utiliza um nico servidor externo, do seu provedor de Internet, com
servidor DNS. O nmero IP deste servidor DNS est configurado em todas as estaes de
trabalho da rede. O seu Provedor de Internet sofreu uma reestruturao e teve que alterar o
nmero IP do servidor DNS (veja que uma situao que est fora do controle do
administrador da rede, j que a alterao foi no servidor DNS do provedor). Como voc
configura o TCP/IP manulamente nos computadores da rede, s resta uma soluo: pr a sua
equipe em ao para visitar as 3000 estaes de trabalho da rede, alterando o nmero IP do
servidor DNS em cada uma. Em cada estao de trabalho o tcnico ter que acessar as
propriedades do protocolo TCP/IP e alterar o endereo IP do servidor DNS para o novo
endereo. Um trabalho e tanto, sem contar que podem haver erros durante este processo.
Agora imagine esta mesma situao, s que ao invs de configurar o TCP/IP manualmente
voc est utilizando o DHCP para fazer as configuraes do TCP/IP automaticamente. Nesta
situao, quando houve a alterao do nmero IP do servidor DNS, bastaria alterar esta opo
nas propriedades do escopo de endereos IP no servidor DHCP e pronto. Na prxima
reinicializao, os computadores da rede j receberiam o novo nmero IP do servidor DNS,
sem que voc ou um nico membro da sua equipe tivesse que reconfigurar uma nica estao
de trabalho. Bem mais simples, mais produtivo e menos propenso a erros.
Isso o DHCP, um servio para configurao automtica do protocolo TCP/IP nos
computadores e demais dispositivos da rede que utilizam o protocolo TCP/IP. Configurao
feita de maneira automtica e centralizada. Em redes baseadas em TCP/IP, o DHCP reduz a
complexidade e a quantidade de trabalho administrativo envolvido na configurao e
reconfigurao do protocolo TCP/IP.
Nota: A implementao do DHCP no Windows 2000 Server e no Windows Server 2003
baseada em padres definidos pelo IETF. Estes padres so definidos em documentos
conhecidos como RFCs (Request for Comments). As RFCs que definem os padres do DHCP
so as seguintes:
RFC 2131: Dynamic Host Configuration Protocol (substitui a RFC 1541)
RFC 2132: DHCP Options and BOOTP Vendor Extensions
As RFCs a seguir tambm podem ser teis para compreender como o DHCP usado com
outros servios na rede:
RFC 0951: The Bootstrap Protocol (BOOTP)
RFC 1534: Interoperation Between DHCP and BOOTP
RFC 1542: Clarifications and Extensions for the Bootstrap Protocol
RFC 2136: Dynamic Updates in the Domain Name System (DNS UPDATE)
RFC 2241: DHCP Options for Novell Directory Services
RFC 2242: Netware/IP Domain Name and Information
O site oficial, a partir da qual voc pode copiar o contedo integral das RFCs disponveis o
seguinte:
http://www.rfc-editor.org/
Site:
Pgina 143 de 891

Termos utilizados no DHCP
O DHCP composto de diverses elementos. O servidor DHCP e os clientes DHCP. No
servidor DHCP so criados escopos e definidas as configuraes que os clientes DHCP
recebero. A seguir apresento uma srie de termos relacionados ao DHCP. Estes termos sero
explicados em detalhes at o final deste captulo.
Definio dos termos utilizados no DHCP:
Servidor DHCP: um servidor com o Windows 2000 Server ou com o Windows
Server 2003 onde foi instalado e configurado o servio DHCP. Aps a instalao de
um servidor DHCP ele tem que ser autorizado no Active Directory, antes que ele
possa, efetivamente, atender a requisies de clientes. O procedimento de autorizao
no Active Directory uma medida de segurana, para evitar que servidores DHCP
sejam introduzidos na rede sem o conhecimento do administrador. O servidor DHCP
no pode ser instalado em um computador com o Windows 2000 Professional.
Cliente DHCP: qualquer dispositivo de rede capaz de obter as configuraes do
TCP/IP a partir de um servidor DHCP. Por exemplo, uma estao de trabalho com o
Windows 95/98/Me, Windows NT Workstation 4.0, Windows 2000 Professional,
Windows XP, uma impressora com placa de rede habilitada ao DHCP e assim por
diante.
Escopo: Um escopo o intervalo consecutivo completo des endereos IP possveis
para uma rede (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede
10.10.10.0/255.255.255.0). Em geral, os escopos definem uma nica sub-rede fsica,
na rede na qual sero oferecidos servios DHCP. Os escopos tambm fornecem o
mtodo principal para que o servidor gerencie a distribuio e atribuio de endereos
IP e outros parmetros de configurao para clientes na rede, tais como o Default
Gateway, Servidor DNS e assim por diante..
Superescopo: Um superescopo um agrupamento administrativo de escopos que
pode ser usado para oferecer suporte a vrias sub-redes IP lgicas na mesma sub-rede
fsica. Os superescopos contm somente uma lista de escopos associados ou escopos
filho que podem ser ativados em cojunto. Os superescopos no so usados para
configurar outros detalhes sobre o uso de escopo. Para configurar a maioria das
propriedades usadas em um superescopo, voc precisa configurar propriedades de
cada escopo associado, individualmente. Por exemplo, se todos os computadores
devem receber o mesmo nmero IP de Default Gateway, este nmero tem que ser
configurado em cada escopo, individualmente. No tem como fazer esta configurao
no Superescopo e todos os escopos (que compem o Superescopo), herdarem estas
configuraes.
Intervalo de excluso: Um intervalo de excluso uma seqncia limitada de
endereos IP dentro de um escopo, excludo dos endereos que so fornecidos pelo
DHCP. Os intervalos de excluso asseguram que quaisquer endereos nesses
intervalos no so oferecidos pelo servidor para clientes DHCP na sua rede. Por
exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede
Site:
Pgina 144 de 891

10.10.10.0/255.255.255.0 de um determinado escopo, voc pode criar uma faixa de
excluso de 10.10.10.120 a 10.10.10.130. Os endereos da faixa de excluso no sero
utilizados pelo servidor DHCP para configurar os clientes DHCP.
Pool de endereos: Aps definir um escopo DHCP e aplicar intervalos de excluso,
os endereos remanescentes formam o pool de endereos disponveis dentro do
escopo. Endereos em pool so qualificados para atribuio dinmica pelo servidor
para clientes DHCP na sua rede. No nosso exemplo, onde temos o escopo com a faixa
10.10.10.100 a 10.10.10.150, com uma faixa de excluso de 10.10.10.120 a
10.10.10.130, o nosso pool de endereos formado pelos endereos de 10.10.10.100 a
10.10.10.119, mais os endereos de 10.10.10.131 a 10.10.10.150.
Concesso: Uma concesso um perodo de tempo especificado por um servidor
DHCP durante o qual um computador cliente pode usar um endereo IP que ele
recebeu do servidor DHCP (diz-se atribudo pelo servidor DHCP). Uma concesso
est ativa quando ela est sendo utilizada pelo cliente. Geralmente, o cliente precisa
renovar sua atribuio de concesso de endereo com o servidor antes que ela expire.
Uma concesso torna-se inativa quando ela expira ou excluda no servidor. A
durao de uma concesso determina quando ela ir expirar e com que freqncia o
cliente precisa renov-la no servidor.
Reserva: Voc usa uma reserva para criar uma concesso de endereo permanente
pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware
especificado na sub-rede sempre pode usar o mesmo endereo IP. A reserva criada
associada ao endereo de Hardware da placa de rede, conhecido como MAC-Address.
No servidor DHCP voc cria uma reserva, associando um endereo IP com um
endereo MAC. Quando o computador (com o endereo MAC para o qual existe uma
reserva) inicializado, ele entre em contato com o servidor DHCP. O servidor DHCP
verifica que existe uma reserva para aquele MAC-Address e configura o computador
com o endereo IP associado ao Mac-address. Caso haja algum problema na placa de
rede do computador e a placa tenha que ser substituda, mudar o MAC-Address e a
reserva anterior ter que ser excluda e uma nova reserva ter que ser criada, utilzando,
agora, o novo Mac-Address.
Tipos de opo: Tipos de opo so outros parmetros de configurao do cliente que
um servidor DHCP pode atribuir aos clientes. Por exemplo, algumas opes usadas
com freqncia incluem endereos IP para gateways padro (roteadores), servidores
WINS (Windows Internet Name System) e servidores DNS (Domain Name System).
Geralmente, esses tipos de opo so ativados e configurados para cada escopo. O
console DHCP tambm permite a voc configurar tipos de opo padro que so
usados por todos os escopos adicionados e configurados no servidor. A maioria das
opo predefinida atravs da RFC 2132, mas voc pode usar o console DHCP para
definir e adicionar tipos de opo personalizados se necessrio.
Classe de opes: Uma classe de opes uma forma do servidor gerenciar tipos de
opo fornecidos aos clientes. Quando uma classe de opes adicionada ao servidor,
possvel fornecer tipos de opo especficos de classe aos clientes dessa classe para
suas configuraes. No Windows 2000, os computadores cliente tambm podem
Site:
Pgina 145 de 891

especificar uma ID de classe durante a comunicao com o servidor. Para clientes
DHCP anteriores que no oferecem suporte ao processo de ID de classe, o servidor
pode ser configurado com classes padro ao colocar clientes em uma classe. As
classes de opes podem ser de dois tipos: classes de fornecedor e classes de usurio.
Como o DHCP funciona
O DHCP utiliza um modelo cliente/servidor. O administrador da rede instala e configura um
ou mais servidores DHCP. As informaes de configurao escopos de endereos IP,
reservas e outras opes de configurao so mantidas no banco de dados dos servidores
DHCP. O banco de dados do servidor inclui os seguintes itens:
Parmetros de configurao vlidos para todos os cliente na rede (nmero IP do
Default Gateway, nmero IP de um ou mais servidores DNS e assim por diante). Estas
configuraes podem ser diferentes para cada escopo.
Endereos IP vlidos mantidos em um pool para serem atribudos aos clientes alm de
reservas de endereos IP.
Durao das concesses oferecidas pelo servidor. A concesso define o perodo de
tempo durante o qual o endereo IP atribudo pode ser utilizado pelo cliente.
Conforme mostrarei mais adiante, o cliente tenta renovar esta concesso em perodos
definidos, antes que a concesso expire.
Com um servidor DHCP instalado e configurado na rede, os clientes com DHCP podem obter
os endereos IP e parmetros de configurao relacionados dinamicamente sempre que forem
inicializados. Os servidores DHCP fornecem essa configurao na forma de uma oferta de
concesso de endereo para clientes solicitantes. Em um dos prximos itens descreverei como
o processo completo de concesso, desde o momento que a estao de trabalho
inicializada, at o momento que ela recebe todas as configuraes do servidor DHCP.
Clientes suportados pelo DHCP
O termo Cliente utilizado para descrever um computador ligado rede e que obtm as
configuraes do protocolo TCP/IP a partir de um servidor DHCP. Qualquer computador com
o Windows (qualquer verso) instalado ou outros dispositivos, capazes de se comunicar com
o servidor DHCP e obter as configuraes do TCP/IP a partir do servidor DHCP,
considerado um cliente DHCP.
Os clientes DHCP podem ser quaisquer clientes baseados no Microsoft Windows ou outros
clientes que oferecem suporte e so compatveis com o comportamento do cliente descrito no
documento padro de DHCP, que a RFC 2132, publicado pela Internet Engineering Task
Force - IETF.
Configurando um cliente baseado no Windows para que seja um cliente do DHCP:
Para configurar um computador com o Windows 2000 Server para ser um cliente DHCP, siga
os passos indicados a seguir:
Site:
Pgina 146 de 891
1.
Faa o logon com a conta de Administrador ou com uma conta com permisso de
administrador.
2.
Abra o Painel de controle: Iniciar -> Configuraes -> Painel de controle.
3.
Abra a opo Conexes dial-up e de rede.
4.
Clique com o boto direito do mouse na conexo de rede local a ser configurada. No
menu de opes que exibido clique em Propriedades.
5.
Ser exibida a janela de propriedades da conexo de rede local.
6.
Clique na opo Protocolo Internet (TCP/IP) para selecion-la. Clique no boto
Propriedades, para abrir a janela de propriedades do protocolo TCP/IP.
7.
Nesta janela voc pode configurar o endereo IP, a mscara de sub-rede e o Gateway
padro, manualmente. Para isso basta marcar a opo Utilizar o seguinte endereo IP e
informar os endereos desejados.
8.
Para configurar o computador para utilizar um servidor DHCP, para obter as
configuraes do TCP/IP automaticamente, marque a opo Obter um endereo IP
automaticamente, conforme indicado na Figura a seguir. Marque tambm a opo Obter o
endereo dos servidores DNS automaticamente, para obter o endereo IP do servidor DNS a
partir das configuraes fornecidas pelo DHCP.
Configurando o cliente para usar o DHCP.

9.
10.
Clique em OK para fechar a janela de propriedades do TCP/IP.

Voc estar de volta janela de propriedades da conexo de rede local.

Site:
Pgina 147 de 891

11.
Clique em OK para fech-la e aplicar as alteraes efetudas. Ao clicar em OK, o
cliente DHCP j tentar se conectar com um servidor DHCP e obter as configuraes do
protocolo TCP/IP, a partir do servidor DHCP.
O servidor DHCP d suporte as seguintes verses do Windows (e do MS- DOS) com clientes
DHCP:
Windows Server 2003 (todas as edies)
Windows 2000 Server (todas as edies)
Windows XP Home e Professional
Windows NT (todas as verses lanadas)
Windows Me
Windows 98
Windows 95
Windows for Workgroups verso 3.11 (com o Microsoft 32 bit TCP/IP VxD
instalado)
Microsoft-Network Client verso 3.0 para MS-DOS (com o driver TCP/IP de modo
real instalado)
LAN Manager verso 2.2c
Um recurso de nome esquisito APIPA
APIPA a abreviatura de Automatic Private IP Addressing. Esta uma nova funcionalidade
que foi introduzida no Windows 98, est presente no Windows 2000, Windows XP e
Windows Server 2003. Imagine um cliente com o protocolo TCP/IP instalado e configurado
para obter as configuraes do protocolo TCP/IP a partir de um servidor DHCP. O cliente
inicializado, porm no consegue se comunicar com um servidor DHCP. Neste situao, o
Windows 2000 Server, usando o recurso APIPA, e automaticamente atribui um endereo IP
da rede 169.254.0.0/255.255.0.0. Este um dos endereos especiais, reservados para uso em
redes internas, ou seja, este no seria um endereo de rede, vlido na Internet. A seguir
descrevo mais detalhes sobre a funcionalidade APIPA.
No esquea: O nmero de rede usado pelo recurso APIPA o seguinte:
169.254.0.0/255.255.0.0
Nota: O recurso APIPA especialmente til para o caso de uma pequena rede, com 4 ou 5
computadores, onde no existe um servidor disponvel. Neste caso voc pode configurar todos
os computadores para usarem o DHCP. Ao inicializar, os clientes no conseguiro localizar
um servidor DHCP (j que noexiste nenhum servidor na rede). Neste caso o recurso APIPA
atribuir endereos da rede 1693254.0.0/255.255.0.0 para todos os computadores da rede. O
resultado final que todos ficam configurados com endereos IP da mesma rede e podero se
comunicar, compartilhando recursos entre si. uma boa soluo para um rede domstica ou
de um pequeno escritrio.

Site:
Pgina 148 de 891

Configurao automtica do cliente
Se os clientes estiverem configurados para usar um servidor DHCP (em vez de serem
configurados manualmente com um endereo IP e outros parmetros), o servio do cliente
DHCP entrar em funcionamento a cada vez que o computador for inicializado. O servio do
cliente DHCP usa um processo de trs etapas para configurar o cliente com um endereo IP e
outras informaes de configurao.
O cliente DHCP tenta localizar um servidor DHCP e obter as configuraes do
protocolo TCP/IP, a partir desse servidor.
Se um servidor DHCP no puder ser encontrado, o cliente DHCP configura
automaticamente seu endereo IP e mscara de sub-rede usando um endereo
selecionado da rede classe B reservada, 169.254.0.0, com a mscara de sub-rede,
255.255.0.0 (recurso APIPA). O cliente DHCP ir fazer uma verificao na rede, para
ver se o endereo que ele est se auto-atribuindo (usando o recurso APIPA) j no est
em uso na rede. Se o endereo j estiver em uso ser caracterizado um conflito de
endereos. Se um conflito for encontrado, o cliente selecionar outro endereo IP. A
cada conflito de endereo, o cliente ir tentar novamente a configurao automtica
aps 10 tentativas ou at que seja utilizado um endereo que no gere conflito.
Depois de selecionar um endereo no intervalo de rede 169.254.0.0 que no est em
uso, o cliente DHCP ir configurar a interface com esse endereo. O cliente continua a
verificar se um servidor DHCP no est disponvel. Esta verificao feita a cada
cinco minutos. Se um servidor DHCP for encontrado, o cliente abandonar as
informaes
configuradas
automaticamente
(endereo
da
rede
169.254.0.0/255.255.0.0). Em seguida, o cliente DHCP usar um endereo oferecido
pelo servidor DHCP (e quaisquer outras informaes de opes de DHCP fornecidas)
para atualizar as definies de configurao IP.
Caso o cliente DHCP j tenha obtido previamente uma concesso de um servidor DHCP
(durante uma inicializao anterior) e esta concesso ainda no tenha expirado, ocorrer a
seguinte seqncia modificada de eventos, em relao a situao anterior:
Se a concesso de cliente ainda estiver vlida (no expirada) no momento da
inicializao, o cliente ir tentar renovar a concesso com o servidor DHCP.
Se durante a tentativa de renovao o cliente no conseguir localizar qualquer servidor
DHCP, ele ir tentar efetuar o ping no gateway padro que ele recebeu do servidor
DHCP anteriormente. Dependendo do sucesso ou falha do ping, o cliente DHCP
proceder conforme o seguinte:
1.
Se um ping para o gateway padro for bem-sucedido, o cliente DHCP
presumir que ainda est localizado na mesma rede em que obteve a concesso
atual e continuar a usar a concesso. Por padro, o cliente ir tentar renovar a
concesso quando 50 por cento do tempo de concesso atribudo tiver
expirado.

Site:
Pgina 149 de 891

2.
Se uma solicitao de ping do gateway padro falhar, o cliente
presumir que foi movido para uma rede em que no esto disponveis
servidores DHCP, como uma rede domstica ou uma rede de uma pequena
empresa, onde no est disponvel servidor DHCP (pode ser o exemplo de um
vendedor conectando um notebook em um ponto da rede de um pequeno
cliente).
O cliente ir configurar automaticamente o endereo IP conforme descrito anteriormente.
Uma vez que configurado automaticamente, o cliente continua a tentar localizar um servidor
DHCP a cada cinco minutos e obter uma nova concesso de endereo IP e de demais
configuraes.
No esquea: APIPA isso. A sigla mais complicada do que a funcionalidade. Se voc est
se preparando para os exames de Certificao do Windows 2000 Server, fique atento a esta
funcinalidade. Normalmente aparecem questes envolvendo conhecimentos desta
funcionalidade.

Site:
Pgina 150 de 891

Uma Introduo ao WINS
Introduo ao WINS
O WINS a abreviatura de Windows Internet Name Services. um servio de resoluo de
nomes. Mais um? O DNS j no um servio de resoluo de nomes? Sim para as duas
questes. O WINS mais um servio de resoluo de nomes, que mantido por questes de
compatibilidade com verses anteriores do Windows (95, 98, Me, 3.11) e de compatibilidade
com aplicaes mais antigas, que ainda dependam da resoluo de nomes NetBios.
Todo computador tem dois nomes: um chamado nome de hosts e um nome NetBios. Claro
que estes nomes devem ser iguais. Por exemplo, o computador micro01.abc.com.br tem um
nome de host micro01 e, por coerncia, o nome NetBios tambm deve ser micro01. Eu digo
deve ser, porque em clientes mais antigos, tais como o Windows 95, Windows 98 ou
Windows Me, o nome de host e o nome NetBios so configurados em diferentes opes do
Windows e podem ser diferentes, embora no seja nada coerente configurar nomes diferentes.
O WINS um servio que permite que os clientes faam o seu registro dinamicamente
durante a inicializao. O cliente registra o seu nome NetBios e o respectivo endereo IP.
Com isso o WINS vai criando uma base de nomes NetBios e os respectivos endereos
podendo fornecer o servio de resoluo de nomes NetBios na rede.
Conforme voc ver nesta introduo, o WINS apresenta um espao de nomes chamado plano
(flat), sem domnio e sem nenhuma hierarquia (como acontecia no DNS, onde temos um
espao denomes hierrquico).
Entendendo o que e como funciona o WINS
O Windows Internet Name Service WINS um servio para resoluo de nomes. Mais um,
pode perguntar o amigo leitor. Sim, alm do DNS o Windows 2000 Server (a exemplo do
Windows Server 2003 e do NT Server 4.0) tambm fornece mais um servio para resoluo
de nomes WINS.
O WINS tem muitas diferenas em relao ao DNS. A primeira e fundamental delas que o
WINS no forma um espao de nomes hierrquico como o DNS. O espao de nomes do
WINS plano (flat).
Em uma base de dados WINS fica registrado apenas o nome NetBios do computador e o
respectivo nmero IP. Poderamos at dizer que o WINS est para a resoluo de nomes
NetBios, assim como o DNS est para a resoluo de nomes FQDN.
A grande questo que continua : Porque dois servios diferentes para a resoluo de
nomes. O que acontece que at o NT Server 4.0, o WINS era o servio de resoluo de
nomes mais utilizado e o suporte ao DNS s er obrigatrio se aglum servio dependesse do
DNS. Na poca do NT Server 4.0, com a maioria dos clientes baseados em Windows 95/98
(ou at mesmo Windows 3.11), o WINS era o servio de nomes mais utilizado. Porm a partir
do Windows 2000 Server, com o Active Directory, o DNS passou a ser o servio preferencial
(e obrigatrio para o caso do Active Directory), para resoluo de nomes.
Site:
Pgina 151 de 891
Porm da mudana do WINS para o DNS, obviamente que existe um perodo de transio.
exatamente este perodo que estamos vivendo, ou seja, com clientes (Windows 95/98/Me) e
aplicativos que ainda dependem do WINS. Por isso que, muito provavlmente, voc ainda
precsar do WINS para dar suporte a estes clientes e aplicativos mais antigos, ainda
dependentes do WINS.
Com o WINS, sempre que um cliente configurado para utilizar um servidor WINS,
inicializado, o cliente, automaticamente, registra o seu nome NetBios e o respectivo endereo
IP, na base de dados do servidor configurado como Wins Primrio, nas propriedades do
TCP/IP. Os nomes NetBios podem ter at 15 caracteres. Na verdade so 16 caracteres, mas o
dcimo sexto reservado para uso do sistema operacional. O Windows 2000 Server registra,
para um mesmo computador, o nome NetBios mais de uma vez, apenas mudando o dcimo
sexto caractere. Este caractere indica um servio especfico no computador. Falarei mais
sobre estes nomes logo adiante.
Algumas caractersticas do WINS
O WINS apresenta as seguintes caractersticas:
Um banco de dados dinmico de nome para endereo que mantm o suporte para
resoluo e registro do nome NetBios de computador. O servio WINS instalado em
um ou mais servidores da rede. O nmero IP do servidor WINS deve ser informado
nos clientes, quer seja configurando manualmente as propriedades do protocolo
TCP/IP do cliente, quer seja atravs do uso do DHCP para efetuar estas configuraes.
Gerenciamento centralizado do banco de dados de nome para endereo, minorando a

necessidade de gerenciamento de arquivos Lmhosts. O arquivo Lmhosts um arquivo
de texto, na qual podem ser criadas entradas para resoluo de nomes NetBios. O
arquivo Lmhosts fica na pasta systemroot\system32\drivers\etc, onde systemroot
representa a pasta onde est instalado o Windows 2000 Server. Podemos dizer que o
Lmhosts representa para o WINS, o mesmo que o arquivo hosts representa para o
DNS. Na verdade, na pasta indicada anteriormente, gravado, por padro, um arquivo
chamado Lmhosts.sam. O administrador, caso necessite utilizar um arquivo Lmhosts,
pode renomear este arquivo (de Lmhosts.sam para Lmhosts) e criar as entradas
necessrias.
O uso do WINS fornece Reduo de trfego de broadcast, gerado para a reosluo de

nome NetBios. Se os clientes dependentes do WINS, no estiverem configurados com
o nmero IP de pelo menos um servidor WINS, eles iro gerar trfego de Broadcast na
rede local, para tentar resolver nomes. Por padro os roteadores bloqueiam trfego de
broadcast. Com isso, sem o uso do WINS, para clientes que dependem do WINS, no
haveria como fazer a resoluo de nomes de servidores que esto em outras redes
(redes remotas, ligadas atravs de links de WAN e roteadores). Atravs do mecanismo
de replicao, possvel manter vrios servidores WINS, em diferentes redes, com o
mesmo banco de dados, com informaes de todos os computadores da rede, mediante
o uso de replicao.

Site:
Pgina 152 de 891
possvel integrar o WINS com o DNS, para que o WINS possa respodner consultas
s quais o DNS no conseguiu responder.
Como saber se ainda devo utilizar o WINS?

Pode parecer que o WINS tem muitas vantagens, ento deve realmente ser utilizado. No
bem assim. S justificado o uso do WINS se houver verses anteriores do Windows ou
aplicaes que dependam do WINS. Neste tem vou detalhar um pouco mais sobre em que
situaes voc ter que utilizar o WINS.
Antes de mostrar quando voc deve utilizar, vou descrever algumas situaes em que, com
certeza, voc no precisar utilizar o WINS:
A sua rede baseada apenas em servidores como Windows 2000 Server ou Windows Server
2003 e os clientes so baseados no Windows 2000 Professional ou Windows XP Professional.
Com uma rede nesta situao (o que ainda deve ser muito raro), com certeza o DNS est
instalado e funcionando. Nesta situao no existe nenhuma dependncia do WINS para a
resoluo de nomes, uma vez que o DNS atende perfeitamente a necessidade de resoluo de
nomes no cenrio proposto.
Se voc tem uma pequena rede, com at 20 computadores, localizados em um nico
escritrio, e a rede utilizada para compartilhamento de arquivos, impressoras e para
aplicaes, no necessrio o uso do WINS. Mesmo que alguns clientes ou aplicaes
necessitem de resoluo de nome NetBios, podero faz-lo, sem problemas,usando broadcast.
Devido ao pequeno nmero de computadores, o trfego de broadcast, devido resoluo de
nomes NetBios no representar um problema.
Ao decidir se precisa usar o WINS, voc deve primeiro considerar as seguintes questes:
Tenho computadores na rede que exigem o uso de nomes de NetBIOS? Lembre que
todos os computadores em rede que estiverem sendo executados com um sistema
operacional da Microsoft antigo, como as verses do MS-DOS, Windows 95/98 ou
Windows NT 3.51/4.0, exigem suporte a nomes de NetBIOS. O Windows 2000 o
primeiro sistema operacional da Microsoft que no requer mais a nomeao de
NetBIOS. Portanto, os nomes de NetBIOS ainda podem ser exigidos na rede para
fornecer servios de compartilhamento de arquivo e impresso bsicos e para oferecer
suporte a diversas aplicaes existentes, as quais ainda dependam da resoluo de
nomes NetBios. Por exemplo, um cliente baseado no Windows 95, depende do nome
NetBios do servidor, para poder acessar uma pasta compartilhada no servidor. Voc
no conseguir usar o nome DNS do sevidor, como por exemplo:
\\srv01.abc.com\documentos, em clientes com verses antigas do Windows, conforme
as descritas no incio deste pargrafo. Nestes clientes voc tem que usar o nome
NetBios do servidor, como por exemplo: \\srv01\documentos.
Todos os computadores na rede esto configurados e so capazes de oferecer suporte

ao uso de outro tipo de nomeao de rede, como DNS (Domain Name System, sistema
de nomes de domnios)? A nomeao de rede um servio vital para a localizao de
computadores e recursos por toda a rede, mesmo quando os nomes NetBIOS no

Site:
Pgina 153 de 891

sejam exigidos. Antes de decidir eliminar o suporte a nomes de NetBIOS ou WINS,
certifique-se de que todos os computadores e programas na rede so capazes de
funcionar usando outro servio de nomes, como o DNS. Nesta etapa muito
importante que voc tenha um inventrio de software atualizado. Com o inventrio de
software voc tem condio de saber quais programas ainda dependem da resoluo
de nomes NetBios.
Os clientes WINS que estejam executando sob o Windows 2000, Windows Server
2003 ou Windows XP Professional, so configurados por padro para usar primeiro o
DNS para resolver nomes com mais de 15 caracteres ou que utilizem pontos (".")
dentro do nome. Para nomes com menos de 15 caracteres e que no utilizem pontos, o
Windows primeira tenta resolver o nome usando WINS (se este estiver configurado),
caso o WINS venha a falhar, o DNS ser utilizado na tentativa de resolver o nome.
Clientes suportados pelo WINS

O WINS suportado por uma grande variedade de clientes, conforme descrito na lista a
seguir:
Windows Server 2003

Windows 2000
Windows NT 3.5 ou superior
Windows 95/98/Me
Windows for Workgroups 3.11
MS-DOS com Cliente de Rede Microsoft verso 3
MS-DOS com LAN Manager verso 2.2c
Clientes Linux e UNIX, rodando o servo Samba
Nota: possvel criar entradas estticas no WINS (criadas manualmente), para clientes no
suportados pelo WINS. Porm esta no uma prtica recomendada e somente deve ser
utilizada quando for absolutamente necessria.
No esquea: Fique atento a este ponto, ou seja, criao de entradas estticas. Por exemplo,
se voc tem clientes antigos, como o Windows 95 ou Windows 98, que precisam acessar
recursos em um servidor UNIX, o qual no pode ser cliente do WINS, ou seja, no capaz de
registrar seu nome no WINS, o que fazer? Neste caso voc deve criar uma entrada esttica no
WINS, para o nome do servidor UNIX e o respectivo endereo IP. Com isso, os clientes mais
antigos podero acessar os recursos do servidor UNIX.
Como funciona o WINS
Os servidores WINS mantm uma base de dados com nomes dos clientes configurados para
utilizar o WINS e os respectivos endereos IP. Quando uma estao de trabalho configurada
para utilizar o WINS inicializada, ela registra o seu nome NetBios e o seu endereo IP no
banco de dados do servidor WINS. A estao de trabalho utiliza o servidor WINS, cujo
endereo IP est configurado como WINS Primrio, nas propriedades do protocolo TCP/IP
(quer estas configuraes tenham sido feitas manualmente ou via DHCP). Quando o cliente
Site:
Pgina 154 de 891

desligado, o registro do nome e do endereo IP liberado no servidor WINS. Com isso a base
de dados do WINS criada e mantida, dinamicamente.
Os nomes NetBios podem ter, no mximo 15 caracteres. Um 16 caractere registrado pelo
servio WINS. Este caractere adicional utilizado para indicar um determinado tipo de
servio. Por exemplo, um servidor pode ter o seu nome registrado no WINS vrias vezes. O
que diferencia um registro do outro o 16 caractere, o qual indica diferentes servios. O 16
caractere est no formato de nmero Hexadecimal. A seguir, a ttulo de exemplo, alguns dos
valores possveis para o 16 caractere e o respectivo significado:
nome_de_domnio[1Bh]: Registrado por cada controlador de domnio do Windows NT Server
4.0 que esteja executando como PDC (Primary Domain Controller) do respectivo domnio.
Esse registro de nome usado para permitir a procura remota de domnios. Quando um
servidor WINS consultado para obteno desse nome, ele retorna o endereo IP do
computador que registrou o nome.
nome_de_computador[1Fh]: Registrado pelo servio Network Dynamic Data Exchange
(NetDDE, intercmbio dinmico de dados de rede). Ele aparecer somente se os servios
NetDDE forem iniciados no computador.
Voc pode exibir a lista de nomes (na verdade o mesmo nome, apenas diferenciando o 16
caractere) registrados para um determinado computador, utilizando o seguinte comando:
nbtstat a nome_do_computador
Por exemplo, o comando a seguir retorna a lista de nomes registrados no WINS, pelo
computador chamado servidor:
nbtstat a servidor
Este comando retorna o resultado indicado a seguir:
C:\>nbtstat -a servidor
Local Area Connection:
Node IpAddress: [10.10.20.50] Scope Id: []
NetBIOS Remote Machine Name Table
Name
Type Status
------------------------------------------SERVIDOR
<00> UNIQUE
Registered
SERVIDOR
<20> UNIQUE
Registered
GROZA
<00> GROUP
Registered
GROZA
<1C> GROUP
Registered
GROZA
<1B> UNIQUE Registered
GROZA
<1E> GROUP
Registered
SERVIDOR
<03> UNIQUE Registered
Site:
Pgina 155 de 891

GROZA
<1D> UNIQUE Registered
..__MSBROWSE__.
<01> GROUP
Registered
INet~Services
<1C> GROUP
Registered
IS~SERVIDOR.... <00> UNIQUE Registered
ADMINISTRADOR <03> UNIQUE Registered
MAC Address = 00-00-21-CE-01-11
Para que as estaes de trabalho da rede possam utilizar o servidor WINS, basta informar o
nmero IP do servidor WINS nas propriedades avanadas do protocolo TCP/IP. Uma vez
configurado com o nmero IP do servidor WINS, o cliente, durante a inicializao, registra o
seu nome NetBios, automaticamente com o servidor WINS.
O cliente WINS utiliza diferentes mtodos para a resoluo de nomes NetBios. Estes
diferentes mtodos so identificados como: b-node, p-node, m-node e h-node. A seguir
descrevo a diferena entre estes mtodos:
b-node: Um cliente configurado com este mtodo de resoluo utiliza somente

broadcast para a resoluo de nomes NetBios. Se no houver um servidor WINS na
rede ou o servidor WINS no estiver configurado nas propriedades avanadas do
TCP/IP, este o mtodo padro utilizado.
p-node: Utiliza somente o servidor WINS. Se o WINS falhar em resolver o nome, o

cliente no tentar outro mtodo.
m-node: Utiliza primeiro broadcast, se no conseguir resolver o nome usando

broadcast, ento utiliza o servidor WINS.
h-node: Primeiro utiliza o servidor WINS, somente se o WINS falhar que ser
tentado o broadcast. Este mtodo reduz o trfego de broadcast na rede. o mtodo
padro para clientes configurados para utilizar um servidor WINS.

Site:
Pgina 156 de 891

Concluso
Um longo mdulo, sem dvidas. Mas necessrio, igualmente, sem dvidas. Este , sem
dvidas, um dos mdulos mais importantes para o candidato ao Exame 70-271. Este mdulo
apresenta conceitos tericos fundamentais para o entendimento de como funciona uma rede
baseada em Windows. Este mdulos serviu como uma espcie de Apresentao do Windows
Server 2003. Na parte inicial do Captulo apresentei uma viso geral de uma rede baseada no
Windows Server 2003. Falei sobre o conceito de uma rede Cliente/Servidor e sobre o
Protocolo TCP/IP. Tambm fiz uma apresentao dos principais servios de rede:
DNS
DHCP
WINS
Neste mdulo voc tambm encontrou uma srie de termos que talvez voc ainda no
conhea. Se voc j trabalha com o Windows 2000 Server, termos como Active Directory,
Group Polices Objects (GPOs), DNS, WINS, DHCP e tantos outros, j devem ser conhecidos.
Se voc nunca trabalhou com o NT Server 4.0 ou com o Windows 2000 Server, ento a
maioria destes termos provavelmente no so conhecidos para voc.
Este foi um mdulo quase que totalmente terico. Foram apresentados conceitos importantes
para que o leitor possa entender a parte prtica que ser apresentada no restante do livro. Peo
ao amigo leitor que leia e releia este mdulo, quantas vezes forem necessrias, at que estes
conceitos tericos estejam perfeitamente entendidos. No duvide, eles so fundamentais para
o Exame 70-271 e tambm para o Exame 70-272.
Iniciei com a apresentao do que vem a ser uma rede de computadores. Neste item fiz um
retrospectiva desde a poca em que o nico modelo disponvel era o modelo do Mainframe,
at os modernos modelos baseados em aplicativos de n camadas.
Nesta parte apresentei com um pouco mais de detalhes o conceito de uma rede baseada no
modelo Cliente/Servidor. O trecho a seguir resumo o que foi apresentado neste item:
1.
Na poca do Mainframe os aplicativos e os dados ficavam no Mainframe. O acesso era
feito atravs de terminais, conhecidos como terminais burros. A administrao era feita
centralizadamente, o que facilitava a atualizao e manuteno das aplicaes.
2.
No modelo Cliente/Servidor clssico a aplicao e a lgica ficavam no programa
instalado na estao de trabalho cliente e os dados no servidor de banco de dados. Isso gera
dificuldades para atualizao das aplicaes e um elevado custo para manter este modelo
funcionando.
3.
A nova tendncia portar as aplicaes para um modelo de n camadas, onde as
aplicaes, a lgica e os dados ficam em servidores (de aplicaes, Web e de banco de dados)
e o acesso feito atravs de um Navegador.
4.
Puxa, mas o modelo em n camadas praticamente o mesmo modelo do Mainframe,
com aplicaes e dados no servidor, administrao centralizada e reduo no custo de
propriedade (TCO) em relao ao modelo Cliente/Servidor tradicional? isso mesmo, este
modelo muito prximo do modelo do Mainframe, porm com todas as vantagens da

Site:
Pgina 157 de 891

evoluo da informtica nestas ltimas dcadas, tais como interfaces grficas, programas mais
poderosos e por a vai.
Na prtica, o que est em uso nas empresas um modelo misto, onde algumas aplicaes
rodam no PC do usurio e outras so acessadas atravs da rede, mas rodam nos servidores da
rede da empresa. O que se busca o melhor dos dois mundos, ou seja os recursos
sofisticados e aplicaes potentes com interfaces ricas do modelo Cliente/Servidor, com a
facilidade e baixo custo do modelo Centralizado da poca do Mainframe.
Posso citar o exemplo de um dos bancos com os quais trabalho. Quando vou ao banco renovar
um seguro ou tratar algum assunto diretamente com o gerente, vejo que ele tem na sua estao
de trabalho, aplicativos de produo do dia-a-dia, tais como o Microsoft Word, Microsoft
Excel, um aplicativo de clculos e anlise de crdito e assim por diante. Este mesmo gerente
utiliza o site da empresa para fornecer informaes. Ele tambm utiliza a Internet da empresa
para se manter atualizado. Alm disso ele utiliza alguns sistemas que ainda residem no bom e
velho mainframe. Por exemplo, quando eu peo que ele faa uma alterao no meu endereo
de correspondncia, ela acessa a famosa telinha verde, de um programa emulador de terminal,
que acessa uma aplicao que est no Mainframe da empresa.
Este caminho me parece muito mais sensato, ou seja, no precisa ser um ou outro modelo,
mas sim o melhor dos dois mundos.
Seguindo a exposio terica, falei sobre os papis que os servidores baseados no Windows
Server 2003 podem desempenhar em uma rede. Tambm mostrei outros produtos da
Microsoft que so projetados para trabalhar em conjunto com o Windows Server 2003, como
por exemplo o SQL Server 2000 que o servidor de banco de dados da Microsoft, o
Exchange Server 2000 que o servidor de correio eletrnico e plataforma para
desenvolvimento de aplicaes de colaborao e Workflow.
Seguindo, tratei de um assunto extremamente importante: O protocolo TCP/IP.
Apresentei os conceitos bsicos do protocolo, iniciando pela definio de protocolo e pelo
papel do TCP/IP em uma rede de computadores. Em seguida falei sobre os parmetros do
TCP/IP que devem estar configurados em um computador, tais como:
Nmero IP
Mscara de sub-rede
Default Gateway
Servidor DNS
Voc tambm aprendeu um pouco sobre sistemas de numerao, mais especificamente sobre
o sistema de numerao decimal e o sistema de numerao binrio. Aprendeu a fazer alguns
clculos bsicos. Em seguida mostrei como o TCP/IP utiliza a aritmtica binria para
determinar se dois computadores esto na mesma rede ou em redes diferentes.
Encerrei o tpico sobre TPC/IP apresentando os conceitos bsicos sobre Roteamento e
apresentando um exemplo detalhadamente explicado, com os passos envolvidos no
roteamento de informaes entre duas redes distantes, ligadas atravs de um link de WAN.
Site:
Pgina 158 de 891
MDULO 2 ENTENDENDO O ACTIVE DIRECTORY

Introduo
Mdulo 2 Entendendo o Active Directory: Neste mdulo apresentarei uma viso geral
sobre o Active Directory. Voc aprender sobre o conceito de Domnios e Workgroups e
entender exatamente qual a funo do Active Directory em uma rede baseada no Windows,
quer seja Windows 2000 Server, Windows Server 2003 ou em ambos. Para o profissional que
presta Suporte Tcnico de fundamental importncia entender exatamente o que o Active
Directory, qual o seu papel em uma rede baseada no Windows e quais os elementos que
compem a estrutura lgica e fsica do Active Directory. Estes conceitos sero abordados
neste mdulo.
Introduo
Conceito de Diretrio e Exemplos
Um diretrio nico para todas as aplicaes
Entendendo o Conceito de Diretrios e Workgroups
Domnios, rvores de domnios e Unidades Organizacionais Conceitos
Active Directory - Conceito
Conhecendo os Principais Objetos de um Domnio
Grupos de Usurios e Atribuies de Permisses
Unidades Organizacionais: Conceito e Funcionamento
Relaes de Confiana Entre Domnios e Florestas
Servidores de Catlogo Global
Sites: Conceito, Definio e Utilizao
Replicao do Active Directory
Schema do Active Directory: Conceito e Definio
Nveis de Funcionalidade do Domnio
Nveis de Funcionalidade de uma Floresta
Embora estes no sejam tpicos que faam parte diretamente do programa oficial, so tpicos
fundamentais para o candidato ao MCDST e a passar no Exame 70-271. Por exemplo, o
conhecimento sobre domnios e sobre o Active Directory so fundamentais. O candidato deve
entender perfeitamente o que um servidor DC Domain Controller (Controlador de
domnio), deve saber que as contas de usurios e grupos do domnio ficam armazenadas nos
DCS do domnio, mais precisamente no banco de dados do Active Directory; deve saber que
as informaes do Active Directory so replicadas, automaticamente, entre todos os DCs de
um domnio; deve entender, com clareza, as diferenas entre uma rede baseada em domnios e
uma rede baseada em Workgroups, principalmente entender as limitaes do modelo baseado
em um Workgroup.
Enfim, mais um mdulo terico. Prometo que ser o ltimo, os demais mdulos deste manual
de estudo sero recheados de exemplos prticos, passo-a-passo, detalhadamente explicados.

Site:
Pgina 159 de 891

Active Directory Conceitos, Estrutura Lgica e Fsica e Componentes
O Active Directory foi, sem dvidas, a grande novidade do Windows 2000 Server em relao
ao Windows NT Server 4.0. No Windows Server 2003 o Active Directory tambm o
elemento central, fundamental, sobre o qual planejada e implementada uma infra-estrutura
de rede.
Neste mdulo farei um estudo terico, detalhado do Active Directory. Desde a definio e as
vantagens de se usar um servio de diretrios, passando pela definio dos componentes do
Active Directory, da estrutura lgica e fsica, at a apresentao de conceitos mais elaborados
como por exemplo o controle de replicao entre os Controladores de Domnio (abreviados
como DCs).
Vou iniciar o mdulo falando sobre o conceito de diretrio. Mostrarei o que exatamente um
diretrio (talvez o termo mais adequado, em Portugus, fosse Catlogo ao invs de Diretrio),
porque hoje encontramos mltiplos diretrios na rede da empresa. Tambm mostrarei os
problemas advindos do fato de se ter mltiplos diretrios e de como este fato cria problemas
para o desenvolvimento de aplicaes e para a integrao dos sistemas informatizados de uma
empresa.
Em seguida vou fazer uma introduo ao Active Directory no Windows 2000 Server e no
Windows Server 2003. Mostrarei o seu papel em uma rede com servidores baseados no
Windows 2000 Server ou Windows Server 2003. Feitas as devidas apresentaes e
conceituaes hora de apresentar os elementos que compem e mantm em funcionamento
o Active Directory. Vou iniciar pelos elementos individuais, apresentando conceitos tais
como:
Domnios
rvores
Florestas
Relaes de confiana
Objetos do Active Directory
Unidades Organizacionais
Schema
Estes elementos compem a chamada estrutura lgica do Active Directory, ou seja, a maneira
como o Active Directory apresentado ao Administrador e aos usurios, quando estes
utilizam as ferramentas de administrao e pesquisa do Active Directory.
A estrutura lgica pode ser diferente (e normalmente ) da estrutura fsica. A estrutura fsica
determina onde so armazenadas as informaes do Active Directory, como as informaes
so sincronizadas entre os diferentes DCs do domnio (chamamos este processo de
replicao). Tambm sero apresentados e explicados os conceitos de sites, replicao inter
sites e intra sites. Acredite amigo leitor, pode parecer um pouco chato, toda esta teoria
sobre o Active Directory. Mas posso garantir que conhecendo os conceitos apresentados neste
captulo, ser muito mais fcil entender os conceitos apresentados nos demais captulos deste
manual de estudos.
Site:
Pgina 160 de 891

Conceito de Diretrio e Exemplos
No Mdulo 1 fiz um histrico dos modelos de redes e aplicaes desde a poca do Mainframe
(que continua mais vivo do que nunca), passando pelo modelo Cliente/Servidor tradicional,
at chegar ao modelo Web, baseado no desenvolvimento de aplicaes em 3 ou mais
camadas.
Cada fase deixou suas caractersticas impressas na rede da empresa, no conjunto de
aplicaes que utilizado para manter a empresa funcionando. O que ocorre na prtica, que
hoje, na empresa, existem, ao mesmo tempo, aplicaes rodando no Mainframe, aplicaes
Cliente/Servidor tradicionais e aplicaes baseadas no modelo Web.
A Figura 2.1 ilustra bem este mix de aplicaes, onde um usurio a partir da sua estao de
trabalho, acessa aplicaes em diferentes ambientes, para poder realizar o seu trabalho dirio:
Figura 2.1 Aplicaes em diferentes ambientes e baseadas em diferentes modelos.

Site:
Pgina 161 de 891

Voc pode pensar que dificilmente isso aconteceria na prtica. justamente o contrrio. Esta
a situao na qual encontram-se a maioria das empresas, ou seja: Uma variedade de
aplicaes no integradas, em diferentes plataformas e modelos. Falando de uma maneira
mais simples, uma verdadeira salada-de-fruta, ou de outras formas: salada de aplies e
modelos.
No exemplo descrito na Figura 2.1, o usurio, para realizar o seu trabalho dirio, tem que
acessar aplicaes e servios em diferentes plataformas e modelos:
No Mainframe: Alguns sistemas da empresa (muitas vezes a maioria dos sistemas)

ainda esto no Mainframe, com acesso atravs de aplicativos Emuladores de Terminal,
instalados na estao de trabalho do usurio. Estes aplicativos mantm a interface a
caractere, tpica da poca do Mainframe. A to famosa telinha preta com letras verdes.
Por exemplo, pode ser que o sistema de RH (controle de frias, curriculum,
treinamentos, etc) ainda esteja no Mainframe.
Em aplicaes cliente/servidor de 2 camadas: A medida que houve uma migrao

do Mainframe em direo ao cliente/servidor, muitas aplicaes do Mainframe foram
substitudas por aplicaes Cliente/Servidor tradicionais, conforme descrito no
Captulo 1. Por exemplo, podemos ter uma situao onde o sistema de vendas foi
migrado do Mainframe para uma aplicao cliente/servidor de duas camadas. Os
dados esto em um ou mais servidores da rede e a aplicao cliente instalada na
estao de trabalho do usurio.
Sistema de email e Intranet da empresa: praticamente impossvel que a sua

empresa no tenha um sistema de email instalado. Com isso voc utiliza mais um
aplicativo (o cliente de email), para acessar o seu correio eletrnico. Voc tambm
utiliza o navegador para acessar a Intranet da empresa. Se a sua empresa j evolui
bastante no uso da Tecnologia da Informao, provvel que voc use o navegador
para acessar o Portal Corporativo da empresa.
Alm desta variedade de aplicaes voc tambm precisa acesso aos recursos bsicos
da rede, tais como pastas e impressoras compartilhadas. Para ter acesso a estes
recursos voc deve estar identificado na rede, para que o servidor onde esto os
recursos a serem acessados, possa liberar o acesso, dependendo de voc ter ou no as
permisses adequadas. Ou seja, o seu nome de usurio na rede e a respectiva senha,
devem estar cadastrados em uma base de dados. Logo voc descobrir que base esta.
Bem apresentado a provvel ambiente atual no qual encontra-se a rede da sua empresa, vou
salientar um dos principais problemas deste ambiente, problema este que est diretamente
relacionado ao conceito de Diretrio e tambm com o Active Directory.

Site:
Pgina 162 de 891

Senhas demais, por favor algum me ajude!
No cenrio descrito anteriormente, onde o usurio tem que acessar sistemas em diferentes
ambientes, necessrio um logon e senha para cada ambiente. Por exemplo, no sistema de
grande porte o logon pode ser a matrcula do funcionrio e uma senha por ele escolhida. Na
rede o logon a primeira parte do seu email, por exemplo jsilva e uma senha por ele
escolhida. No sistema de email mais uma senha. Em cada aplicao Cliente/Servidor mais
uma senha e assim por diante.
Para piorar um pouco a situao, a senha do Mainframe expira, por exemplo, a cada 30 dias e
ele no pode repetir as ltimas cinca senhas. A da rede expira a cada 60 dias e ele no pode
repetir as ltimas treze. A do email expira a cada 45 dias e ele no pode repetir as ltimas 10.
A do sistema xyz expira a cada 40 dias e ele no pode repetir as ltimas 6. Meu Deus, voc
deve estar pensando, a estas alturas o nosso usurio j deve estar maluco.
Na verdade maluco ele no est, mas acaba fazendo algo pior do que estivesse maluco: Ou
seleciona senhas que facilmente so descobertas ou anota as senhas e guarda o papel na
gaveta. A culpa do usurio? Obviamente que no, mas sim de um ambiente onde existem
mltiplas aplicaes, com uma senha diferente para cada uma.
Mas espere a um pouco. O que tem a ver este monte de senhas com o conceito de Diretrio.
Tem muito a ver. Observe que em cada ambiente existe um banco de dados para cadastro do
nome do usurio, senha e outras informaes, como por exemplo seo, matrcula e assim por
diante. Este banco de dados com informaes sobre os usurios da rede um exemplo tpico
de Diretrio.
Ento no Mainframe, onde existe um cadastro de usurios, senhas e perfil de acesso de cada
usurio, existe um Diretrio. Na rede, onde existe um cadastro de usurios, senha, nome,
seo, matrcula, etc, temos mais um diretrio. No sistema de email, onde est cadastrado o
email do usurio, senha, grupos, etc, temos um terceiro diretrio e assim por diante. Observe
que para cada diretrio (o que implica cadastro em um determinado sistema), o usurio tem
uma senha.
Ento um diretrio nada mais do que um cadastro, ou melhor ainda, um banco de dados com
informaes sobre usurios, senhas e outros elementos necessrios ao funcionamento de um
sistema, quer seja um conjunto de aplicaes no Mainframe, um grupo de servidores da rede
local, o sistema de email ou outro sistema qualquer.
Saindo do mundo da computao, uma lista telefnica com o cadastro do nome do usurio,
telefone e endereo, um exemplo tpico de diretrio. O termo Diretrio no muito
conhecido para ns, no idioma Portugus. Talvez um termo mais adequado fosse Cadastro,
Banco de dados do sistema ou algo parecido. Mas o termo j consagrado no idioma Ingls e
acabou sendo adotado tambm no idioma Portugus (no sei se oficialmente, mas na prtica,
pelos profissionais de TI).
O Active Directory, introduzido inicialmente com o Windows 2000 Server e agora presente
no Windows Server 2003 tambm um exemplo tpico de diretrio. No Active Directory
ficam gravadas informaes sobre contas de usurios, senhas, grupos de usurios, membros
Site:
Pgina 163 de 891

de cada grupo, contas de computadores, informaes sobre o Domnio, Relaes de
confiana, Unidades organizacionais, enfim, todas as informaes necessrias ao
funcionamento de uma rede baseada no Windows Server 2003.
Nota: No decorrer deste mdulo voc aprender em detalhes sobre os diversos elementos do
Active Directory, tais como Unidades organizacionais, sites, relaes de confiana e assim
por diante.
Um diretrio nico para todas as aplicaes
Porm o projeto do Active Directory bem mais ambicioso do que simplesmente ser mais um
diretrio para conter informaes dos elementos de uma rede baseada no Windows Server
2003. Ele foi projetado para tornar-se, com o tempo, o nico diretrio necessrio na rede da
empresa.
Mas como seria esta migrao da situao atual, catica, com mltiplos diretrios e senhas,
para uma situao mais gerencivel, com um nico diretrio e senha: O TO SONHADO
LOGON NICO??
A proposta da Microsoft que aos poucos as aplicaes sejam integradas com o Active
Directory. O que seria uma aplicao Integrada com o Active Directory? Seria uma aplicao
que, ao invs de ter o seu prprio cadastro de usurios, senhas e grupos (seu prprio
diretrio), fosse capaz de acessar as contas e grupos do Active Directory e atribuir permisses
de acesso diretamente as contas e grupos do Active Directory. Por exemplo, vamos supor que
voc utilize o Exchange 2000 como servidor de e-mail. Este um exemplo de aplicao que
j integrada com o Active Directory. Ao instalar o Exchange 2000, este capaz de acessar a
base de usurios do Active Directory e voc pode criar contas de e-mail para os usurios do
Active Directory. Com isso quando o usurio faz o logon na rede, ele tambm est sendo
autenticado com o Exchange e poder ter acesso a sua caixa de correio sem ter que fornecer
um login e senha novamente.
Chegar o dia do logon nico quando todas as aplicaes forem ou diretamente integradas
com o Active Directory, o forem capazes de acessar a base de usurios do Active Directory e
atribuir permisses de acesso aos usurios e grupos do Active Directory. Esta abordagem de
um diretrio nico tem inmeras vantagens. A mais saliente o logon nico, o que implica
em uma nica senha. Outra vantagem o fato de que atualizaes feitas no diretrio j so
refletidas, automaticamente, em todas as aplicaes, uma vez que o diretrio nico.
Quando o diretrio no nico, as alteraes devem ser feitas em todos os diretrios, seno
ficaro desatualizadas. Vamos voltar um pouco ao ambiente de mltiplos diretrios. Vamos
supor que um usurio foi transferido de setor e o seu nmero de telefone foi atualizado no
diretrio do Mainframe. Se este nmero no for tambm atualizado (e isto tem que ser feito
pelo administrador de cada sistema) em todos os demais diretrios, corre-se o risco de algum
pesquisar um dos diretrios que no foi atualizado e obter o nmero de telefone antigo. Agora
considere essa situao em uma empresa grande, onde esto em uso 5 ou 6 diretrios
diferentes e multiplique isso por 4 ou 5 mil funcionrios, voc ter uma idia do problema que
manter sempre atualizados os diversos diretrios em uso na empresa.

Site:
Pgina 164 de 891

Por isso que a proposta do diretrio nico interessante e muito bem vinda. claro que no
se faz a migrao de um ambiente baseado em vrios diretrios para um ambiente de diretrio
nico, da noite para o dia. um trabalho longo, que envolve um inventrio das aplicaes em
uso. Uma anlise do que prioritrio, do que pode ser integrado e do que dever ser reescrito
e assim por diante. Mas um trabalho que vale a pena, sob risco de chegar-se a um ambiente
catico, com inmeros de diretrios, ambiente este praticamente impossvel de gerenciar ou
gerencivel a um custo muito elevado.
Entendendo o conceito de Diretrios e Workgroups
Nesta item mostrarei as diferenas entre uma rede baseada no modelo de Workgroup e uma
rede baseada no modelo de diretrios.
Voc entender porque uma rede baseada no conceito de Workgroup (Grupo de trabalho)
somente indicada para redes muito pequenas, entre cinco e dez usurios. E porque para
redes maiores seria praticamente impossvel administrar um modelo de redes baseado em
Grupos de Trabalho ao invs de domnios.
Domnios e Grupos de Trabalho (Workgroups)
Um rede baseada no Windows Server 2003 ou no Windows 2000 Server pode ser criada
utilizando-se dois conceitos diferentes, dependendo da maneira com que os Servidores
Windows Server 2003 so configurados. Os servidores podem ser configurados para fazerem
parte de um Domnio ou de um Grupo de Trabalho, mais comumente chamado de
Workgroup, termo que utilizarei de agora em diante.
Entendendo o funcionamento de uma rede baseada no modelo de Workgroups
Em uma rede baseada no modelo de Workgroups cada servidor independente do outro. Em
outras palavras, os servidores do Workgroup no compartilham uma lista de usurios, grupos
e outras informaes. Cada servidor tem a sua prpria lista de usurios e grupos, conforme
indicado no diagrama da Figura 2.2.
O diagrama demonstra uma rede baseada no modelo de Workgroup. Na rede de exemplo
temos trs servidores, onde cada servidor tem a sua prpria base de usurios, senhas e grupos.
Conforme pode ser visto no diagrama, as bases no esto sincronizadas, existem contas de
usurios que foram criadas em um servidor mas no foram criadas nos demais. Por exemplo, a
conta paulo somente existe no Servidor 01, a conta mauro s existe no Servidor 02 e a conta
cassia s existe no servidor 03.
Agora imagine o usurio paulo, que est utilizando a sua estao de trabalho. Ele tenta acessar
um recurso (por exemplo uma pasta compartilhada) no Servidor 01. Uma janela de logon
exibida. Ele fornece o seu nome de usurio e senha e o acesso (desde que ele tenha as devidas
permisses) liberado.

Site:
Pgina 165 de 891
Figura 2.2 Uma rede baseada no conceito de Workgroup.

Agora este mesmo usurio paulo, tenta acessar um recurso no Servidor 02. Novamente uma
tela de logon exibida e ele fornece o seu nome de usuro e senha. O acesso negado, com
uma mensagem de usurio invlido. E o usurio paulo fica sem entender o que est
acontecendo. Or, isso acontece porque o usurio paulo somente est cadastrado no Servidor
01; para o Servidor 02 e para o Servidor 03 como se o usuro paulo no existisse (usurio
invlido). Para que o usurio paulo possa acessar recursos dos servidores 02 e 03, o
Administrador deveria criar uma conta chamada paulo nestes dois servidores.
Mas a confuso pode ser maior ainda. Imagine que o usurio paulo foi cadastrado pelo
administrador com a conta paulo e senha: abc123de. Muito bem, o administrador fez o
cadastro do usurio paulo nos trs servidores: Servidor 01, Servidor 02 e Servidor 03. Agora,
cerca de 30 dias depois, o usurio paulo resolveu alterar a sua senha. Vamos supor que ele
estava conectado ao Servidor 01, quando fez a alterao da sua senha para: xyz123kj. Agora o
usurio paulo est na situao indicada a seguir:
Servidor
Servidor 01
Servidor 02
Servidor 03
Usurio
paulo
paulo
paulo
Senha
abc123de
abc123de
xyz123kj
Na concepo do usurio, a partir de agora vale a nova senha, independentemente do servidor

que ele esteja acessando. Pois para o usurio interessa o recurso que ele est acessando. Para o
usurio no interessa se o recurso est no servidor 01, 02 ou outro servidor qualquer. Agora
vamos ver o que acontece com o usurio paulo.
Site:
Pgina 166 de 891

O usurio paulo, que est utilizando a sua estao de trabalho. Ele tenta acessar um recurso
(por exemplo uma pasta compartilhada) no Servidor 01. Uma janela de logon exibida. Ele
fornece o seu nome de usurio e a nova senha e o acesso (desde que ele tenha as devidas
permisses) liberado.
Agora este mesmo usurio paulo, tenta acessar um recurso no Servidor 02. Novamente uma
tela de logon exibida e ele fornece o seu nome de usuro e a nova senha e a surpresa: O
acesso negado, com uma mensagem de falha na autenticao. A o usurio fica pensando:
mas como possvel, eu recm troquei a senha. Ele trocou a senha no Servidor 01. Para os
demais servidores continua valendo a senha antiga. A nica maneira de ele conseguir alterar a
senha fazendo o logon com a senha antiga e alterando para a nova senha, em todos os
servidores da rede. Agora imagine o problema em uma rede de grandes propores, com
dezenas de servidores e milhares de funcionrios. Fica fcil concluir que o modelo de
Workgroup ficaria insustentvel, impossvel de ser implementado na prtica. Eu somente
recomendaria modelo de Workgroup para redes pequenas, com um nico servidor e com um
nmero de, no mximo, 10 usurios.
O funcionamento de uma rede baseada no conceito de Diretrio Domnio
Agora vou apresentar o modelo de rede baseado em um diretrio. Vamos iniciar considerando
o diagrama da Figura 2.3:
Figura 2.3 Uma rede baseada no conceito de Diretrio - Domnio.

Site:
Pgina 167 de 891

No modelo baseado em diretrio, nos temos uma base de usurios nica, ou seja, todos os
servidores da rede compartilham a mesma base de usurios. O que acontece, na prtica, no
que existe uma nica base, armazenada em um determinado servidor, e todos os demais
servidores acessam esta base. No, no isso. O que ocorre na prtica, que todos os
servidores contm uma cpia da base de informaes do diretrio. Alteraes efetuadas em
um dos servidores so repassadas para os demais servidores da rede, para que todos fiquem
com uma cpia idntica da base de dados do diretrio. Esta sincronizao entre os servidores
do domnio conhecida como Replicao do Active Directory.
O que caracteriza uma rede baseada em diretrio o fato de todos os servidores terem acesso
a mesma base de dados, ou seja, todos compartilham o mesmo diretrio, as mesmas
informaes sobre usurios, grupos, servidores e recursos. Mais adiante ser apresentado o
conceito de domnio, floresta, relao de confiana, etc. Estes so outros elementos
relacionados com o diretrio e que permitem a criao de redes de grande extenso
geogrfica, como por exemplo redes de uma grande empresa com escritrios no mundo
inteiro (Microsoft).
No modelo baseado em diretrio, a vida do Administrador fica bem mais fcil. Vamos supor
que o usurio paulo queira acessar um recurso em um dos servidores da rede. Sem problemas,
qualquer servidor tem uma cpia da base de dados do diretrio. Com isso a conta do usurio
paulo estar disponvel em qualquer servidor. Com isso ele poder acessar recursos em
qualquer um destes servidores. H, mas se o usurio paulo alterar a sua senha. Isso ser feito
na cpia do banco de dados do diretrio de um dos servidores. Correto? Correto, porm em
pouco tempo esta alterao ser replicada para todos os demais servidores e a senha do
usurio paulo estar sincronizada em todos os servidores.
O modelo baseado em diretrios (e no conceito de domnios, florestas, etc) bem mais fcil
para administrar e permite a implementao de redes de grandes propores, tanto geogrficas
quanto em nmeros de usurios. Na empresa onde eu trabalho, temos uma rede baseada no
Active Directory. A rede se estende por todos os estados do territrio nacional e tem cerca de
22.000 usurios. Uma rede e tanto. Seria literalmente impossvel manter uma rede destas
propores sem utilizar o modelo baseado em diretrios.
Domnios, rvores de domnios e Unidades Organizacionais Conceitos.
Agora que voc j conhece bem a diferena entre um modelo de rede baseada em Workgroup
e outro de rede baseada em diretrios, hora de avanar um pouco mais e ns aproximar da
terminologia do Active Directory. Neste item vou apresentar o conceito de diretrio. No um
conceito formal, como o apresentado no incio do captulo, mas sim o conceito de diretrio
que utilizado em redes baseadas no Active Directory e no Windows Server 2003 (ou
Windows 2000 Server).
No Windows Server 2003 (e tambm no Windows 2000 Server), o conjunto de servidores,
estaes de trabalho, bem como as informaes do diretrio que formam uma unidade
conhecida como Domnio. Todos os servidores que contm uma cpia da base de dados do
Active Directory, fazem parte do domnio. As estaes de trabalho podem ser configuradas
para fazer parte do domnio. No caso de estaes de trabalho com o NT Workstation 4.0,
Windows 2000 Professional ou Windows XP Professional, cada estao de trabalho que faz
Site:
Pgina 168 de 891

parte do domnio, tem uma conta de computador criada no domnio. A conta de computador
tem o mesmo nome do computador. Por exemplo, a estao de trabalho micro-cont-001, tem
uma conta de computador, na base de dados do Active Directory, com o nome de micro-cont001.
Um domnio pode tambm ser definido com um limite administrativo e de segurana. Ele
um limite administrativo, pois as contas de Administrador tem permisses de acesso em todos
os recursos do domnio, mas no em recursos de outros domnios (por padro). Ele um
limite de segurana porque cada domnio tem definies de polticas de segurana que se
aplicam as contas de usurios e demais recursos dentro de domnio e no a outros domnios.
Ou seja, diferentes domnios podem ter diferentes polticas e configuraes de segurana. Por
exemplo, no domnio A, posso ter uma poltica de segurana que define um tamanho mnimo
de senha como 8 caracteres. Esta poltica ser vlida para todas as contas de usurio do
domnio A. Um segundo domnio B, pode ter uma poltica de segurana diferente, a qual
define um tamanho mnimo de senha de 12 caracteres. Esta poltica ser vlida para todas as
contas de usurios do domnio B.
Um Domnio simplesmente um agrupamento lgico de contas e recursos, os quais
compartilham polticas de segurana. As informaes sobre os diversos elementos do domnio
(contas de usurios, contas de computador, grupos de usurios, polticas de segurana, etc),
esto contidas no banco de dados do Active Directory.
PARA NO ESQUECER: No existe domnio sem o Active Directory. Um domnio
criado quando o Active Directory instalado no primeiro servidor. Ao instalar o Active
Directory, o servidor torna-se um DC Domain Controller. O DC contm uma cpia da base
de dados do Active Directory. Na base de dados do Active Directory ficam, dentre outras,
informaes tais como: Contas e senhas de todos os usurios, grupos de usurios e membros
de cada grupos, contas de computador e assim por diante. Um domnio pode ter vrios DCs.
Qualquer alterao feita em qualquer um dos DCs ser replicada, automaticamente, para todos
os demais DCs do domnio. O resultado prtico que todos os DCs possuem uma cpia
idntica do AD.
Em um domnio baseado no Active Directory e no Windows Server 2003 possvel ter dois
tipos de servidores Windows Server 2003:
Controladores de Domnio (DC Domain Controlers)

Servidores Membro (Member Servers).
Falarei um pouco mais sobre Controladores de Domnio e Servidores Membro no final deste
tpico.
A criao de contas de usurios, grupos de usurios e outros elementos do Active Directory,
bem como alteraes nas contas de usurios, nas polticas de segurana e em outros elementos
do Active Directory, podem ser feitas em qualquer um dos Controladores de Domnio. Uma
alterao feita em um DC ser automaticamente repassadas (o termo tcnico replicada)
para os demais Controladores de Domnio. Por isso se voc cria uma conta para o usurio
jsilva e cadastra uma senha para este usurio, essa conta passa a ser vlida em todo o domnio,
sendo que o usurio jsilva pode receber permisses para acessar recursos e servios em
Site:
Pgina 169 de 891

qualquer servidor do Domnio, seja em um Controlador de Domnio ou em um Servidor
Membro.
Por isso que o Domnio transmite a idia de um agrupamento lgico de Contas de Usurios e
Grupos, bem como de polticas de segurana, uma vez que todo o Domnio compartilha a
mesma lista de Usurios, Grupos e polticas de segurana. A criao de domnios facilita
enormemente a administrao de uma rede baseada no Windows Server 2003, sendo
altamente recomendada para qualquer rede de maior porte seja criada com base em um ou
mais domnios (dependendo do porte da rede).
Nos Servidores Membros podem ser criadas contas de usurios e grupos, as quais somente
sero vlidas no Servidor Membro onde foram criadas. Embora isso seja tecnicamente
possvel, essa uma prtica no recomendada, uma vez que isso dificulta enormemente a
administrao de um Domnio. Voc pode atribuir permisses para os Recursos de um
Servidor Membro, contas de Usurios e Grupos do domnio, sem a necessidade de criar
esses usurios ou grupos localmente. Por exemplo, um usurio jsilva, que pertence ao
domnio, pode receber permisses de acesso em uma pasta compartilhada de um Servidor
Membro. Com isso voc pode concluir que um Servidor Membro, um servidor que embora
no mantenha uma cpia da lista de usurios e grupos do Active Directory, este tem acesso a
essa lista. Com isso que podem ser atribudas permisses nos recursos do Servidor Membro
(tais como pastas compartilhadas, impressoras, etc ) para as contas e grupos do Domnio.
Em um Domnio todos os Controladores de Domnio, compartilham uma lista de usurios,
grupos e polticas de segurana, alm de algumas outras caractersticas que falarei no tpico
sobre o Active Directory. Alm disso alteraes feitas em um dos Controladores de Domnio,
so automaticamente replicadas para os demais. DCs
Os DCs tambm so responsveis por fazer a autenticao dos usurios na rede. Por exemplo,
vamos supor que o usurio jsilva trabalha em uma estao de trabalho com o Windows XP
Professional instalado. Esta estao foi configurada para fazer parte do domnio. Quando o
usurio jsilva liga a estao de trabalho e o Windows inicializado, apresentada a tela de
logon para que ele fornea o seu nome de usurio e senha. O Windows precisa verificar se o
nome de usurio e senha esto corretos. A Windows tenta localizar um DC na rede. no DC
que a verificao feita, comparando as informaes digitadas pelo usurio, com as
informaes da base de dados do Active Directory. Se as informaes esto OK o logon
liberado, o usurio autenticado e a rea de trabalho do Windows exibida. A partir deste
momento, toda vez que o usurio tentar acessar um recurso do domnio, ser apresentada a
sua autenticao, com base nas informaes de logon apresentadas, para provar a identidade
do usurio para a rede. Isso evita que o usurio tenha que entrar com o seu logon e senha
cada vez que for acessar um recurso em um servidor diferente (que justamente o que
acontece no modelo baseado em Workgroup, conforme descrito anteriormente).
Como os Servidores Membro no possuem uma cpia da lista de usurios e grupos, estes no
efetuam a autenticao dos clientes e tambm no armazenam informaes sobre as polticas
de segurana para o Domnio as quais tambm so conhecidas por GPO Group Polices
Objects.

Site:
Pgina 170 de 891

NO ESQUEA: Estaes de trabalho com o Windows XP Home, no podem ser
configuradas para fazer parte de um domnio baseado no Active Directory. Estaes de
trabalho com o Windows 95/98/Me podem ser configuradas para fazer parte de um domnio.
Para ter acesso a maioria dos recursos do Active Directory, tambm preciso instalar o
Active Directory Client, nas estaes de trabalho com o Windows 95/98/Me. Uma estao de
trabalho com o NT Workstation 4.0 tambm pode ser configurada para fazer parte de um
domnio baseado no Active Directory e no Windows Server 2003 ou Windows 2000 Server.
Quando os servidores Windows Server 2003 so configurados para trabalhar com um
Workgroup, no existe o conceito de domnio e nem de Controlador de Domnio. Cada
servidor mantm uma lista separada para contas de usurios, grupos e polticas de segurana,
conforme descrito anteriormente. Com isso se um usurio precisa acessar recursos em trs
servidores, por exemplo, ser necessrio criar uma conta para esse usurio nos trs servidores
diferentes. Um Workgroup somente recomendado para redes extremamente pequenas,
normalmente com um nico servidor Windows Server 2003 e no mais do que 10 estaes
clientes, conforme descrito anteriormente.
Active Directory
Lembro de j ter escrito a seguinte frase, em um dos captulos do meu livro: Windows Server
2003 Curso Completo, 1568 pginas.
O Active Directory , sem dvidas, a mudana mais significativa includa no Windows 2000
Server e que tambm faz parte do Windows Server 2003.
Mas de uma maneira simples, o que o Active Directory ?
O Active Directory o servio de diretrios do Windows Server 2003. Um Servio de
Diretrios um servio de rede, o qual identifica todos os recursos disponveis em uma rede,
mantendo informaes sobre estes dispositivos (contas de usurios, grupos, computadores,
recursos, polticas de segurana, etc) em um banco de dados e torna estes recursos disponveis
para usurios e aplicaes.
Pode parecer que o Active Directory , na verdade um banco de dados. Mas no s isso.
Alm do banco de dados com informaes sobre os elementos (tecnicamente conhecidos
como objetos) que compem o domnio, o Active Directory tambm disponibiliza uma srie
de servios que executam as seguintes funes:
Replicao entre os Controladores de domnio.

Autenticao
Pesquisa de objetos na base de dados
Interface de programao para acesso aos objetos do diretrio
Pela descrio formal, possvel inferir que o Active Directory um servio de rede, no qual
ficam armazenadas informaes sobre dados dos usurios, impressoras, servidores, grupos de
usurios, computadores e polticas de segurana. Cada um desses elementos so conhecidos
como objetos.
Site:
Pgina 171 de 891

O Active Directory alm de armazenar uma srie de informaes sobre os objetos disponveis
no domnio (contas de usurios, grupos de usurios, servidores, computadores, etc), torna
fcil para o administrador localizar e fazer alteraes nos objetos existentes, bem como criar
novos objetos ou excluir objetos que no sejam mais necessrios. Em resumo, com o conjunto
de servios oferecidos pelo Active Directory, a administrao da rede fica bem mais fcil.
Os recursos de segurana so integrados com o Active Directory, atravs do mecanismo de
logon e autenticao. Todo usurio tem que fazer o logon (informar o seu nome de usurio e
senha), para ter acesso aos recursos da rede. Durante o logon o Active Directory verifica se as
informaes fornecidas pelo usurio esto corretas e ento libera o acesso aos recursos para os
quais o usurio tem permisso de acesso.
Os recursos disponveis atravs do Active Directory , so organizados de uma maneira
hierrquica, atravs do uso de Domnios. Uma rede na qual o Active Directory est instalado,
pode ser formada por um ou mais Domnios. Com a utilizao do Active Directory um
usurio somente precisa estar cadastrado em um nico Domnio, sendo que este usurio pode
receber permisses para acessar recursos em qualquer um dos Domnios, que compem a
rvore de domnios da empresa.
A utilizao do Active Directory simplifica em muito a administrao, pois fornece um local
centralizado, atravs do qual todos os recursos da rede podem ser administrados. Todos os
Controladores de Domnio (DCs), possuem o Active Directory instalado. A Maneira de criar
um domnio instalar o Active Directory em um Member Server e informar que este o
primeiro Controlador de Domnio. Depois de criado o domnio (a parte prtica da criao de
domnios ser vista na parte final do captulo.) voc pode criar DCs adicionais, simplesmente
instalando o Active Directory outros servidores.
O Active Directory utiliza o DNS (Domain Name System) como servio de nomeao de
servidores e recursos e de resoluo de nomes. Por isso um dos pr-requisitos para que o
Active Directory possa ser instalado e funcionar perfeitamente que o DNS deve estar
instalado e corretamente configurado.
Novidade: No Windows Server 2003, o assistente de instalao do Active Directory capaz
de instalar e configurar o DNS, caso ele no encontre um servidor DNS adequadamente
configurado na rede. Esta no chega a ser exatamente uma novidade. O que ocorre na prtica,
que o assistente de instalao do Active Directory, no Windows Server 2003, consegue na
maioria das vezes configurar o DNS corretamente, o que no ocorria no Windows 2000
Server.
O Agrupamento de objetos em um ou mais Domnios permite que a rede de computadores
reflita a organizao da sua empresa. Para que um usurio cadastrado em um domnio, possa
receber permisses para acessar recursos em outros domnios, o Windows Server 2003 cria e
mantm relaes de confiana entre os diversos domnios. As relaes de confiana so
bidirecionais e transitivas. Isso significa se o Domnio A confia no Domnio B, o qual por sua
vez confia em um Domnio C, ento o Domnio A tambm confia no Domnio C. Isso
bastante diferente do que acontecia at o NT Server 4.0, uma vez que as relaes de confiana
tinham que ser criadas e mantidas pelos administradores dos domnios, uma a uma. Era um

Site:
Pgina 172 de 891

trabalho e tanto, o que dificultava a implementao de relaes de confiana em uma rede
com muitos domnios.
Todo Domnio possui as seguintes caractersticas:
Todos os objetos de uma rede (contas de usurios, grupos, impressoras, polticas de

segurana, etc) fazem parte de um nico domnio. Cada domnio somente armazena
informaes sobre os objetos do prprio domnio.
Cada domnio possui suas prprias polticas de segurana.
rvore de domnios
Quando existem diversos domnios relacionados atravs de relaes de confiana, criadas e
mantidas automaticamente pelo Active Directory, temos uma rvore de domnios. Uma
rvore nada mais do que um agrupamento ou arranjo hierrquico de um ou mais domnios
do Windows Server 2003, os quais compartilham um espao de nome.
Vou explicar em detalhes o que significa a expresso compartilham um espao de nome.
Primeiramente observe a Figura 2.4.
Figura 2.4 Todos os domnios de uma rvore compartilham um espao de nomes em

comum.
Observe que exibida uma rvore com 7 domnios. Mas o que significa mesmo
compartilham um espao de nome?
Observe que o domnio inicial, tambm conhecido como domnio pai ou domnio root,
microsoft.com. Os domnios seguintes so: vendas.microsoft.com e suporte.microsoft.com.
Quando formada uma hierarquia de domnios, compartilhar um espao de nomes, significa
que os nomes dos objetos filho (de segundo nvel, por exemplo: vemdas.microsoft.com e
suporte.microsoft.com), contm o nome do objeto pai (microsoft.com). Por exemplo,
vendas.microsoft.com contm microsoft.com. Descendo mais ainda na hierarquia, voc pode
Site:
Pgina 173 de 891

observar que este fato continua verdadeiro. Por exemplo o objeto
sistemas.vendas.microsoft.com contm o nome do objeto Pai vendas.microsoft.com.
filho
Com isso uma rvore de diretrios deste tipo forma um espao de nomes contnuo, onde o
nome do objeto filho sempre contm o nome do objeto pai.
Unidades Organizacionais
Voc pode ainda dividir um Domnio em Unidades Organizacionais. Uma Unidade
Organizacional uma diviso lgica do domnio, a qual pode ser utilizada para organizar os
objetos de um determinado domnio em um agrupamento lgico para efeitos de
administrao. Isso resolve uma srie de problemas que existiam em redes baseadas no NT
Server 4.0.
No Windows NT Server 4.0 se um usurio fosse adicionado ao grupo Administradores (grupo
com poderes totais sobre qualquer recurso do domnio), ele poderia executar qualquer ao
em qualquer servidor do domnio. Com a utilizao de Unidades Organizacionais, possvel
restringir os direitos administrativos apenas a nvel da Unidade Organizacional, sem que com
isso o usurio tenha poderes sobre todos os demais objetos do Domnio.
Cada domnio pode implementar a sua hierarquia de Unidades Organizacionais,
independentemente dos demais domnios, isto , os diversos domnios que formam uma
rvore, no precisam ter a mesma estrutura hierrquica de unidades organizacionais.
No exemplo da Figura 2.4, o domnio vendas.microsoft.com, poderia ter uma estrutura
hierrquica de Unidades Organizacionais, projetada para atender as necessidades do domnio
vendas. Essa estrutura poderia ser completamente diferente da estrutura do domnio
suporte.microsoft.com, a qual ser projetada para atender as necessidades do domnio suporte.
Com isso tem-se uma flexibilidade bastante grande, de tal forma que a rvore de domnios e a
organizao dos domnios em uma hierarquia de Unidades Organizacionais, possa atender
perfeitamente as necessidades da empresa. A utilizao de Unidades Organizacionais no
obrigatria, porm altamente recomendada,conforme mostrarei em alguns exemplos mais
adiante.
Utilize Unidades Organizacionais quando:
Voc quiser representar a estrutura e organizao da sua companhia em um domnio.

Sem a utilizao de Unidades Organizacionais, todas as contas de usurios so
mantidas e exibidas em uma nica lista, independente da localizao, departamento
ou funo do usurio.
Voc quiser delegar tarefas administrativas sem para isso ter que dar poderes
administrativos em todo o Domnio. Com o uso de Unidades Organizacionais, voc
pode dar permisses para um usurio somente a nvel da Unidade Organizacional.
Quiser facilitar e melhor acomodar alteraes na estrutura da sua companhia. Por

exemplo, muito mais fcil mover contas de usurios entre Unidades Organizacionais

Site:
Pgina 174 de 891

do que entre domnios, embora no Windows Server 2003 seja bem mais fcil mover
uma conta de um domnio para outro, do que era no Windows 2000 Server.
Com a apresentao destes conceitos, voc j est habilitado a estudar os elementos do
Active Directory em mais detalhes.
Conhecendo os principais Objetos de um domnio.
At aqui apresentei os conceitos bsicos sobre diretrios, domnios, unidades organizacionais
e rvores de diretrios. A partir deste item passarei a descrever os objetos que fazem parte do
Active Directory. Na seqncia falarei sobre os servios que do suporte ao Active Directory,
tais como os servios de replicao e o conceito de relaes de confiana entre diretrios.
Contas de usurios
Todo usurio que quer ter acesso aos recursos dos computadores do domnio (pastas
compartilhadas, impressoras compartilhadas, etc) deve ser cadastrado no Active Directory.
Cadastrar o usurio, significa criar uma conta de usurio e uma senha. Ao cadastrar um
usurio, outras informaes tais como seo, nome completo, endereo, telefone, etc, podem
ser cadastradas, conforme veremos nos prximos mdulos
Uma conta de usurio um objeto do Active Directory, o qual contm diversas informaes
sobre o usurio, conforme descrito anteriormente. importante salientar que a conta somente
precisa ser criada uma vez, em um dos Controladores de domnio. Uma vez criada, a conta
ser replicada para todos os demais DCs do domnio.
Voc tambm pode criar contas nos servidores membros e nas estaes de trabalho com
Windows 2000 Professional ou Windows XP Professional. As contas criadas nestes
computadores so ditas contas locais, ou seja, somente existem no computador onde foram
criadas. Vamos imaginar que voc est trabalhando em uma estao de trabalho com o
Windows XP Professional instalado. Esta estao foi configurada para fazer parte do domnio
abc.com.br. Como a estao de trabalho faz parte do domnio, voc ter acesso a lista de
usurios e grupos do domnio. Com isso voc poder, por exemplo, atribuir permisso de
acesso para um usurio do domnio (ou um grupo de usurios) em uma pasta compartilhada
na sua estao de trabalho. Nesta mesma estao voc tambm poder criar contas de usurios
e grupos locais, os quais ficam gravados na base de usurios local e s existe neste
computador. Estes usurios e grupos (criados localmente), somente podem receber permisses
de acesso para os recursos do computador onde foram criados. Voc no conseguir atribuir
permisso de acesso em uma pasta compartilhada no servidor, para um usurio local da sua
estao de trabalho.
Embora seja tecnicamente possvel a criao de usurios e grupos locais, nos Servidores
Membros e nas estaes de trabalho, esta prtica no recomendada. Quando voc trabalha
em um domnio, o ideal que contas de usurios e grupos sejam criadas somente no domnio,
isto , nos DCs.
Importante: O Administrador pode utilizar o recurso de GPOs Group Polices Objects para
impedir que os usurios possam criar contas de usurios e grupos locais, em suas estaes de
Site:
Pgina 175 de 891

trabalho. O assunto GPOs abordado, em detalhes, no Captulo 18 do Livro: Windows Server
2003 Curso Completo, 1568 pginas.
Algumas recomendaes e observaes sobre contas de usurios:
Todo usurio que acessa a rede deve ter a sua prpria conta. No recomendado que
dois ou mais usurios compartilhem a mesma conta. A conta a identidade do usurio
para a rede. Por exemplo, quando o usurio jsilva faz o logon no domnio, a sua conta
a sua identidade para o sistema. Todas as aes realizadas pelo usurio esto
associadas a sua conta. O Windows Server 2003 tem um sistema de auditoria de
segurana, no qual o Administrador pode configurar quais aes devem ser registradas
no Log de auditoria. Por exemplo, o administrador pode definir que toda tentativa de
alterar um determinado arquivo seja registrada no log de auditoria. Se o usurio jsilva
tentar alterar o referido arquivo, ficar registrado no logo de auditoria que o usurio
jsilva, no dia tal, hora tal, tentou alterar o arquivo tal. Se dois ou mais usurios esto
compartilhando a mesma conta, fica difcil identificar qual o usurio que estava logado
no momento. Para o sistema o jsilva. Agora quem dos diversos usurios que utilizam
a conta jsilva que estava logado e tentou alterar o referido arquivo? Fica difcil saber.
Por isso a recomendao para que cada usurio seja cadastrado e tenha a sua prpria
conta e senha.
Com base nas contas de usurios e grupos, o administrador pode habilitar ou negar
permisses de acesso aos recursos da rede. Por exemplo, o administrador pode
restringir o acesso a pastas e arquivos compartilhados na rede, definindo quais
usurios podem ter acesso e qual o nvel de acesso de cada usurio leitura, leitura e
alterao, excluso e assim por diante. Mais um bom motivo para que cada usurio
tenha a sua prpria conta e senha.
Outro detalhe que voc deve observar, a utilizao de um padro para o nome das contas de
usurios. Voc deve estabelecer um padro para a criao de nomes, pois no podem existir
dois usurios com o mesmo nome de logon dentro do mesmo Domnio. Por exemplo se existir
no mesmo Domnio, dois Jos da Silva e os dois resolverem utilizar como logon jsilva,
somente o primeiro conseguir, o segundo ter que se conformar em escolher um outro nome
de logon. Para isso importante que seja definido um padro e no caso de nomes iguais deve
ser definido uma maneira de diferenci-los. Por exemplo poderamos usar como padro a
primeira letra do nome e o ltimo sobrenome. No caso de nomes iguais, acrescenta-se
nmeros. No nosso exemplo o primeiro Jos da Silva cadastrado ficaria como jsilva, j o
segundo a ser cadastrado ficaria como jsilva1. Caso no futuro tivssemos mais um Jos da
Silva dentro da mesma Unidade Organizacional, este seria o jsilva2 e assim por diante.
Quando for criar nomes de logon para os usurios, leve em considerao os seguintes
detalhes:
Nomes de Usurios do Domnio devem ser nicos dentro do Domnio.

Podem ter no mximo 20 caracteres.
Os seguintes caracteres no podem ser utilizados: / \ : ; [ ] | = , + * ? < >

Site:
Pgina 176 de 891

Sempre que voc for cadastrar um usurio tambm deve ser cadastrada uma senha para o
usurio. Conforme mostrarei nos prximos mdulos, o administrador pode especificar um
nmero mnimo de caracteres aceito para a senha. O nmero mximo de caracteres da senha
128.
IMPORTANTE: Para as senhas, o Windows Server 2003 distingue letras maisculas de
minsculas. Por exemplo a senha Abc123 diferente da senha abc123.
Contas de Computador
Estaes de trabalho que rodam o Windows NT Workstation 4.0, Windows 2000 Professional
ou Windows XP Professional e que fazem parte do domnio, devem ter uma conta de
computador no Active Directory. Servidores, quer sejam Member Servers ou DCs, rodando
Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003, tambm tem
contas de computador no Active Directory.
A conta de computador pode ser criada antes da instalao do computador ser adicionado ao
domnio ou no momento em que o computador configurado para fazer parte do domnio. A
conta do computador deve ter o mesmo nome do computador na rede. Por exemplo, um
computador com o nome de microxp01, ter uma conta no Active Directory, com o nome:
microxp01.
No Esquea: Computadores rodando Windows 95/98/Me, mesmo tendo acesso a lista de
usurios e grupos do domnio, no tero contas de computador criadas no Active Directory.
Grupos de usurios
Um grupo de usurios uma coleo de contas de usurios. Por exemplo, podemos criar um
grupo chamado Contabilidade, do qual faro parte todos os usurios do departamento de
Contabilidade (todas as contas de usurios dos funcionrios do departamento de
Contabilidade).
A principal funo dos grupos de usurios facilitar a administrao e a atribuio de
permisses para acesso a recursos, tais como: pastas compartilhadas, impressoras remotas,
servios diversos, etc.
Ao invs de dar permisses individualmente, para cada um dos usurios que necessitam
acessar um determinado recurso, voc cria um grupo, inclui os usurios no grupo e atribui
permisses para o grupo. Para que um usurio tenha permisso ao recurso, basta incluir o
usurio no grupo, pois todos os usurios de um determinado grupo, herdam as permisses dos
grupos aos quais o usurio pertence.
Quando um usurio troca de seo, por exemplo, basta trocar o usurio de grupo. Vamos
supor que o usurio jsilva trabalha na seo de contabilidade e pertence ao grupo
Contabilidade. Com isso ele tem acesso a todos os recursos para os quais o grupo
Contabilidade tem acesso. Ao ser transferido para a seo de Marketing, basta retirar o
usurio jsilva do grupo Contabilidade e adicion-lo ao grupo Marketing. Com isso o jsilva
deixa de ter as permisses atribudas ao grupo Contabilidade e passa a ter as mesmas
Site:
Pgina 177 de 891

permisses que tem o grupo Marketing. Este exemplo simples j consegue demonstrar o
quanto a utilizao de grupos pode facilitar a administrao de atribuio de permisses.
Vamos analisar mais um exemplo. Suponha que exista um sistema chamado SEAT, para o
qual somente um nmero restrito de usurios deve ter acesso, sendo que so usurios de
diferentes sees. A maneira mais simples de definir as permisses de acesso ao sistema
SEAT criar um grupo chamado Seat e dar permisses para esse grupo. Assim cada usurio
que precisar acessar o sistema SEAT, deve ser includo no grupo Seat. Quando o usurio no
deve mais ter acesso ao sistema SEAT, basta remov-lo do grupo Seat. Simples, fcil e muito
prtico.
Na Figura 2.5 apresento uma ilustrao para o conceito de Grupo de usurios. O Grupo
Contabilidade possui direito para um recurso compartilhado, o qual pode ser acessado atravs
da rede. Todos os usurios que pertencem ao grupo contabilidade, tambm possuem
permisso para o recurso compartilhado, uma vez que os usurios de um grupo, herdam as
permisses do grupo.
Figura 2.5 O Usurio herda as permisses do grupo.

Quando estiver trabalhando com grupos de usurios, considere os fatos a seguir:
Grupos so uma coleo de contas de usurios.

Os membros de um grupo, herdam as permisses atribudas ao grupo.
Os usurios podem ser membros de vrios grupos
Grupos podem ser membros de outros grupos.
Contas de computadores podem ser membros de um grupo (novidade do Windows
Server 2003).
Agora vou falar sobre os tipos de grupos existentes no Windows Server 2003. Os grupos so
classificados de acordo com diferentes critrios, tais como: tipo, escopo e visibilidade.
Podemos ter dois tipos de grupos no Windows Server 2003 : Grupos de segurana ( Security
Groups) e Grupos de distribuio (Distribution Groups).

Site:
Pgina 178 de 891

Classificao dos grupos quanto ao tipo:
Grupos de segurana: Normalmente utilizado para atribuir permisses de acesso aos

recursos da rede. Por exemplo, ao criar um grupo Contabilidade, o qual conter todas
as contas dos funcionrios do departamento de contabilidade, o qual ser utilizado
para atribuir permisses de acesso a uma pasta compartilhada, devo criar este grupo
como sendo do tipo Grupo de segurana. Um grupo de segurana tambm pode ser
utilizado como um grupo de distribuio, embora essa no seja uma situao muito
comum. Esses grupos, assim coma as contas de usurios so armazenados no Banco
de dados do Active Directory.
Grupos de distribuio: So utilizados para funes no relacionadas com segurana

(atribuio de permisses) . Normalmente so utilizados em conjunto com servidores
de e-mail, tais como o Exchange 2000, para o envio de e-mail para um grupo de
usurios. Uma das utilizaes tpicas para um Grupo de distribuio o envio de
mensagens de e-mail para um grupo de usurios de uma s vez. Somente programas
que foram programados para trabalhar com o Active Directory, podero utilizar
Grupos de distribuio (como o caso do Exchange 2000 citado anteriormente).
Provavelmente as novas verses dos principais sistemas de correio eletrnico estaro
habilitadas para trabalhar com o Active Directory. No possvel utilizar grupos de
distribuio para funes relacionadas com segurana.
Importante: possvel converter um grupo do tipo Segurana para distribuio e vice-versa.

Para tal preciso que o domnio esteja, pelo menos, no modo Windows 2000 Nativo. Para
domnios que ainda estejam no modo Windows 2000 Mixed, esta converso no ser
possvel. Mais adiante falarei sobre Modos de um Domnio e Modos de uma rvore de
Domnios.
Classificao dos grupos quanto ao Escopo:
Quando criamos um grupo de usurios, devemos selecionar um tipo (descrito anteriormente) e
um escopo. O Escopo permite que o grupo seja utilizado de diferentes maneiras para a
atribuio de permisses. O escopo de um grupo, determina em partes do domnio ou de uma
floresta de domnios, o grupo visvel, ou seja, pode ser utilizado para receber permisses de
acesso aos recursos da rede.
Existem trs escopos para grupos de usurios, conforme descrito a seguir: Universal, Global e
Local do domnio. Vamos apresentar as diversas caractersticas e usos de cada tipo de grupo.
Grupos universais (Universal group):
Como o prprio nome sugere so grupos que podem ser utilizados em qualquer parte de um
domnio ou da rvore de domnios e podem conter como membros, grupos e usurios de
quaisquer domnios. Em resumo:
Pode conter: Contas de usurios, outros grupos universais, e grupos globais de

qualquer domnio.

Site:
Pgina 179 de 891
Pode ser membro de: Grupos locais do domnio ou grupos universais de qualquer
domnio.
Pode receber permisses: para recursos localizados em qualquer domnio.
Conforme detalharei mais adiante, um domnio baseado no Active Directory pode estar em
diferentes modos (Windows 2000 Nativo, Misto ou Windows Server 2003). Para cada modo
existem diferentes possibilidades em relao aos grupos Universais:
Quando o nvel de funcionalidade do Domnio est configurado como Windows 2000

Nativo ou Windows Server 2003, os seguintes elementos podem ser includos como
membros de um grupo universal: Usurios, grupos Globais e grupos Universais de
qualquer domnio da floresta.

Misto, no possvel criar grupos Universais.

Nativo ou Windows Server 2003, um grupo Universal pode ser colocado como
membro de um outro grupo Universal e permisses podem ser atribudas em qualquer
domnio.
Um grupo pode ser convertido de Universal para Global ou de Universal para Local
do domnio. Nos dois casos esta converso somente pode ser feita se o grupo
Universal no tiver como um de seus membros, outro grupo Universal.
Quando devemos utilizar grupos universais:

Quando voc deseja consolidar diversos grupos globais. Voc pode fazer isso criando um
grupo Universal e adicionando os diversos grupos globais como membros do grupo
Universal.
Importante: Os grupos Universais devem ser muito bem planejados. No devem ser feitas
alteraes freqentes nos membros de um grupo Universal, uma vez que este tipo de ao
causa um volume elevado de replicao no Active Directory. Mais adiante quando for
apresentado o conceito de Catlogo Global e de replicao no Active Directory, voc ver o
quo justificada esta recomendao.
Grupo global:
Um grupo Global global quanto aos locais onde ele pode receber permisses de acesso, ou
seja, um grupo Global pode receber permisses de acesso em recursos (pastas compartilhadas,
impressoras, etc) de qualquer domnio. Em resumo, considere as afirmaes a seguir:
Pode conter: Contas de usurios e grupos globais do mesmo domnio, ou seja,

somente pode conter membros do domnio no qual o grupo criado.
Pode ser membro de: Grupos universais e Grupos locais do domnio, de qualquer
domnio e de grupos globais do mesmo domnio.

Site:
Pgina 180 de 891
Pode receber permisses: para recursos localizados em qualquer domnio.
existem diferentes possibilidades em relao aos grupos Globais:

membros de um grupo Global: contas de usurios e grupos globais do mesmo
domnio. Por exemplo, se voc cria um grupo global chamado WebUsers, no domnio
abc.com.br, este grupo poder conter como membros, grupos globais do domnio
abc.com.br e usurios do domnio abc.com.br

Misto, somente contas de usurios do prprio domnio que podem ser membros de
um grupo Global.
Por exemplo, se voc cria um grupo global chamado WebUsers, no domnio

abc.com.br e este domnio est no modo Misto, ento somente contas de usurios do
domnio abc.com.br que podero ser membros do grupo WebUsers.
Um grupo pode ser convertido de Global para Universal, desde que o grupo Global
no seja membro de nenhum outro grupo Global..
Quando devemos utilizar grupos globais:

Os grupos Globais devem ser utilizados para o gerenciamento dos objetos que sofrem
alteraes constantemente, quase que diariamente, tais como contas de usurios e de
computadores. As alteraes feitas em um grupo Global so replicadas somente dentro do
domnio onde foi criado o grupo Global e no atravs de toda a rvore de domnios. Com isso
o volume de replicao reduzido, o que permite a utilizao de grupos Globais para a
administrao de objetos que mudam freqentemente.
Grupos locais do domnio (Domain local group):
So grupos que somente podem receber permisses para os recursos do domnio onde foram
criados, porm podem ter como membros, grupos e usurios de outros domnios. Em resumo:
Pode conter membros de qualquer domnio.

Somente pode receber permisses para o domnio no qual o grupo foi criado.
Pode conter: Contas de usurios, grupos universais e grupos globais de qualquer
domnio. Outros grupos Locais do prprio domnio.
Pode ser membro de: Grupos locais do prprio domnio.
existem diferentes possibilidades em relao aos grupos Globais:
Site:
Pgina 181 de 891

membros de um grupo Local: contas de usurios, grupos universais e grupos globais
de qualquer domnio. Outros grupos locais do prprio domnio.
Um grupo pode ser convertido de Local para Universal, desde que o grupo no tenha
como seu membro um outro grupo Local.
Quando devemos utilizar grupos Locais:

Os grupos Locais so utilizados para atribuir permisses de acesso aos recursos da rede.
Conforme discutirei mais adiante, a Microsoft recomenda uma estratgia baseada nos
seguintes passos:
Criar as contas de usurios.

Adicionar as contas de usurios a grupos Globais (confere com o que foi dito
anteriormente, onde falei que os grupos Globais so utilizados para gerenciar os
objetos do dia-a-dia, tais como contas de usurios).
Adicione os grupos globais ou Universais (se for o caso) como membros dos grupos
Locais.
Atribua permisses de acesso para os grupos Locais.
Atribuio de permisses em mltiplos domnios

Neste tpico vou analisar um exemplo de uma rede onde existe uma rvore de domnios, ou
seja, vrios domnios formando uma rvore de domnios. Com base no diagrama apresentado
na Figura 2.6, apresento alguns estudos de caso logo em seguida.
Figura 2.6 Uma rvore de domnios.

Site:
Pgina 182 de 891

Uma rvore com sete domnios:
No diagrama proposto na Figura 2.6, exibida uma rvore com sete domnios. O domnio
principal, tambm conhecido como domnio root tem o nome DNS: abc.com. Um domnio
tem normalmente dois nomes:
O nome DNS, que o nome completo, no padro do DNS. No nosso exemplo temos
os domnios: abc.com, vendas.abc.com, prod.abc.com e assim por diante.
O nome NETBIOS do domnio, que normalmente a primeira parte do nome DNS.

No nosso exemplo temos os domnios: ABC, VENDAS, PROD, EURO e assim por
diante.
Observe que a rvore forma um espao contnuo de nomes, conforme descrito anteriormente.
Cada domnio filho contm o nome completo do domnio pai. Veja a descrio a seguir:
Domnio root principal:
abc.com
Domnios de segundo nvel, filhos do abc.com contm abc.com no nome:
vendas.abc.com
prod.abc.com
Domnios de terceiro nvel, filhos dos domnios de segundo nvel contm o nome do
domnio de segundo nvel:
Filhos do vendas.abc.com:
euro.vendas.abc.com
asia.vendas.abc.com
Filhos do prod.abc.com:
amer.prod.abc.com
eua.prod.abc.com
Neste exemplo temos uma rvore com sete domnios. Este um exemplo de rvore de
domnios perfeitamente possvel de ser implementada com o uso do Windows Server 2003 e
do Active Directory. Nesta rvore o primeiro domnio a ser instalado deve ser o domnio root:
abc.com. Em seguida um dos domnios filhos, por exemplo vendas.abc.com e assim por
diante.

Site:
Pgina 183 de 891

Um pouco sobre nomenclaturas de objetos no domnio, LDAP e caminhos UNC
O Active Directory alm de uma base de dados e um conjunto de servios, tambm interage e
dependo de vrios outros servios e padres para o seu completo funcionamento. J citamos
anteriormente que o DNS o servio de resoluo de nomes no qual se baseia o Active
Directory. O Active Directory foi projetado baseado em padres de diretrios, definidos por
entidades internacionais de padronizao.
Entidades internacionais tais como a Internactional Telecommunication Union (ITU),
International Organization for Standardization (ISSO) e o Internet Enginnering Task Force
(IETF) trabalham em conjunto ou em colaborao para definir uma srie de padres que do
suporte a servios de diretrios.
Um padro de uso genrico o X.500. Este padro apesar de sua grande abrangncia
bastante complexo e acabou por no ser adotado na sua ntegra como um padro de mercado
para a criao de servios de diretrios. Um padro mais light e que efetivamente tornou-se
um padro de mercado o LDAP Lightweight Directory Access Protocol. O protocolo
LDAP fornece mecanismos de acesso aos objetos do Active Directory, de tal maneira que
qualquer programa ou sistema habilitado ao padro LDAP, seja capaz de acessar as
informaes do Active Directory, desde que devidamente identificado e tendo as devidas
permisses. No incio do captulo, quando falei sobre diretrios, mltiplas senhas e afirmei
que a viso de futuro da Microsoft uma empresa onde todos os sistemas sejam integrados
com o Active Directory, eu estava pensando no padro LDAP. Com o uso deste padro,
possvel desenvolver sistemas integrados com o Active Directory.
O padro LDAP define um sistema de nomeao hierrquico, atravs do qual possvel
referenciar qualquer objeto do Active Directory. Voc deve estar pensando que o LDAP e o
DNS esto sendo utilizados para a mesma funo. No exatamente isso. Sem entrar nas
especificaes tcnicas de cada protocol, arrisco a fazer as seguintes colocaes:
O DNS o sistema de resoluo de nomes utilizado pelos clientes para localizar

recursos na rede, tais como o nome de um servidor ou uma pasta compartilhada em
um servidor.
O LDAP um padro para acesso e referncia aos objetos do Active Directory. Com
base neste padro possvel criar APIs (Application Program Interfaces) que facilitam
a criao de aplicaes integradas ao Active Directory.
Um nome LDAP formato pelo caminho completo do objeto, partindo do domnio raiz, at
chegar ao objeto referenciado. Nesta nomenclatura hierrquica so utilizados algumas
abreviaturas, conforme descrito a seguir:
CN: common name: por exemplo, o nome da conta de um usurio, grupo ou

computador.
OU: faz referncia a uma unidade organizacional.
DC: um componente de domnio. Normalmente o nome de um domnio.
O: Nome da organizao. Normalmente representado pelo nome do domnio Root.

Site:
Pgina 184 de 891
C: Country: Identificao de pas. No normalmente utilizado.
Para entender como formado um nome LDAP, melhor analisarmos alguns exemplos.
Considere os exemplos a seguir:
CN=jsilva,OU=contabilidade,DC=vendas,DC=abc.com -> Este nome representa o

usurio jsilva, cuja conta est contida na unidade organizacional contabilidade, no
domnio vendas.abc.com (observe que juntamos os dois componentes de domnio).]
CN=maria,OU=auditoria,OU=financas,DC=euro,DC=vendas,DC=abc.com -> Este

nome representa o usurio maria, cuja conta est contida na unidade organizacional
auditoria, a qual est contida dentro da unidade organizacional financas do domno
euro.vendas.abc.com.
Conforme j descrito anteriormente, os nomes LDAP e o protocolo LDAP so importantes

para quem pretende desenvolver aplicaes integradas com o Active Directory. Para efeitos
de localizao de recursos e identificao de objetos da rede, interessa mais o nome DNS e a
nomenclatura de objetos do domnio, conforme descreverei logo a seguir.
A nomenclatura para localizao de recursos em um servidor segue o padro UNC Universal
Naming Convention. Neste padro um recurso identificado pelo nome do servidor, separado
do nome do recurso por uma barra. Considere os exemplos a seguir:
\\server01.vendas.abc.com\documentos
Este o caminho para uma pasta compartilhada com o nome de compartilahmento
documentos, no servidor server01 do domnio vendas.abc.com. Ao invs do nome DNS do
servidor tambm poderia ser utilizado o nmero IP do servidor, como no exemplo a seguir:
\\10.10.20.5\documentos
Outro exemplo:
\\pr-server.prod.abc.com\laser01
Este o caminho para uma impressora compartilhada com o nome de compartilhamento
laser01, no servidor pr-server do domnio prod.abc.com. Ao invs do nome DNS do
servidor tambm poderia ser utilizado o nmero IP do servidor, como no exemplo a seguir:
\\10.10.30.5\laser01
Nota: Voc utilizar nomes no padro UNC em diversos exemplos prticos, ao longo dos
demais captulos deste livro.
Outro ponto que convm ser abordado neste momento a nomenclatura simplificada de
identificao dos usurios. Considere o exemplo a seguir:
vendas.abc.com\jsilva
Site:
Pgina 185 de 891
Este nome faz referncia ao usurio jsilva do domnio vendas.abc.com. Outra forma de
referncia seria utilizar apenas o nome NETBIOS do domnio, ao invs do nome DNS
completo, como no exemplo a seguir:
VENDAS\jsilva
O padro NomeDoDomnio\NomeDoObjeto
Agora que j apresentei os aspectos bsicos de nomeao de objetos e recursos no Active
Directory, hora de apresentar alguns estudos de casos, para que voc possa entender, na
prtica, os escopos de grupos (Universal, Global e Local) e como feita a utilizao de
grupos para simplificar o processo de atribuio de permisses de acesso aos recursos da rede.
Estudo de caso 01: Exemplo de uso de Grupos Universais
Para este primeiro estudo de caso vamos imaginar a rvore de domnios indicada na Figura
2.7, onde todos os domnios esto no modo Windows Server 2003, o que implica que
possvel a utilizao de grupos Universais.
Figura 2.7 Uso de grupos Universais.

Neste exemplo, existe uma aplicao Web no servidor srv01.abc.com. Esta aplicao exige
que o usurio seja autenticado antes de ter acesso a aplicao. Esta exigncia para que possa
ser registrado no log do servidor, as aes realizadas por cada usurio. Em cada domnio,
apenas alguns usurios, de diferentes sees, devero ter permisso de acesso a esta aplicao.
Qual a soluo recomendada para simplificar a administrao deste sistema de permisses de
acesso?

Site:
Pgina 186 de 891

Soluo proposta: Este um exemplo tpico para o uso de uma combinao de Grupos
Universais e Grupos Globais. Como os domnios esto no modo Windows Server 2003,
possvel a criao de Grupos Universais (o que tambm seria possvel se os domnios
estivessem no modo Windows 2000 Nativo). Em cada domno voc cria um grupo Global.
aconselhvel que o nome do grupo seja descritivo do seu objetivo. Voc adiciona os usurios
que devem ter acesso a aplicao Web, como membros do grupo Global do seu respectivo
domnio. No domnio abc.com voc cria um grupo Universal e, adiciona como membros deste
grupo, o grupo global de cada domnio, grupos estes criados anteriormente e aos quais foram
adicionados os usurios que devem ter acesso a aplicao Web. No servidor srv01.abc.com
voc atribui as permisses necessrias ao grupo Universal criado no domnio abc.com (do
qual so membros os respectivos grupos globais de cada domnio).
Ao atribuir as permisses necessrias ao grupo universal do domnio abc.com, os grupos
globais que so membros deste grupo iro herdar as mesmas permisses, as quais sero
herdadas pelos membros do grupo. Observe que o efeito de atribuir a permisso ao grupo
universal no domnio abc.com que esta permisso propaga-se at os usurios em seus
respectivos domnios.
Dando nome aos grupos e dividindo a soluo em etapas, poderamos descrever a soluo
proposta da seguinte maneira:
1.
Criar um grupo global em cada um dos domnios, conforme sugesto a seguir:
Domnio
abc.com
vendas.abc.com
euro.vendas.abc.com
asia.vendas.abc.com
prod.abc.com
amer.prod.abc.com
eua.prod.abc.com
Nome do Grupo Global

G-Glob-abc-com-AcessoWeb
G-Glob-vendas-abc-com-AcessoWeb
G-Glob-euro-vendas-abc-com-AcessoWeb
G-Glob-asia-vendas-abc-com-AcessoWeb
G-Glob-prod-abc-com-AcessoWeb
G-Glob-prod-amer-abc-com-AcessoWeb
G-Glob-prod-eua-abc-com-AcessoWeb
Nota: Estas so apenas sugestes de nomes. Eu procurei utilizar nomes que identificassem
que o grupo do tipo Global, a qual domnio ele pertence e qual a sua finalidade.
2.
Em cada domnio voc inclui os usurios que devem ter acesso aplicao Web, ao
grupo global do respectivo domnio, criado no passo anterior.
3.
Crio um grupo Universal no domnio abc.com:
Domnio
abc.com
4.
Nome do Grupo Universal

G-Univ-abc-com-AcessoWeb
Incluo os grupos globais criados na primeira etapa como membros do grupo Universal:

Site:
Pgina 187 de 891

Membros do grupo G-Univ-abc-com-AcessoWeb:
G-Glob-abc-com-AcessoWeb
G-Glob-vendas-abc-com-AcessoWeb
G-Glob-euro-vendas-abc-com-AcessoWeb
G-Glob-asia-vendas-abc-com-AcessoWeb
G-Glob-prod-abc-com-AcessoWeb
G-Glob-prod-amer-abc-com-AcessoWeb
G-Glob-prod-eua-abc-com-AcessoWeb
Pronto, est implementada a soluo para definio das permisses de acesso a aplicao Web
no servidor srv01.abc.com. Com esta soluo, sempre que um usurio precisar de acesso
aplicao Web, basta inclu-lo no grupo global do seu respectivo domnio. Se o usurio no
deve mais ter acesso aplicao, basta retir-lo do respectivo grupo global. Observe que a
administrao das permisses fica bem simplificada. uma simples questo de incluir ou
retirar o usurio de um determinado grupo.
Estudo de caso 02: Analisando o escopo de grupos em relao a membros e
permisses de acesso:
Para este estudo de caso vou continuar considerando a rvore de domnios da Figura 5.6.
Vamos colocar algumas questes para anlise:
Questo 01: Vamos supor que voc crie um grupo Global chamado AcessoFinana, no
domnio vendas.abc.com. Considere os itens a seguir:
1.
O grupo AcessoFinana pode ter usurios e grupos de que domnio(os) como membros
do grupo?
R: Como o grupo AcessoFinana Global e foi criado no domnio vendas.abc.com, ele
somente pode conter como membros, usurios e outros grupos globais do prprio domnio
vendas.abc.com. Esta uma das caractersticas dos grupos Globais, ou seja, somente podem
conter como membros, usurios e outros grupos globais do seu prprio domnio.
2.
Em qual ou quais domnios o grupo AcessoFinana pode receber permisses de
acesso?
R: Um grupo Global pode receber permisses de acesso a recursos em qualquer domnio na
rvore de domnios. Normalmente para atribuir permisses a um grupo Global, em outro
domnio, basta colocar o grupo Global como membro de um grupo Local do domnio de
destino (onde est localizado o recurso) e atribuir permisso para o grupo Local. Este o
procedimento recomendado pela Microsoft. Por exemplo, vamos supor que o grupo global
AcessoFinana, do domnio vendas.abc.com, precise de acesso a uma pasta compartilhada em
um servidor do domnio prod.abc.com. O processo recomendado pela Microsoft incluir o
grupo global AcessoFinana, do domnio vendas.abc.com, como membro de um grupo local
do domnio prod.abc.com e atribuir as permisses necessrias para este grupo local. Com isso
o grupo global herda as permisses e todos os usurios do grupo Global tamb herdam as
permisses.
Site:
Pgina 188 de 891
Questo 02: Vamos supor que voc crie um grupo Local chamado UsuriosMemo, no
domnio vendas.abc.com. Considere os itens a seguir:
1.
O grupo UsuriosMemo pode ter usurios e grupos de que domnio(os) como
membros do grupo?
R: Como o grupo UsuriosMemo Local, ele pode ter como membros, usurios e grupos do
seu prprio domnio e tambm usurios e grupos de outros domnios. Por exemplo, posso
incluir um grupo global do domnio prod.abc.com, como membro de um grupo local do
domnio vendas.abc.com.
2.
Em qual ou quais domnios o grupo UsuriosMemo pode receber permisses de
acesso?
R: Como o grupo Local ele somente pode receber permisse de acesso a recursos
localizados em servidores do seu prprio domnio, ou seja, a recursos localizados em
servidores do domnio vendas.abc.com, onde o grupo UsuriosMemo foi criado.
Questo 03: Vamos supor que voc crie um grupo Universal chamado AcessoWeb, no
domnio abc.com. Considere os itens a seguir:
1.
O grupo AcesspWeb pode ter usurios e grupos de que domnio(os) como membros do
grupo?
R: De qualquer domnio, pois ele um grupo Universal.
2.
Em qual ou quais domnios o grupo Acesso Web pode receber permisses de acesso?
R: Em qualquer domnio, pois ele um grupo Universal.

Agora chegado o momento de analisar mais alguns elementos que formam a infra-estrutura
que permite o funcionamento do Active Directory. Vou falar um pouco mais sobre Unidades
organizacionais. Na seqncia falarei sobre Relaes de confiana e florestas.
Entendendo as Unidades organizacionais.
O conceito de Unidade organizacional foi introduzido no Windows 2000 Server, juntamente
com o Active Directory e veio para solucionar um problema srie de Administrao existente
no Windows NT Server 4.0.
Com o NT Server 4.0, no havia como atribuir permisses de acesso apenas a uma parte do
domnio. Ou voc atribua permisses de Administrador no domnio inteiro ou no tinha
como atribuir permisses de administrador para um usurio. Imagine uma empresa que tem
uma rede, com filiais em todos os estados brasileiros. Por questes de simplicidade vamos
supor que a rede composta de seis domnios, sendo que em cada domnio esto as filiais de
4 ou mais estados. Vamos supor que um dos domnios seja composto pelas redes das filiais do
RS, SC, PR e SP. Com o NT Server 4.0, voc no teria como definir que um usurio tivesse
Site:
Pgina 189 de 891

permisses de Administrador somente nos servidores da filial do RS. Uma vez que voc
atribua permisses de Administrador, o usurio teria estas permisses em todos os recursos
do domnio. No nosso exemplo, o usurio seria Administrador nos servidores das filiais do
RS, SC, PR e SP, ou seja, em todos os servidores do domnio.
Esta situao gerava inconvenientes (e noites de sono perdidas) muito srios. Era comum a
situao onde um domnio tinha 10 ou mais contas de usurios com permisso de
Administrador. Ora, eram 10 ou mais contas com permisses total em todos os servidores do
domnio. Nada bom.
Com a disponibilidade de Unidades Organizacionais, a partir do Windows 2000 Server, este
problema foi minimizado. Agora voc pode criar, dentro do domnio, vrias Unidades
organizacionais. Em seguida voc desloca para dentro de cada unidade organizacional, as
contas de usurios e computadores, de acordo com critrios geogrficos ou funcionais. Em
seguida voc pode delegar tarefas administrativas a nvel de Unidade organizacional (OU
Organizational Unit).
Vamos considerar o exemplo anterior, onde tnhamos um domnio formado pelas redes das
filiais do RS, SC, PR e SP. Neste exemplo, o Administrador do domnio poderia criar quatro
unidades organizacionais:
RS
SC
PR
SP
Em seguida ele move as contas de usurios e computadores e contas de grupos para as

respectivas OUs. O ltimo passo atribuir permisses de administrao em cada OU. Por
exemplo, para o Administrador da filial do RS, seriam delegadas permisses de administrao
na OU RS, para o Administrador da filial de SC, seriam delegadas permisses de
administrao na OU SC e assim por diante. O diagrama da Figura 2.8 ilustra a diviso de um
domnio em OUs.
No diagrama est representada a diviso do domnio regiao-01.abc.com.br em OUs. Dentro de
uma OU possvel criar outras OUs. Por exemplo, dentro da Unidade Organizacional RS, o
administrador poderia criar outras unidades organizacionais, tais como: Usurios,Grupos e
Computadores. Em seguida, todas as contas de usurios da filial do RS, seriam deslocadas
para a OU Usurios, dentro da OU RS; todas as contas dos computadores da filial do RS
seriam deslocadas para a OU Computadores, dentro da OU RS e asism por diante.
Observem que, basicamente, a utilizao de OUs facilita a descentralizao das tarefas
administrativas, atravs da delegao de tarefas para pores especficas de um domnio. A
utilizao de OUs tambm desempenha um papel importante no gerenciamento das polticas
de segurana, atravs do uso de Group Polices Objects (GPOs). Para um estudo completo de
GPOs, consulte o Captulo 18 do livro Windows Server 2003 Curso Completo, 1568
pginas.

Site:
Pgina 190 de 891
Figura 2.8 Diviso de um domnio em OUs.

Relaes de confiana e florestas
atravs do uso de relaes de confiana entre domnios, que possvel que um usurio de
um domnio possa fazer o logon com sua conta de usurio e senha, mesmo utilizando um
computador de um outro domnio. Por exemplo, o usurio jsilva est cadastrado no domnio A
e viaja para a filial da empresa, a qual pertence ao domnio B. O usurio jsilva est utilizando
um computador que faz parte do domnio B. Durante o processo de logon ele informa o seu
nome de usurio, senha e seleciona o domnio no qual ele quer fazer o logon (no exemplo o
domnio A) e consegue fazer o logon normalmente.
Como foi possvel ao domnio B (mais especificamente a um DC do domnio B), verificar as
credenciais do usurio (logon e senha) e permitir o logon? Isso foi possvel graas ao
mecanismo de relaes de confiana existente no Windows Server 2003, o qual muito
semelhante ao que existe no Windows 2000 Server, porm completamente diferente do que
acontecia no Windows NT Server 4.0. Neste item apresentarei em mais detalhes, o
mecanismo de relaes de confiana entre domnios no Windows Server 2003.

Site:
Pgina 191 de 891

Como eram as relaes de confiana na poca do NT Server 4.0?
As relaes de confiana no NT Server 4.0 so definidas por trs caractersticas principais:
So unilaterais: Se o domnio A confia no domnio B, isso no significa que o

domnio B confia no domnio A automaticamente. Para que haja essa confiana
recproca preciso criar duas relaes de confiana: uma para definir que o domnio A
confia no domnio B e outra para definir que o domnio B confia no domnio A. A
Figura 2.9, da ajuda do Windows Server 2003, ilustra este conceito:
Figura 2.9 Relao de confiana unilateral.

Neste exemplo do Dom A confia no Dom B. Isso significa que as contas do Dom B so
visveis no Dom A, ou seja, possvel atribuir permisses de acesso para as contas do Dom
B, em recursos do Dom A. O contrrio no verdadeiro, ou seja, no possvel atribuir
permisses de acesso para as contas do Dom A, em recursos do domnio B. Para que isso
fosse possvel teria que ser criada mais uma relao de confiana, agora com o Dom B
confiando nas contas do Dom A. Isso tudo acontece porque as relaes de confiana no NT
Server 4.0 so unilaterais.
No so transitivas: Se o Dom A confia no Dom B e o Dom B confia no domnio C,

isso no implica que o Dom A tambm confia no Dom C. Para que o Dom A confie no
Dom C, uma relao de confiana entre os dois domnios tem que ser manualmente
criada pelo Administrador.
Devem ser criadas manualmente pelos Administradores: As relaes de confiana

no so criadas automaticamente e devem ser criadas pelos Administradores de cada
domnio. O processo bem trabalhoso. Para que o Dom A possa confiar no Dom B,
primeiro o Administrador do Dom B tem que fazer uma configurao dizendo que
ele aceita que o Dom A confie no Dom B. O prximo passo o Administrador do
Dom A estabelecer a relao de confiana com o Dom B. Para que o Dom B tambm

Site:
Pgina 192 de 891

possa confiar no Dom A, todo o processo (s que na direo inversa) tem que ser
repetido.
Para uma rede com 10 domnios, para que todos possam confiar em todos os outros, so
necessrias 90 relaes de confiana. O nmero de relaes de confiana, com base no
nmero de domnios, pode ser calculada pela frmula a seguir:
n*(n-1)
onde n o nmero de domnios.
Para 10 domnios teremos:
10*(10-1)
10*9
90
A Figura 2.10, obtida do Resource Kit do Windows 2000 Server, mostra como seria uma
rvore de domnios no NT Server 4.0, onde foram implementadas relaes de confianas entre
todos os domnios:
Figura 2.10 Relaes de confiana unidirecionais, no transitivas do NT Server 4.0.

Site:
Pgina 193 de 891

E como so as relaes de confiana no Windows Server 2003?
No Windows Server 2003 (bem como no Windows 2000 Server) as relaes de confiana so
criadas automaticamente entre os domnios de uma rvore de domnios. As relaes so bidirecionais, ou seja, se o Dom A confia no Dom A, isso significa que o Dom B tambm
confia no Dom A. As relaes de confiana so transitivas, ou seja se o Dom A confia no
Dom B, o qual confia no Dom C, ento o dom A tambm confia no Dom C e vice-versa. A
Figura 2.11 ilustra as relaes de confiana no Windows Server 2003.
Figura 2.11 Relaes de confiana bi-direcionais e transitivas do Windows Server 2003.

Outros tipos de relaes de confiana
As relaes de confiana criadas automaticamente, entre os domnios de uma rvore no
Windows Server 2003, apresentam as caractersticas descritas anteriormente:
Automaticamente criadas, bi-direcionais e transitivas.
Porm existem situaes em que pode ser necessria a criao de outros tipos de relaes de
confiana. Por exemplo, pode ser necessria a criao de uma relao de confiana entre um
dos domnios da sua rede, com um domnio baseado no Windows NT Server da rede de um
fornecedor ou parceiro de negcio. Ou pode ser necessria a criao de uma relao de
confiana entre um domnio da sua rede (baseado no Windows Server 2003) com um domnio
Site:
Pgina 194 de 891

da rede de outra empresa, tambm baseado no Windows Server 2003. Neste caso voc teria
que criar uma relao de confiana com um domnio em outra rvore de domnios. A seguir
vou analisar e exemplificar os tipos de relaes de confiana que existem.
Tipos padro de relaes de confiana
Existem dois tipos padro de relao de confiana, conforme descrito a seguir:
Transitiva bi-direcional entre um Domnio pai e um Domnio filho: Quando o

Administrador cria um domnio filho, uma relao de confiana bi-direcional e
transitiva criada, automaticamente, pelo assistente de instalao do Active Directory.
Por exemplo, se voc tem um domnio root chamado abc.com e cria um domnio filho
chamado vendas.abc.com, o assistente de instalao do Active Directory,
automaticamente cria durante a criao do domnio vendas.abc.com, uma relao de
confiana bi-direcional e transitiva entre os dominios abc.com e vendas.abc.com.
Transitiva bi-direcional entre uma rvore de domnios e o domnio root de uma

floresta: Voc pode juntar vrias rvores de domnios para formar um floresta. Este
tipo de relao de confiana automaticamente criado, quando voc cria um novo
domnio em uma floresta j existente. A relao estabelecida.
Existem outros tipos padro de relao de confiana, conforme descrito a seguir:

Externa, no transitiva, unidirecional ou bi-direcional: Este tipo de relacionamento
criado com um domnio externo, baseado no Windows NT Server 4.0 ou com um domnio
baseado no Windows Server 2003 ou Windows 2000 Server, localizado em outra floresta. Se
o domnio for baseado no NT Server 4.0 a relao ser unidirecional, caso contrrio ser bidirecional.
O exemplo da Figura 2.12 ilustra bem as situaes onde pode ser criada uma relao de
confiana deste tipo:
Realm, transitiva ou no transitiva, unidirecional ou bi-direcional: Este tipo de relao
criado entre um domnio baseado no Windows Server 2003 e outros domnios, tambm
baseados no protocolo Kerberos, como por exemplo o UNIX. O protocolo Kerberos um
padro de fato que fornece, dentre outros, servios de autenticao em um domnio do
Windows 2000 Server ou Windows Server 2003. Outros sistemas operacionais tambm
utilizam o Kerberos. Este tipo de relacionamento poderia ser utilizado, por exemplo, para que
as contas de um domnio baseado no UNIX, pudessem receber permisses de acesso em
recursos de um domnio baseado no Windows Server 2003.

Site:
Pgina 195 de 891
Figura 2.12 Relaes de confiana externas unidirecional ou bi-direcional.

Entre florestas, transitiva, unidirecional ou bi-direcional: Este tipo de relacionamento
criado entre os domnios root de duas florestas. Pode ser do tipo unidirecional ou bi-direcional
Se for do tipo bi-direcional, os usurios de uma floresta podem acessar recursos nos domnios
da outra floresta e vice-versa. Um exemplo prtico de uso deste tipo de relao de confiana
seria quando feita a fusod e duas empresas e voc precisa permitir que os usurios de uma
empresa possam acessar recursos nos servidores da rede da outra empresa e vice-versa.
Shortcut, transitiva, unidirecional ou bi-direcional: Este tipo de relao de confiana
utilizado para melhorar o tempo de logon entre dois domnios, em uma floresta. Considere o
exemplo da Figura 2.13. Neste exemplo foram criadas trs relaes de confiana do tipo
Shortcuot:
Entre os domnios B e D.
Entre os domnios A e 1.
Entre os domnios D e 2.
O principal objetivo deste tipo de relao de confiana otimizar os tempos de logon. No

exemplo da Figura 2.13, vou analisar o que acontece quando um usurio do Dom B precisa
acessar um recurso no Dom D. O primeiro passo autenticar o usurio. Se no houver a
relao do tipo Shortcut entre B e D, o Windows Server 2003 precisa percorrer o caminho de
relaes de confiana na rvore (De B para A e da A para D), para poder autenticar o usuro
do domnio D. J com a relao do tipo shortcut entre B e D, existe um caminho direto entre
estes dois domnios, o que diminui o tempo de logon/autenticao. Quanto mais afastados
(quanto maior o caminho e o nmero de relaes de confiana a ser percorrido), mais ser
reduzido o tempo de logon entre os domnios, se o Administrador criar uma relao de
confiana do tipo Shortcut.
Site:
Pgina 196 de 891
Figura 2.13 Relaes de confiana do tipo Shortcut (atalho).

Importante: S faz sentido criar este tipo de relao de confiana, se for comum usurios de
um domnio acessarem recursos do outro domnio e se o tempo de logon estiver apresentando
tempos muito elevados.
Servidores de Catlogo Global (Global Catalogs)
Pelo que foi visto at aqui, possvel perceber que o Active Directory no Windows Server
2003 bastante flexvel, permitindo que usurios de um domnio acessem recursos em
servidores de outro domnio ou at mesmo outra floresta, sem ter que entrar novamente com o
seu login e senha. Para que isso seja possvel, o Active Directory mantm uma base com
algumas informaes sobre objetos de todos os domnios. Esta base de informaes
mantidas em Controladores de Domnio (DCs), configurados para atuar como Servidores de
Catlogo Global (Global Catalog Servers). Nem todo DC um Global Catalog, mas para ser
Global Catalog tem que ser um DC, no pode ser um Member Server. Neste item vou
apresentar informaes detalhadas sobre os Servidores de Catlogo Global.
Um Servidor de Catlogo Global armazena uma cpia de todos os objetos do Active
Directory, de todos os domnios em uma ou mais rvores de domnios de uma floresta. No
Servidor de Catlogo Global fica uma cpia completa de todos os objetos do prprio domnio
do servidor e uma cpia parcial de todos os objetos dos demais domnios. Esta estrutura
indicada na Figura 2.14:

Site:
Pgina 197 de 891
Figura 2.14 Informaes armazenadas em um Servidor de Catlogo Global.

Observe que um servidor que DC mas no est configurado como Servidor de Catlogo
Global, contm uma cpia completa de todos os objetos do seu domnio, mas no tem cpia
de objetos de outros domnios. J um DC habilitado como Servidor de Catlogo Global, tem,
alm da cpia completa dos objetos do seu prprio domnio, cpias parciais de todos os
objetos dos demais domnios. Quando se fala em cpias parciais, significa que o Servidor de
Catlogo Global mantm cpia de todos os objetos, mas no de todos os atributos de um
objeto de outro domnio. Por exemplo, o Servidor de Catlogo Global tem cpia de todos os
usurios de outros domnios, mas para cada usurio apenas alguns atributos (nome, senha, etc)
so armazenados no Catlogo Global e no todos os atributos.
Os atributos de cada objeto que so copiados para o Catlogo Global so aqueles atributos
mais utilizados para a realizao de pesquisas no Active Directory. Por exemplo nome do
usurio, nome de compartilhamento e tipo da impressora e assim por diante. A definio de
quais atributos so armazenados no Catlogo Global e quais no so feita no Schema.
Conforme mostrarei mais adiante o Schema como se fosse (na prtica eu considero que ) a
definio da estrutura do banco de dados do Active Directory. Falarei mais sobre Shcema no
prximo item.

Site:
Pgina 198 de 891

Ao armazenar os atributos mais utilizados no Catlogo Global, o Windows Server 2003
aumenta o desempenho das pesquisa no Active Directory. Se no houvesse um Catlogo
Global, as pesquisas teriam que percorrer todo o caminho da rede, da origem, at encontrar
um servidor (um DC) no domnio de destino e os resultados percorrer o caminho inverso. Em
redes maiores, com mais domnios, isso representaria um srio problema de desempenho,
alm de gerar um excessivo trfego de rede. Evidentemente que a manuteno do Catlogo
Global atualizado em todos os Servidor de Catlogo Global, gera trfego de replicao, mas o
resultado final um ganho de performance e reduo do trfego de rede, em comparao se
no existisse o Catlogo Global.
Quando um domnio criado, com a instalao do primeiro DC do domnio, este DC
automaticamente configurado com Servidor de Catlogo Global. Os prximos DCs do
domnio no sero automaticamente configurados como Servidor de Catlogo Global, mas
voc poder configur-los posteriormente.
Principais funes desempenhadas por um Servidor de Catlogo Global
Um Servidor de Catlogo Global desempenha importantes funes, dentre as quais podemos
destacar as indicadas a seguir:
Pesquisa de objetos no Active Directory: Com o uso de Servidor de Catlogo

Global, o usurio capaz de pesquisar objetos em todos os domnios de uma floresta.
A velocidade das pesquisas melhora bastante, uma vez que a pesquisa feita no
Servidor de Catlogo Global mais prximo do usurio, no seu prprio domnio e no
no servidor de destino ou no caso de uma pesquisa genrica (por exemplo, pesquisar
silva no campo Sobrenome dos objetos usurios) em todos os servidores de todos os
domnios.
Fornece autenticao para nomes de usurios de outro domnio: O Catlogo

Global utilizado para a resoluo de nomes de usurios (ou de outros objetos do
Active Directory), quando o DC que autenticou o usurio no tem informaes sobre a
referida conta. Por exemplo, se o usurio jsilva do domnio vendas.abc.com precisa
fazer o logon como jsilva@vendas.abc.com em um computador pertencente ao
domnio prod.abc.com, o DC do domnio prod.abc.com no ser capaz de localizar o
usurio jsilva@vendas.abc.com (pois o DC do domnio prod.abc.com tem informaes
somente sobre os usurios do seu prprio domnio e no dos demais domnios. Estas
informaes esto nos Servidores de Catlogo Global). O DC no domnio
prod.abc.com ir contatar um Servidor de Catlogo Global para poder completar o
processo de logon do usurio jsilva@abc.com, com sucesso.
Disponibiliza informaes sobre os membros dos grupos universais, em um

ambiente com mltiplos domnios: As informaes sobre os membros dos grupos
locais so armazenadas apenas no domnio onde o grupo criado. Por isso que um
grupo local somente pode receber permisses de acesso aos recursos do domnio onde
o grupo foi criado. J as informaes sobre os membros dos grupos Universais so
armazenadas somente nos Servidor de Catlogo Global. Por isso que recomenda-se
que sejam inseridos como membros dos grupos Universais, apenas outros grupos e
no usurios individualmente. Se forem inseridos usurios individualmente, cada vez

Site:
Pgina 199 de 891

que um usurio for adicionado ou excludo de um grupo universal, todas as
informaes do grupo Universal sero replicadas entre todos os Servidor de Catlogo
Global da floresta. Por exemplo, quando um usurio que pertence a um grupo
universal faz o logon em um domnio configurado para o modo Windows 2000 Nativo
ou Windows Server 2003, o Catlogo Global fornece informaes sobre a quais
grupos universais a conta do usurio pertence.
Se no estiver disponvel um Servidor de Catlogo Global, o computador no qual o usurio
fez o logon ir utilizar as informaes armazenadas no cache do computador, caso o usurio
j tenha feito um logon anterior neste computador. Se for o primeiro logon do usurio neste
computador e no estiver disponvel um Servidor de Catlogo Global, o usurio no
conseguir fazer o logon no domnio. Ele conseguir fazer o logon apenas localmente no
computador, usando uma das contas locais ao invs de uma conta do domnio.
Importante: Existe uma exceo esta regra, que quando a conta do usurio pertence ao
grupo Administradores do Domnio (Domain Admins). Neste caso, o usurio conseguir fazer
o logon, mesmo que um Servidor de Catlogo Global no esteja disponvel e mesmo que seja
o seu primeiro logon no computador.
Nota: Quando a rede formada por um nico domnio, no necessrio que os usurio
obtenham informaes sobre os grupos Universais durante o logon, a partir de um Servidor de
Catlogo Global. Isso acontece porque quando existe um nico domnio, o Active Directory
capaz de detectar que no existem outros domnios e que no necessria uma pesquisa no
Catlogo Global (uma vez que a pesquisa pode ser feita no prprio DC que est autenticando
o usurio)
Validao de referncias a objetos em uma floresta: O Catlogo Global utilizado

pelos DCs para validar referncias a objetos de outros domnios de uma floresta.
Quando um DC trata com um objeto onde um dos seus atributos contm referncias a
um objeto em outro domnio, esta referncia validada pelo Catlogo Global. Mais
uma vez importante salientar o papel dos Servidores de Catlogo Global em
melhorar o desempenho do Active Directory. Nesta situao, se no existisse o
Catlogo Global, a validao da referncia ao objeto teria que ser feito por um DC do
domnio do objeto referenciado. S nestas situaes (muito comuns na utilizao
diria da rede), imagine quanto trfego de validao seria gerado atravs dos links de
WAN da rede. Sem contar tambm a demora adicional at que a validao fosse feita
atravs da rede, no domnio de destino e a resposta retornasse.
Replicao de informaes entre os Servidor de Catlogo Global:

Conforme descrito anteriormente, o Catlogo Global contm informaes completas sobre
todos os objetos do seu domnio e informaes parciais sobre todos os objetos dos demais
domnios. Alteraes so efetuadas diariamente em diversos objetos da rede. Por exemplo,
usurios so renomeados, novos grupos criados, usurios so adicionados ou retirados de
grupos e assim por diante.

Site:
Pgina 200 de 891

Todas estas alteraes tem que ser replicadas entro os vrios Servidores de Catlogo Global
de todos os domnios, para que estes estejam sempre atualizados. A estrutura de replicao do
Catlogo Global criada e gerenciada automaticamente por um processo do Active Directory,
conhecido como Knowledge Consistency Checker (KCC). O KCC repsonsvel por
determinar a melhor topologia de replicao do Global Catalog, de tal maneira que a rede
no seja sobrecarregada com trfego exessivo devido replicao.
Algumas consideraes devem ser feitas em relao a replicao dos grupos Universais. Os
grupos Universais e informaes sobre os seus membros esto contidas somente no Catlogo
Global, conforme descrito anteriormente. Grupos Globais e Locais so tambm listados no
Catlogo Global, porm no Catlogo Global no so armazenadas informaes sobre os
membros dos grupos Globais e Locais. Com isso o tamanho do Catlogo Global reduzido,
bem como o trfego de replicao associado com a atualizao do Catlogo Global. Para
recursos e objetos que sofrero alteraes constantes, aconselhvel que voc utilize grupos
Globais e Locais para a definio de permisses, pois com isso voc reduzir o trfego de
replicao, comparativamente se voc utilizasse grupos Universais. Como as informaes
sobre os membros dos grupos Universais so armazenadas no Catlogo Global, sempre que
houver uma alterao na lista de membros de um grupo Universal, ser necessrio replicar
esta informao para todos os Servidores de Catlogo Global de todos os domnios. Isso
justifica a recomendao feita anteriormente, de somente adicionar grupos como membros de
grupos Universais e no usurios.
Alm da replicao do Catlogo Global tambm temos a replicao do Active Directory, onde
alteraes feitas em um DC, devem ser repassadas para todos os demais DCs do domnio.
Porm antes de tratar sobre Replicao do Active Directory, voc deve entender o conceito de
Site. Este ser o assunto do prximo item.
Vamos ver esta questo da replicao com mais detalhes.
Sites, replicao do Active Directory e estrutura fsica da rede
Introduo e definio de sites
Florestas, rvores, domnios e unidades organizacionais representam a diviso lgica do
Active Directory, normalmente definida com base em critrios administrativos, ou seja,
visando facilitar a administrao dos recursos e usurios da rede. O Active Directory tem
tambm um elemento conhecido como site, o qual utilizado para representar a diviso fsica
da rede e muito importante para a implementao de um sistema de replicao otimizado
das informaes do Active Directory entre os diversos DCs de um domnio.
Um site no Active Directory utilizado para representar a estrutura fsica da rede da empresa.
As informaes sobre a topologia da rede, contidas nos objetos site e link entre sites, so
utilizadas pelo Active Directory para a criao de configuraes de replicao otimizadas,
sempre procurando reduzir o mximo possvel o trfego atravs dos links de WAN.
Um site normalmente definido com uma ou mais redes conectadas por um caminho de alta
velocidade. O termo alta velocidade um pouco vago. Na prtica, um site est intimamente
ligado a uma localizao fsica, ou seja, uma ou mais redes locais no mesmo prdio ou em
Site:
Pgina 201 de 891

prdios de um Campus, interligadas atravs de um barramento de 10 MBps, 100 MBps (mais
comum hoje em dia) ou de 1GBps (menos comum). Ou seja, um site definido por um
endereo IP e uma mscara de sub-rede, isto : por uma rede local. No Captulo 1 voc
aprendeu que uma rede definida pelo nmero IP da rede (por exemplo 10.10.20.0) e por uma
mscara de sub-rede (por exemplo 255.255.255.0). Um site formado por um ou mais
conjuntos de nmero de rede/mscara de sub-rede. Em outras palavras, um site um conjunto
de uma ou mais redes locais conectadas por um barramento de alta velocidade.
Para que o Active Directory utiliza sites
A utilizao de sites e links entre sites facilita a implementao de vrias atividades no Active
Directory, dentre as quais destaco as listadas a seguir:
Replicao: Esta sem dvidas a principal utilizao dos sites. O Active Directory
procura equilibrar a necessidade de manter os dados atualizados em todos os DCs,
com a necessidade de otimizar o volume de trfego gerado devido a replicao. A
replicao entre os DCs de um mesmo site ocorre mais freqentemente do que a
replicao entre DCs de sites diferentes. Isso faz sentido, pois os DCs de um mesmo
site esto dentro da mesma rede local, conectados por um barramento de alta
velocidade. Por isso possvel fazer a replicao mais freqentemente. J os DCs de
sites diferentes esto conectados atravs de links de WAN de baixa velocidade
(quando comparada com a velocidade do barramento de uma rede local), por isso a
replicao deve ocorrer em intervalos maiores, para evitar um excesso de trfego e um
sobrecarga nos links de WAN da rede. Voc tambm pode atribuir diferentes custos
para os links entre sites, de tal maneira que a replicao atravs de links de baixa
velocidade, ocorre em intervalos maiores do que a replicao atravs de links de maior
velocidade. Todas estas possibilidades de configurao so sempre pensando na
otimizao do trfego de WAN gerado pela replicao.
Autenticao: A informao sobre sites auxilia o Active Directory a fazer a

autenticao dos usurios de uma maneira mais rpida e eficiente. Quando o usurio
faz o logon no domnio, o Active Directory primeiro tenta localizar um DC dentro do
site definido para a rede do usurio. Com isso, se houver um DC no site do usurio, na
maioria das vezes, este DC ser utilizado para autenticar o logon do usurio no
domnio, evitando que trfego de autenticao seja gerado, desnecessariamente, no
link de WAN.
Definio de sites utilizando sub-redes

Conforme descrito anteriormente, para o Active Directory, um site um grupo de
computadores bem conectados, onde bem conectado significa conectado atravs de um
barramento de alta velocidade, tal como uma Rede Local com barramento de 100 Mbps.
Normalmente um site associado a uma rede local de um escritrio da empresa. Um site
definido por uma ou mais sub-redes. Uma rede definida pelo endereo de rede mais a
mscara de sub-rede, conforme descrito no Captulo 1. A figura 2.15 ilustra a utilizao de
uma sub-rede para a definio de um site:

Site:
Pgina 202 de 891
Figura 2.15 Definio de um site.

Nota: 172.16.32.0/19, significa 19 bits para a mscara de sub-rede, o mesmo que escrever
172.16.32.0/255.255.224.0
No Active Directory voc pode criar objetos do tipo sub-rede e do tipo site, utilizando o
console Active Directory Sites and Services. Aps criar objetos do tipo sub-rede, voc cria
um objeto do tipo site, associando uma ou mais sub-redes com o objeto site que est sendo
criado.
A relao entre sites e domnios
Conforme descrevi anteriormente, o domnio representa uma das divises lgicas da rede e do
Active Directory, j sites representam a estrutura fsica da rede. Com isso possvel ter
computadores de diferentes domnios dentro do mesmo site, ou diferentes sites dentro do
mesmo domnio e outras combinaes possveis.
Repetindo para fixar bem: No Active Directory, sites esto relacionados com a estrutura
fsica da rede, j domnios esto relacionados com a estrutura lgica da rede. Esta separao
traz alguns benefcios, dentre os quais destaco os indicados a seguir:
possvel manter o design da estrutura lgica, independente da estrutura fsica. Ou

seja, alteraes em uma das estruturas no iro implicar, necessariamente, alteraes
na outra estrutura. Com isso voc pode ter computadores de mais de um domnio no
mesmo site ou mais de um site no mesmo domnio e assim por diante.
A nomeao dos domnios absolutamente independente da estrutura fsica/geogrfica

da rede, o que facilita alteraes na estrutura fsica, sem que isso implique em um
reestruturao lgica de toda a rede.

Site:
Pgina 203 de 891
Voc pode instalar DCs de mltiplos domnios no mesmo site ou voc pode colocar
DCs do mesmo domnio em diferentes sites ou uma combinao destas duas
configuraes, conforme ilustrado na Figura 2.16:
Figura 2.16 Flexibilidade na definio de sites e domnios.

Replicao no Active Directory
A base de dados do Active Directory, com informaes completas sobre todos os objetos do
Active Directory armazenada nos DCs do domnio. Alteraes podem ser efetuadas em
qualquer DC. Estas alteraes devem ser replicadas para todos os demais DCs do domnio, de
tal maneira que todos os DCs estejam sincronizados e com uma cpia idntica da base de
dados do Active Directory. Este processo ocorre o tempo todo, pois alteraes no Active
Directory so feitas diariaemnte. Claro que existe um tempo entre o momento em que uma
alterao feita em um DC, at que esta alterao tenha sido replicada para todos os demais
DCs do domnio. A replicao um processo contnuo.
O Active Directory procura determinar, automaticamente, qual a melhor configurao de
replicao, procurando obter o menor tempo possvel para atualizao dos DCs do domnio,
mas balanceando com o volume de trfego gerado na rede, de tal maneira que o trfego
gerado pela replicao no venha a sobrecarregar os links de WAN.

Site:
Pgina 204 de 891

As configuraes de replcao do Active Directory so feitas, automaticamente, pelo processo
conhecido como Knowledge Consistency Checker (KCC), que um processo que roda em
todos os DCs. O KCC automaticamente identifica as configuraes de replicao mais
eficientes, com base nas configuraes de sites do Active Directory (estrutura fsica da rede).
Por exemplo, a replicao entre DCs dentro do mesmo site so feitas mais freqentemente do
que entre DCs de sites diferentes. O KCC regularmente recalcula a topologia de replicao
para ajustar o processo para quaisquer alteraes que tenham ocorrido na estrutura fsica da
rede, como a criao de novos sites ou a insero de novas sub-redes em um site existente.
Replicao dentro do mesmo site Intrasite Replication
Conforme j descrito anteriormente, o KCC trata a replicao dentro do mesmo site, de uma
maneira diferente do que a replicao entre sites. Isso devida a diferena da velocidade de
conexo dentro do mesmo site e entre sites (normalmente conectados atravs de links de
WAN).
O KCC define a topologia de replicao dentro de um mesmo site, no formato de um anel bidirecional. O KCC forma um anel bi-direcional entre os vrios DCs dentro de um mesmo site.
A replicao intrasite otimizada para velocidade e as atualizaes feitas em um DC do site
so automaticamente repassadas para os demais DCs, com base em um mecanismo de
notificao. As informaes de replicao dentro do site no so compactadas, diferentemente
do que acontece com a replicao entre sites diferentes, onde toda a informao de replicao
compactada antes de ser enviada atravs do link de WAN.
Como o KCC configura a replicao intrasite:
O KCC, rodando em cada DC do site, foi projetado para criar uma topologia de replicao
intrasite o mais eficiente possvel, baseada em um anel bidirecional. Para criar o anel bidirecional, o KCC tenta criar pelo menos duas conexes de replicao entre cada DC (para
tolerncia a falhas, caso uma das conexes esteja indisponvel). O KCC tambm procura
evitar que haja mais do que trs DCs no caminho entre dois servidores quaisquer
(tecnicamente dizemos que o KCC procura evitar que haja mais do que trs hops entre dois
DCs quaisquer). Para evitar mais do que trs hops, a topologia de replicao pode incluir
conexes do tipo atalho entre dois DCs. O KCC fica atualizando a topologia de replicao
regularmente, buscando sempre a melhor eficincia e a menor latncia (menor intervalo de
atualizao entre os DCs).
Determinando quando a replicao intrasite ocorre:
Alteraes feitas no Active Directory tem um impacto direto nos usurios localizados no
prprio site, por isso a replicao intrasite otimizada para a velocidade (menor tempo de
latncia). Por exemplo, quando voc altera a senha de um usurio em um DC do site,
importante que esta alterao seja replicada, rapidamente, para todos os demais DCs do site.
A replicao entre os DCs de um site ocorre automaticamente, com base em um mecanismo
de notificao. A replicao Intrasite inicia quando uma alterao feita em um objeto do
Active Directory em um dos DCs do site. Por padro, o DC onde foi feita a alterao aguarda
15 segundos e ento envia uma notificao de atualizao para o seu parceiro de replicao
mais prximo (o DC que est mais prximo dele, no anel bi-direcional criado pelo KCC). Se
Site:
Pgina 205 de 891

o DC onde foi feita a alterao tiver mais do que um parceiro de replicao, as notificaes
subseqentes sero enviadas, por padro, em intervalos de 3 segundos. Aps receber uma
notificao de alterao, um parceiro de replicao envia uma requisio de atualizao do
Active Directory para o DC onde foi feita a alterao. O DC onde foi feita a alterao
responde requisio feita pelo seu parceiro de replicao, enviando os dados sobre a
alterao. O intervalo de 3 segundos entre o envio das notificaes de alterao importante
para evitar que um mesmo DCs receba mltiplas notificaes de alterao, simultaneamente.
Algumas alteraes so conhecidas como atualizaes crticas. Para as atualizaes crticas
no observado o intervalo de 15 segundos antes que o DC onde houve a alterao envie uma
notificao de alterao. Alteraes como bloqueio de contas, alteraes nas polticas de
bloqueio de contas, alteraes nas polticas de senha do domnio e alteraes de senha so
consideradas atualizaes crticas e devem ser replicadas imediatamente.
Replicao entre sites
O Active Directory trata a replicao entre sites (intersites) de maneira da replicao dentro
do mesmo site (intrasite), pois a velocidade de conexo entre sites geralmente bem menor
do que dentro do mesmo site.
O KCC cria a topologia de replicao intersite sempre procurando otimizar a utilizao dos
links de WAN. A replicao intersite configurada com base em um agendamento definido
pelo KCC. As informaes de replicao so compactadas antes de serem envidas atravs dos
links de WAN, para reduzir o trfego nos links de WAN.
Como a topologia de replicao intersite criada pelo KCC:
A topologia de replicao intersite criada pelo KCC, com base nas informaes sobre sites e
links entre sites que o Administrador cria. Em cada site um DC o responsvel pela definio
da topologia de replicao intersite. Este DC conhecido como Intersite Topology
Generator. O tempo de replicao intersite pode ser controlado com base nas informaes
fornecidas quando o Administrador cria os objetos de links entre sites, utilizando o console
Active Directory Sites and Services.
Quando a replicao intersite ocorre:
Para reduzir a utilizao dos links de WAN, a replicao intersite ocorre de acordo com um
agendamento prvio e no instantaneamente (ou com base em notificaes de alterao) como
no caso da replicao intrasite. Por padro, a replicao intersite ocorre, em cada link, a cada
3 horas (180 minutos). O Administrador pode alterar este agendamento para adatar a
replicao a velocidade dos links de WAN da sua rede. O Administrador tambm pode defnir
em que horrios do dia os links entre sites estaro disponveis para que a replicao acontea.
Por exemplo, para escritrios conectados por links de WAN de baixa velocidade, como por
exemplo 64 Kbps, voc pode ajustar o link de replicao para estar disponvel apenas noite,
aps o expediente. Por padro um link est configurado para estar disponvel 24 horas por dia,
7 dias por semana.

Site:
Pgina 206 de 891

O Schema do Active Directory
A definio de todos os objetos do Active Directory e demais informaes est contida no que
conhecido como Schema do Active Directory. O Active Directory utiliza um modelo de
banco de dados hierrquico, diferente do Modelo Relacional de Dados com o qual estamos
mais habituados. Mas, me permitam esta analogia, o Schema como se fosse (na verdade ) a
definio da estrutura do banco de dados do Active Directory. Por exemplo, a definio do
objeto usurio, quais atributos tem este objeto, o tipo de cada atributo e demais informaes
sobre o objeto usurio, esto todas contidas no Schema. A definio de cada objeto, de cada
atributo, est contida no Schema.
O Schema contm a definio para todos os objetos do Active Directory. Quando voc cria
um novo objeto, as informaes fornecidas so validadas com base nas definies contidas no
Schema, antes que o objeto seja salvo na base de dados do Active Directory. Por exemplo, se
voc preencheu um atributo do tipo nmero, com valores de texto, o Active Directory no ir
gravar o objeto no Active Directory e uma mensagem de erro ser exibida.
O Schema feito de objetos, classes e atributos. O Schema definido por padro com o Active
Directory, contm um nmero de classes e atributos, os quais atendem as necessidades da
maioria das empresas. Porm o Schema pode ser modificado, o Administrador pode modificar
as classes existentes ou adicionar novas classes ou atributos. Qualquer alterao no Schema
deve ser cuidadosamente planejada, pois alteraes feitas no Schema afetam toda a rvore de
domnios. Todos os domnios de uma rvore tem que utilizar o mesmo Schema, ou seja, no
podem ser utilizados diferentes esquemas para os diferentes domnios de uma rvore de
domnios.
Como os objetos do Active Directory so definidos no Schema
No Schema, uma classe de objetos representa uma categoria de objetos do Active Directory,
como por exemplo contas de usurios, contas de computadores, impressoras ou pastas
compartilhadas publicadas no Active Directory e assim por diante. Na definio de cada
classe de objetos do Active Directory, est contida uma lista de atributos que podem ser
utilizadas para descrever um objeto da referida classe. Por exemplo, um objeto usurio
contm atributos de nome, senha, validade da conta, descrio, etc. Quando um novo usurio
criado no Active Directory, o usurio torna-se uma nova instncia da classe User do Schema
e as informaes que voc digita sobre o usurio, tornam-se instncias dos atributos definidos
na classe user.
Como o Schema armazenado no Active Directory
Cada floresta pode conter um nico Schema, ou seja, o Schema tem que ser nico ao longo de
todos os domnios de uma floresta. O Schema armazenado nas parties de schema do
Active Directory. A partio de schema do Active Directory, bem como a partio de
definio do Active Directory, so replicadas para todos os DCs da floresta. Porm um nico
DC controla a estrutura do Schema, DC este conhecido como Schema Master. Ou seja,
somente no DC configurado como Schema Master que o Administrador poder fazer
alteraes no Schema.

Site:
Pgina 207 de 891

Cache do Schema
Cada DC mantm uma cpia do Schema na memria do servidor (bem como uma cpia em
disco), para melhorar a performance das operaes relacionadas ao Schema, tais como
validao de novos objetos. A verso armazenada no Cache do servidor automaticamente
atualizada (em intervalos de tempos definidos) cada vez que o Schema atualizado (o que no
ocorre como freqncia, na verdade muito raro fazer alteraes no Schema).
Nveis de funcionalidade de um domnio.
comum a rede da empresa conviver com diferentes verses do Windows. Isso aconteceu
na migrao do NT Server 4.0 para o Windows 2000 Server, onde durante um bom tempo
ainda existiam (na prtica sabemos que ainda existem) servidores com o NT Server 4.0 em
utilizao na rede.
O Windows Server 2003 (a exemplo do que acontecia com o Windows 2000 Server), tem
diferentes nveis de funcionalidade, com base nos tipos de DCs instalados na rede. Neste
tpico vou descrever os nveis de funcionalidade disponveis e as diferentes funcionalidades
que esto disponveis em cada nvel de funcionalidade.
Com o Windows Server 2003 foi introduzido o nvel de funcionalidade da floresta, o que no
existia com o Windows 2000 Server.
O nvel de funcionalidade do domnio determina quais caractersticas esto ou no
disponveis.
Existem quatro nveis de funcionalidade no Windows Server 2003:
Windows 2000 mixed

Windows 2000 native
Windows Server 2003 interim
Por padro selecionado o nvel de funcionalidade Windows 2000 mixed. Muitos dos
recursos mais avanados, tais como grupos Universais, somente esto disponveis nos demais
nveis de funcionalidade: Windows 2000 native, Windows Server 2003 interim ou Windows
Server 2003.
O nvel de funcionalidade da floresta uma novidade do Windows Server 2003. Existem trs
nveis de funcionalidade da floresta disponveis: Windows 2000, Windows Server 2003
interim, and Windows Server 2003. Por padro selecionado o nvel Windows 2000. Muitas
das novidades do Windows Server 2003 em relao ao Active Directory somente esto
disponveis nos nveis mais avanados: Windows Server 2003 interim ou Windows Server
2003.
Para que o nvel de funcionalidade da floresta seja configurado para Windows Server 2003,
todos os DCs de todos os domnios devem estar com o Windows Server 2003 instalado.
Site:
Pgina 208 de 891

Somente neste nvel que estaro disponveis todos os recursos do Active Directory,
incluindo a maioria das novidades introduzidas com o Windows Server 2003.
O que define se possvel ou no utilizar um determinado nvel de funcionalidade a
existncia ou no de DCs com verses anteriores do Windows, tais como o Windows 2000
Server e o Windows NT Server 4.0.
A seguir descrevo quais as verses do Windows que podem ser utilizadas nos DCs, para cada
um dos modos de funcionalidade de domnio:
Windows 2000 mixed: Suporta DCs com o Windows NT Server 4.0, Windows 2000
Server ou Windows Server 2003. Neste nvel de funcionalidade no possvel a
utilizao de grupos Universais.
Windows 2000 native: Suporta DCs com o Windows 2000 Server ou com o
Windows 2003 Server. Neste nvel de funcionalidade so suportados grupos
Universais.
Windows Server 2003 interim: Suporta DCs com o NT Server 4.0 ou com o
Windows Server 2003. Este nvel de funcionalidade utilizado quando voc est em
processo de migrao de uma rede baseada no Windows NT Server 4.0 para o
Windows Server 2003: Somente DCs com o Windows Server 2003. Este o nvel
onde esto disponveis todos os recursos e novidades do Active Directory.
Nota: Quando voc altera de um modo de funcionalidade para o outro, no ser mais possvel
criar DCs com verses no suportadas do Windows. Por exemplo, quando voc passa do
modo Windows 2000 mixed para o modo Windows 2000 Native, no ser mais possvel
inserir DCs com o NT Server 4.0 e nem ser voltar para o nvel de funcionalidade anterior.
Muito bem, j vimos um bocado de teoria sobre o Active Directory e sobre redes baseadas no
Windows. Estes so os fundamentos tericos, importantes para qualquer exame de
certificao de qualquer uma das verses do Windows. Nos prximos mdulos vou abordar os
tpicos prticos, relacionados diretamente com o Windows XP e com o Exame 70-271.
Porm volto a repetir, os tpicos tericos vistos nos mdulos 1 e 2 so FUNDAMENTAIS
para o bom entendimento dos demais mdulos.

Site:
Pgina 209 de 891

Concluso
Neste Mdulo voc foi apresentado aos principais conceitos do Active Directory. Este
conhecimento terico fundamental para o Exame 70-271 e serve de suporte para todos os
demais mdulos deste manual de estudos, onde sempre irei utilizar conceitos apresentados
neste mdulo. Entender os fundamentos tericos do Active Directory fundamental. Sem isso
voc at pode seguir uma receita de bolo, passo-a-passo, mas dificilmente entender
exatamente o que est fazendo. Para se tornar um bom profissional de suporte tcnico, no
basta conhecer o Windows XP. Voc tem que conhecer redes e entender como funciona uma
rede baseada no Windows 2000 Server ou Windows Server 2003 e no Active Directory.
Justamente esta viso que eu procurei passar nos Mdulos 1 e 2.
Voc aprendeu que o Active Directory, basicamente, uma base de dados e um conjunto de
servios. Na base de dados do Active Directory esto informaes sobre todos os objetos da
rede, tais como: usurios, grupos, computadores, impressoras, servidores, domnios, unidades
organizacionais e assim por diante. Os servios do Active Directory permitem a manuteno,
atualizao e replicao desta base de dados, alm de fornecer servios de pesquisa de
objetos.
Iniciei o mdulo apresentando o conceito de diretrio. Voc aprendeu que at mesmo uma
lista telefnica pode ser considerada um exemplo de diretrio. Voc tambm ficou sabendo
que, na prtica, existem vrios diretrios na rede das empresas. Por isso que o usurio
obrigado a utilizar diferentes senhas para acessar os deferentes sistemas da empresa. De uma
maneira simplificada, para cada diretrio existente na rede, uma senha.
Tambm falei sobre as diferenas entre uma rede baseada no conceito de Workgroup e uma
rede baseada em diretrios. A rede baseada em Workgroup difcil de administrar, sendo
recomendada somente para pequenas redes, onde existe um nico servidor e no mais do que
10 estaes de trabalho. J redes baseadas em diretrios podem crescer e atender a milhares
de usurios e dezenas, at mesmo centenas ou milhares de servidores.
Neste momento mostrei o papel do Windows Server 2003 dentro de uma rede baseada em
domnios. Um servidor baseado no Windows Server 2003 pode assumir o papel de DC
(Domain Controler Controlador de domnio). No DC fica uma cpia integral da base de
dados do Active Directory. Esta base pode sofrer alteraes, as quais devem ser replicadas
para os demais DCs do domnio.
Em seguida, j tratando sobre o Active Directory, apresentei o conceito de Domnio. Voc
aprendeu que um domnio, basicamente, uma diviso lgica da rede. Um domnio consiste
tambm em uma diviso administrativa e de segurana.
Um domnio pode conter diversos objetos, tais como usurios, grupos de usurios, contas de
computadores e assim por diante. Todas estas informaes ficam armazenadas na base de
dados do Active Directory.
A utilizao de Unidades Organizacionais ajuda a eliminar alguns problemas de
Administrao existentes no NT Server 4.0. Com o uso de Unidades Organizacionais
possvel fazer uma diviso lgica do domnio, diviso esta baseada em critrios geogrficos
Site:
Pgina 210 de 891

ou funcionais. Com o uso de Unidades Organizacionais possvel delegar permisses
administrativas a nvel da Unidade Organizacional e no somente no nvel de domnio, como
ocorria com o NT Server 4.0.
Voc tambm aprendeu sobre os tipos de grupos existentes no Active Directory. Mostrei que,
quanto ao tipo, os grupos so divididos em Grupos de distribuio e Grupos de segurana.
Somente grupos de segurana podem ser utilizados para atribuir permisses de acesso a
recursos tais como pastas compartilhadas, impressoras compartilhadas, etc. Os grupos de
distribuio so utilizados para envio de mensagens de e-mail para todos os membros do
grupo.
Os grupos tambm so classificados quanto ao escopo, em: Universais, Globais e Locais. Um
grupo Universal pode conter membros e outros grupos de qualquer domnio e pode receber
permisses de acesso em recursos de qualquer domnio. Os grupos Globais podem ter como
membros somente objetos do prprio domnio, porm podem receber permisses de acesso
em objetos de outros domnios. Os grupos locais podem conter membros de outros domnios,
mas somente podem receber permisses de acesso a recursos do prprio domnio. Em seguida
apresentei vrios estudos de caso para fixao dos conceitos de grupos, principalmente em
relao ao escopo de grupos: Universal, Global e Local.
Voc pode dividir a rede da sua empresa em vrios domnios, criando assim uma rvore de
domnios. Mostrei que dentro da rvore deve ser utilizado um espao de nomes contnuo, no
qual o nome do objeto filho deve conter todo o nome do objeto pai.
Seguindo o estudo do Active Directory, apresentei o importante conceito de Catlogo Global.
Pelo menos um DC de cada domnio atua tambm como Servidor de Catlogo Global. No DC
est a cpia completa da base de dados do domnio do DC. No Servidor de Catlogo Global
est a cpia completa da base de dados do domnio do Servidor de Catlogo Global e uma
cpia parcial (somente alguns atributos) da base de dados de todos os demais domnios da
floresta. O Servidor de Catlogo Global ajuda a reduzir o trfego de rede e a agilizar as
pesquisas realizadas no Active Directory. O Administrador pode configurar mais DCs do
domnio para que tambm atuem como Servidores de Catlogo Global.
Avanando um pouco mais, voc aprendeu que possvel reunir duas ou mais rvores de
domnios para formar uma floresta. O que caracteriza uma rvore de domnios o espao de
nomes contnuo, conforme descrito anteriormente. possvel juntar duas ou mais rvores para
formar uma floresta de domnios.
Outro conceito muito importante o de relaes de confiana. Neste tpico fiz um pequeno
histrico sobre como eram as relaes de confiana na poca do NT Server 4.0. Voc
aprendeu que no NT Server 4.0, as relaes de confiana eram unidirecionais, no transitivas
e tinham que ser criadas e mantidas manualmente pelo administrador. J no Windows 2000
Server e no Windows Server 2003, as relaes de confiana so criadas automaticamente, so
transitivas e so bi-direcionais.
Em seguida foi o momento de falar sobre a diviso fsica do Active Directory e sobre
replicao. Domnios, rvores, florestas, etc, constituem a estrutura e a diviso lgica do
Active Directory. O conceito de sites representa a estrutura e a diviso fsica do Active
Site:
Pgina 211 de 891

Directory. O principal objetivo de dividir a rede em sites para que o KCC (servio do Active
Directory responsvel por determinar um esquema de replicao otimizado) possa determinar
qual o melhor esquema de replicao a ser utilizado, mantendo um equilbrio entre o tempo de
atualizao dos DCs e a quantidade de informaes de replicao a ser gerada nos links de
WAN.
Voc tambm aprendeu um pouco sobre os nveis de funcionalidade de um domnio e tambm
da floresta.
Repito, os conceitos tericos vistos neste mdulo e tambm no Mdulo 1 so fundamentais e
sero necessrios em todos os demais captulos do livro. Se voc ficou com dvida sobre um
dos conceitos, peo que voc volte e releia o referido conceito. muito importante que voc
entenda os diversos elementos que compem o Active Directory, tanto em sua estruturao
lgica, quanto em sua estruturao fsica.

Site:
Pgina 212 de 891
MDULO 3 SUPORTE E INSTALAO DO WINDOWS XP

Introduo
Mdulo 3 Suporte a Instalao do Windows XP: Neste mdulo vamos iniciar os pontos
prticos, especficos para o Exame 70-271. Neste mdulo falarei sobre a preparao para
instalao do Windows XP Professional, os pr-requisitos de Hardware, os caminhos de
Upgrade em relao as verses anteriores. Tambm falarei sobre o conceito de instalao
automatizada e arquivo de respostas, bem como os conceitos bsicos sobre o uso do RIS
Remote Instalattion Services, para instalao do Windows em um grande nmero de
computadores. Voc tambm aprender sobre os principais problemas e respectivas solues,
relacionados com a instalao do Windows XP Professional. .
Pr-requisitos de Hardware e Software

Preparao para a instalao
Verificao de compatibilidade de hardware e software
Instalao do Windows XP Professional
Instalao no assistida
Instalao usando o RIS
Resoluo de problemas de instalao
Este um mdulo importante e bastante cobrado no exame. muito importante que o

profissional de Suporte Tcnico saiba resolver uma srie de questes relacionadas a instalao
do Windows XP:
possvel fazer um dual-boot com o XP e outras verses do Windows?

Com quais verses possvel fazer um dual-boot?
Qual verso instalar primeiro, no caso do dual-boot?
Como fazer a instalao do Windows XP?
O que uma instalao no assistida?
Qual o papel do arquivo de respostas?
O que e como funciona o RIS?
Como resolver problemas relacionados a instalao do XP?
O Profissional de suporte tcnico certamente enfrentar estas e outras questes relacionadas a

instalao do Windows XP Professional. Neste mdulo voc tambm aprender sobre os
preparativos que devem ser tomados antes da instalao, aprender sobre quais verses do
Windows podem ser atualizadas diretamente para o Windows XP e quais no podem,
aprender sobre o processo de boot do Windows XP, aprender sobre as opes avanadas de
inicializao e sobre a estrutura e o funcionamento do arquivo boot.ini. Tambm falarei sobre
as diferentes chaves de inicializao que podem ser utilizadas no arquivo boot.ini, para
modificar a maneira como o Windows XP inicializado.

Site:
Pgina 213 de 891

Instalando o Windows XP Professional nova instalao.
Instalar o Windows XP, Home ou Professional, um processo muito simples. Temos duas
situaes a considerar:
Quando j existe um Sistema Operacional instalado.

Quando instalamos o Windows XP em um computador sem nenhum Sistema
Operacional instalado.
Quando j existe um Sistema Operacional instalado, dependendo da verso do Windows que

estiver instalada, possvel fazer uma atualizao da verso atualmente instalada, para o
Windows XP. A grande vantagem da atualizao que todas as configuraes existentes so
mantidas. O assistente de instalao tem uma opo que gera um teste de compatibilidade.
Este teste informa se todos os componentes de Hardware e se todos os programas instalados
iro funcionar corretamente com o Windows XP. Casa algum elemento, quer seja de Software
ou de Hardware, no v funcionar corretamente no Windows XP, o nome do componente ser
informado no relatrio de compatibilidade gerado ao final do processo de verificao. Caso
alguma incompatibilidade seja detectada possvel continuar com o processo de instalao do
Windows XP, a no ser que a incompatibilidade seja com um dos componentes essenciais do
computador, como por exemplo o Disco rgido ou a placa me.
Podemos fazer a atualizao do Windows 95, Windows 98, Windows Me, Windows NT
Workstation 4.0 e Windows 2000 Professional para o Windows XP Home ou para o Windows
XP Professional. A opo de atualizao (Upgrade) somente possvel quando o Sistema j
instalado estiver no mesmo idioma da verso do Windows XP que estiver sendo instalada. Por
exemplo, se voc tiver instalado o Windows 2000 Professional em ingls e quiser instalar o
Windows XP em portugus, a opo de atualizao no estar habilitada. Neste caso voc
somente ter a opo de fazer uma nova instalao, excluindo a verso anterior ou mantendo
as duas verses, para criar uma mquina chamada de Multi-boot. Quando mantemos duas ou
mais verses instaladas ao mesmo tempo, na inicializao do sistema exibido um menu com
as diversas verses dos Sistemas Operacionais instalados, para que o usurio possa escolher
uma verso para inicializar o computador.
Importante: Voc pode atualizar do Windows 98, Windows Me, NT Workstation 4.0 e 2000
Professional diretamente para o Windows XP Professional. Do Windows 95 voc deve
primeiro atualizar para o Windows 98 e, somente depois para o Windows XP Professional.
Do NT 3.1, 3.5 ou 3.51, voc deve atualizar primeiro para o NT Workstation 4.0 e somente
depois ser possvel atualizar para o Windows XP Professional.
Gerando um relatrio de compatibilidade do Hardware do computador
Antes de instalar o Windows XP aconselhvel gerar um relatrio de compatibilidade de
Hardware e Software. Este relatrio ir informar se algum dos dispositivos de Hardware ou
Software no compatvel com o Windows XP. Ao executar esta etapa podemos evitar de
descobrir incompatibilidades somente quando o processo de instalao j estiver adiantado e
uma determinada falha tiver acontecido por causa da incompatibilidade.

Site:
Pgina 214 de 891

Para gerar um relatrio de compatibilidade siga os passos indicados a seguir:
1.
Abra um Prompt de comando: Iniciar -> Todos os programas -> Acessrios -> Prompt
de comando.
2.
Certifique-se de que o CD de instalao do Windows XP esteja no drive de CD.
3.
Se, ao inserir o Cd de instalao, for aberto o Assistente de instalao, feche o
assistente.
4.
d:\i386\winnt32 /checkupgradeonly
5.
Substitua d: pela letra da unidade de CD-ROM (ou DVD-ROM), do computador que
voc est utilizando.
6.
Surge uma janela perguntando se voc deseja fazer o Download dos arquivos de
atualizao a partir do site da Microsoft. Marque a opo Ignorar esta etapa e continuar a
instalar o Windows.
7.
D um clique no boto Avanar, para iniciar o processo de verificao.
8.
Dependendo do computador que voc estiver utilizando, a verificao pode demorar
alguns minutos.
9.
No final do processo, se nenhuma incompatibilidade for verificada, ser exibida a
janela indicada na Figura 3.1:
Figura 3.1 Tela final da verificao de compatibilidade de Hardware.

Site:
Pgina 215 de 891

10.
Se alguma incompatibilidade for detectada, voc poder obter maiores detalhes
clicando no boto Detalhes...
11.
D um clique no boto Concluir para encerrar a verificao.
Nota: Sempre aconselhvel efetuar a verificao de compatibilidade antes de iniciar a
instalao do Windows XP.
A seguir voc acompanhar uma nova instalao do Windows XP (a partir do zero), passo-apasso.
Instalando o Windows XP a partir do zero boot a partir do CD-ROM.
Neste tpico farei uma instalao do Windows XP Professional em um computador novo,
onde ainda no existe nenhuma verso do Windows instalada. Utilizarei um dos mtodos de
instalao mais simples, que consiste em inicializar o sistema a partir do CD-ROM. Hoje em
dia praticamente todos os computadores tem a capacidade de inicializar o sistema (ou,
utilizando um termo popular na informtica: dar o boot) a partir do CD-ROM, somente
computadores mais antigos de quatro ou cinco anos atrs que no tem a capacidade de
inicializar pelo CD-ROM.
Dependendo da quantidade de memria e da velocidade do processador a instalao pode
demorar entre trinta e sessenta minutos. Estou utilizando um computador com 512 MB de
RAM (a partir de 128 MB j possvel utilizar o Windows XP com um desempenho
aceitvel, embora o ideal seja 256 MB ou mais), com um processador Pentium III de 1 GHZ.
Agora vamos aprender, passo a passo, a fazer a instalao do Windows XP Professional. O
procedimento para fazer a instalao do Windows XP Home idntico, de tal maneira que
com os passos apresentados o leitor ter condio de fazer a instalao de qualquer uma das
verses.
Para instalar o Windows XP Professional em um computador novo, siga os passos
indicados a seguir:
1.
Ligue o computador, insira o CD-ROM do Windows XP Professional no drive e
desligue o computador.
2.
Agora ligue novamente o computador, desta vez o CD-ROM do Windows XP j deve
estar no drive.
Nota: Em alguns computadores, a opo para inicializar pelo CD-ROM no est
automaticamente habilitada. Nestes casos voc precisa entrar no Setup do sistema e configurar
a opo para habilitar o boot pelo CD-ROM. Para entrar no Setup do sistema, basta pressionar
vrias vezes a tecla Del, logo aps ter ligado o computador. Para orientaes sobre a
configurao do Setup, consulte o manual da placa me do seu equipamento, pois a
configurao do Setup diferente para cada tipo/modelo de placa me.
3.
Aguarde at que o sistema seja inicializado a partir do CD-ROM. Em alguns
computadores surge uma mensagem pedindo para que seja pressionada qualquer tecla para
fazer a inicializao a partir do CD-ROM. Fique atento a esta mensagem.
Site:
Pgina 216 de 891

4.
O Windows XP comea a ser carregado a partir do CD-ROM.
5.
Surge uma tela azul com a mensagem Instalao do Windows. Esta a fase
chamada de fase DOS ou fase de caractere, pois nestas etapas iniciais o programa de
instalao ainda no est em modo grfico.
6.
Aguarde alguns instantes at que os arquivos necessrios instalao sejam lidos do
CD-ROM e copiados para uma pasta temporria no disco rgido do computador.
7.
Surge uma tela com o ttulo Instalao do Windows XP Professional.
8.
Nesta tela temos a opo de pressionar ENTER para continuar a instalao, pressionar
R para reparar uma instalao com problemas ou pressionar F3 para cancelar o processo de
instalao.
Nota: Falaremos mais sobre o processo de recuperao na parte final deste mdulo, quando
tambm detalharei o processo de boot do Windows XP e as vrias tcnicas de recuperao a
desastres.
9.
Pressione ENTER para continuar com a instalao.
10.
O programa de instalao faz algumas verificaes e em seguida exibe uma tela com o
Contrato de Licena de Usurio Final. Neste contrato esto os direitos e deveres do usurio
do Windows XP.
11.
Para ler todo o contrato voc pode utilizar a tecla Page Down para rolar o texto na tela.
12.
Pressione a tecla F8 para aceitar o Contrato de Licena e seguir com a instalao.
13.
Em seguida ser exibida uma relao com todas as parties disponveis no seu
computador. Se for um computador novo ser exibido apenas uma Partio ainda no
formatada, com o espao total do disco rgido. Nesta etapa temos as seguintes opes:
Voc pode selecionar uma das parties que est sendo exibida e pressionar ENTER
para instalar o Windows XP nesta partio.
Selecionar uma partio no formatada (aparece com a descrio espao no
particionado) e pressionar a letra C para criar uma partio nova, onde ser instalado o
Windows XP.
Selecionar uma partio e pressionar a letra D para excluir a partio. Fique atento,
pois ao excluir uma partio, todos os dados desta partio sero excludos.
14.
Como estamos instalando o Windows XP em um computador novo, o qual tem
somente uma partio, a qual ocupa o tamanho total do disco rgido, basta selecionar esta
partio e pressionar Enter.
15.
O Windows XP ser instalado na partio selecionada na pasta \Windows,
normalmente no drive C:, na pasta C:\Winodws.
16.
Se a partio escolhida ainda no estiver formatada voc tem a opo de format-la.
Neste momento voc tem quatro opes:
NTFS (Rpido)
FAT (Rpido)
NTFS
FAT

Site:
Pgina 217 de 891

17.
O sistema de arquivos FAT vem desde a poca do MS-DOS e somente aconselhvel
caso voc queira utilizar verses antigas do Windows, em conjunto com o Windows XP, em
uma mquina Multi-boot.
18.
Para poder utilizar as configuraes de segurana do Windows XP, tais como
permisses de acesso e criptografia, voc precisa do sistema de arquivos NTFS.
19.
A diferena entre (Rpido) e sem o Rpido quanto a maneira que o disco
formatado. A opo (Rpido), como era de se esperar, demora bem menos do que a outra
opo.
Nota: No Mdulo 5 voc aprender todos os detalhes sobre FAT, NTFS, gerenciamento de
discos, volumes e pastas compartilhadas.
20.
Selecione a opo NTFS (Rpido) e pressione Enter.
21.
Inicia o processo de formatao da partio escolhida. Aguarde alguns instantes, pois
dependendo do tamanho do disco rgido pode demorar alguns minutos.
22.
Aps a formatao feita uma anlise da partio para verificar se no existem
problemas com ela.
23.
Aps a anlise inicia um processo de cpia de arquivos do CD-ROM para o disco
rgido. Neste momento so copiados os arquivos que daro suporte a prxima fase da
instalao, a qual ser iniciada aps o encerramento da fase atual, quando o computador e
inicializado novamente e ento inicia a fase grfica da instalao.
24.
Ao final do processo de cpia surge uma mensagem avisando que o computador ser
reinicializado em 15 segundos. Se voc no quiser aguardar os 15 segundos, basta pressionar
Enter.
25.
Aps a reinicializao comea a parte grfica do processo de instalao.
26.
O processo continua por conta.
27.
A janela dividida em duas partes. No painel da esquerda so exibidas as etapas da
instalao j cumpridas (Coletando informaes, Atualizao dinmica, Preparando a
instalao) e as etapas restantes (Instalando o Windows, Finalizando a instalao), bem como
uma estimativa do tempo restante para finalizar a instalao.
28.
No painel da direita so exibidas mensagens sobre as novas
caractersticas/funcionalidades do Windows XP.
29.
Durante esta fase so detectados e instalados os vrios dispositivos de Hardware, e
efetuadas as diversas configuraes necessrias para o funcionamento do Windows XP.
30.
Aguarde at que as etapas sejam executadas at que surja a janela Opes regionais e
de idiomas. Nesta tela definimos as configuraes para o idioma do Windows XP que est
sendo instalado e as configuraes de Teclado. As configuraes do idioma definem uma
srie de aspectos do Windows XP. Por exemplo, o smbolo da moeda, o formato da data, se o
relgio de 12 ou de 24 horas e assim por diante. Estas configuraes podem ser alteradas
aps a instalao do Windows XP, utilizando o cone Opes regionais e de idioma, do Painel
de controle.
31.
Vamos aceitar as configuraes detectadas pelo programa de instalao.
32.
D um clique no boto Prximo, seguindo para a prxima etapa da instalao.
33.
Surge a janela Personalizar o software, pedindo que voc digite o seu Nome e o nome
da sua empresa.
34.
Preencha os campos Nome e Organizao e d um clique no boto Prximo, seguindo
para a prxima etapa da instalao.

Site:
Pgina 218 de 891

35.
Em seguida exibida a janela Chave do produto (Product Key), na qual voc deve
digitar a chave de 25 dgitos que aparece na etiqueta do CD de instalao do Windows XP.
36.
Digite a chave solicitada e d um clique no boto Prximo, seguindo para a prxima
etapa da instalao.
37.
Surge a janela Nome do computador e senha do administrador.
38.
Se voc estiver instalado o Windows XP em um computador residencial ou em uma
pequena rede que voc mesmo administra, voc pode selecionar o nome do computador sem
maiores problemas. Se voc est instalando o Windows XP em uma estao de trabalho de
uma rede corporativa, consulte o Administrador da rede para saber se existe algum padro de
nomes para as estaes de trabalho da rede. O nome do computador importante pois
atravs do nome que acessamos os recursos compartilhados, tais como pastas e impressoras,
do computador.
39.
Para nome digite MICROXPPRO ou um outro nome que voc ir utilizar.
40.
Tambm solicitada uma senha para o usurio Administrador. Ao instalar o Windows
XP, automaticamente, criada uma conta chamada Administrador (na verso em Portugus).
Esta conta tem permisso para realizar qualquer operao no computador: instalar e
desinstalar dispositivos de Hardware, instalar e desinstalar programas e at mesmo formatar o
disco rgido. Por isso importante a definio de uma senha para a conta Administrador, pois
se deixarmos a senha em branco, qualquer usurio poder fazer o logon como Administrador
e ter acesso a todos os recursos do computador.
41.
Digite a seguinte senha: senha123 ou outra senha que voc escolher. fundamental
que voc lembre da senha de Administrador, pois se voc esquec-la, no ter mais como
recuper-la. Se no tiver sido criada outra conta com permisso de Administrador, voc
perder o acesso como Administrador e no ter acesso a uma srie de recursos do Windows
XP. Nestas situaes, o mais provvel que voc tenha que formatar e reinstalar o Windows
XP.
42.
Digite novamente a senha escolhida no campo Confirmar senha.
43.
44.
Se voc tiver um modem conectado ao computador, o Windows XP detecta o modem
e abre uma janela para que voc selecione em qual pas regio voc est, qual o cdigo DDD
da sua cidade, se necessrio digitar um nmero para ter acesso a uma linha externa e o tipo
de discagem: De tom ou de pulso.
45.
Preencha as informaes sobre discagem, caso voc tenha um modem conectado.
46.
47.
Surge uma janela para que voc confira a data, a hora e o fuso horrio. Verifique se as
informaes esto corretas e altere o que for necessrio.
48.
49.
Caso exista uma placa de rede conectada ao micro, ser iniciado o processo de
instalao da rede.
50.
Temos duas opes para a configurao de rede:
Configuraes tpicas: Esta opo utilizada quando instalamos o Windows XP em

uma estao de trabalho de uma rede corporativa. Com esta opo as configuraes de
rede so carregadas, a partir de um servidor DHCP (conforme descrito no Mdulo 1),
toda vez que o computador ligado. No utilizada em redes que no tenham
servidores de rede.

Site:
Pgina 219 de 891
Configuraes personalizadas: Com esta opo aberta uma janela para que sejam
informados diversos parmetros para configurao da rede. Por padro, instalado o
protocolo TCP/IP. Para que dois computadores possam trocar informaes, ambos
devem ter instalado o mesmo protocolo para comunicao na rede. O protocolo mais
utilizado, que o padro no Windows XP o protocolo TCP/IP, o qual tambm
utilizado na Internet. Para mais detalhes sobre o TCP/IP, consulte o Mdulo 1.
51.
Selecione a opo Configuraes personalizadas.
52.
53.
Nesta etapa exibida a marca/modelo da placa de rede que foi detectada pelo
Windows XP.
54.
Vamos alterar alguns parmetros do protocolo TCP/IP.
55.
D um clique na opo Protocolo TCP/IP e depois d um clique no boto
Propriedades.
56.
Surge a janela de propriedades do Protocolo TCP/IP.
57.
Marque a opo Usar o seguinte endereo IP.
58.
Preencha os seguintes campos com os seguintes valores (ou com os valores que voc
esteja utilizando na sua rede):
Endereo IP:
10.10.100.5
Mscara de rede: 255.255.255.0
59.
D um clique no boto OK.
60.
61.
Surge uma janela perguntando se o computador far parte de um grupo de trabalho
(Workgroup) ou de um domnio. Grupos de trabalhos so utilizados para pequenas redes, de
at 5 computadores, onde no existem servidores com o Windows 2000 Server instalado.
Domnios so utilizados para redes empresariais, com um grande nmero de equipamentos,
onde existem servidores com o Windows 2000 Server instalado. Para informaes detalhadas
sobre as diferenas e usos de Grupos de Trabalhos e Domnios, consulte o Mdulo 2.
62.
Selecione a opo No, o computador no est em uma rede ou est em uma rede
sem um domnio. Tornar este computador um membro do seguinte grupo de trabalho:.
63.
No campo para digitao do nome do grupo de trabalho digite GROZA ou outro nome
qualquer que voc for utilizar para a sua instalao.
64.
65.
A instalao do Windows continua, automaticamente com mais algumas etapas: cpia
de arquivos, registro de componentes, configuraes do menu Iniciar e assim por diante.
66.
Ao final desta etapa o computador automaticamente reinicializado.
67.
O computador reinicializa, a nova tela do Windows XP j exibida. A primeira
inicializao demora um pouco mais do que o normal, pois so feitas diversas configuraes
necessrias para o funcionamento do Windows XP.
68.
Uma pequena animao com o logotipo do Windows XP exibida e logo em seguida
surge um assistente que ir conduzi-lo pelo processo de ativao do Windows XP.
69.
Se voc tiver conectado pela Internet a ativao pode ser feita automaticamente, caso
contrrio voc ter que fazer a ativao por telefone. Se voc no fizer a ativao o Windows
XP somente funcionar por 14 dias, ao final deste perodo o sistema deixa de funcionar.
70.
Clique no boto Avanar do assistente que exibido a primeira vez que o sistema
inicializado.
Site:
Pgina 220 de 891

71.
Surge uma tela para configurao da sua conexo com a Internet. Nesta tela
informamos se a conexo ser feita por Modem, por um servio baseado em DSL (assinante
de linha digital) ou atravs de uma rede local.
72.
Vamos fazer uma conexo via Modem/linha discada.
73.
Selecione a opo Modem Telefnico.
74.
D um clique no boto Avanar seguindo para a prxima etapa da configurao.
75.
Surge uma tela perguntando se voc deseja ativar o Windows agora. Para ativar o
Windows marque a opo Sim, ativar o Windows pela Internet agora. Se voc escolher esta
opo, o assistente solicitar as informaes sobre o nmero de telefone do seu provedor
Internet, o seu nome de usurio e senha no provedor. Tenha estas informaes disponveis se
voc optar por ativar o Windows neste momento. As configuraes para conexo com a
Internet feitas neste momento so gravadas e podero ser utilizadas para conectar com a
Internet sempre que for necessrio.
76.
No vamos ativar o Windows neste momento.
77.
Selecione a opo No, lembre-me periodicamente. No se esquea que voc tem que
ativar o Windows XP dentro de 14 dias, caso contrrio ele deixar de funcionar.
78.
79.
Dependendo das opes selecionadas nas etapas anteriores, pode surgir uma tela
perguntando se voc deseja configurar uma conexo com a Internet. Se surgir esta tela,
marque a opo No, deixar para depois.
80.
81.
Surge uma tela para a criao de usurios. Alm do usurio Administrador, que foi
criado durante o processo de instalao, precisamos criar pelo menos mais um usurio. Os
usurios criados nesta etapa so configurados com permisses de Administrador. Vamos criar
mais dois usurios: caruncho e jsilva. No campo Seu nome, digite caruncho. No campo 2
usurio digite jsilva. Os usurios sero criados, com senha de logon em branco. muito
importante que depois voc defina senha para estas contas, pois no nada seguro ter contas
com permisso de administrador e com senhas em branco.
82.
83.
Surge a tela com a seguinte mensagem: Parabns, voc est pronto para comear.
Finalmente, o Windows XP est instalado e pronto para ser usado.
84.. D um clique no boto Concluir.
85.
exibida uma janela onde aparecem o nome dos usurios criados no passo 81. Para
fazer o logon como um determinado usurio basta clicar no respectivo nome. Se houver uma
senha definida para o usurio esta ser solicitada. No nosso caso d um clique no usurio
caruncho e o logon ser automaticamente efetuado, pois a senha deste usurio ainda est em
branco.
Nota: Se voc tiver criado somente um usurio, no passo 81, o logon ser automaticamente
feito com este usurio, no ser exibida a lista de usurios, pois somente existir um usurio
alm do usurio Administrador que foi criado nas primeiras etapas da instalao.
86.
A rea de trabalho do Windows XP exibida e estamos pronto para utiliz-lo.

Site:
Pgina 221 de 891

Fazendo a atualizao do Windows 98.
Neste tpico faremos a atualizao do Windows 98 para o Windows XP Home. Os passos da
instalao so muito semelhantes aos do tpico anterior, por isso no iremos descrev-los
novamente. Somente descreverei os passos iniciais do processo, onde selecionamos que deve
ser feita uma atualizao e no uma nova instalao.
Para atualizar o Windows 98 para o Windows XP Home, faa o seguinte:
1.
2.
3.
4.
Inicialize o computador onde est o Windows 98 a ser atualizado.

Insira o CD-ROM do Windows XP Home no drive.
O programa de instalao aberto automaticamente.
Na tela inicial temos trs opes:
Instalar o Windows XP.

Executar tarefas adicionais.
Verificar a compatibilidade do sistema.
5.
D um clique na opo Instalar o Windows XP.
6.
O programa de instalao detecta que o Windows 98 est instalado e sugere uma
atualizao do sistema, conforme indicado na Figura 3.2:
Figura 1.7 Fazendo uma atualizao do Windows 98 para o Windows XP.

7.
Agora s clicar no boto Avanar e seguir as demais etapas da instalao, que so
muito semelhantes as etapas descritas no item anterior, sobre a instalao do Windows XP
Professional em um computador novo.
Site:
Pgina 222 de 891

8.
Quando fazemos uma atualizao todas as configuraes e os programas instalados
so mantidos e esto disponveis depois que a atualizao concluda. Inclusive os cones e
atalhos que criamos estaro disponveis aps a atualizao.
A seguir apresentarei alguns detalhes sobre a chamada instalao no assistida, baseada em
um arquivo de respostas.
Instalao no assistida e arquivo de respostas
Voc pode automatizar a instalao do Windows XP utilizando um arquivo de respostas. O
arquivo de respostas um arquivo .txt, com um padro bem definido. No arquivo de respostas
esto contidas as respostas s telas de instalao do Windows XP. Com o uso do arquivo de
respostas, a instalao do Windows XP segue, passo-a-passo, sem a necessidade de
interveno do usurio (por isso que chamada de instalao no assistida ou instalao
automatizada). As informaes necessrias em cada etapa da instalao so lidas a partir do
arquivo de respostas, no qual podemos inserir informaes tais como:
Chave do Produt (Product Key)

Nome da empresa
Nome do computador
Configuraes do protocolo TCP/IP
Quais componentes do Windows XP devem ser instalados
Pasta de instalao
Pasta onde esto os arquivos de instalao
Domnio ou Workgroup do qual o servidor far parte
, dentre outros.
Uma vez criado o arquivo de respostas, voc utiliza um parmetro de linha de comando, ao
iniciar a instalao, para informar o caminho e o nome do arquivo de respostas. Uma vez
localizado o arquivo de respostas, a instalao inicia, todas as informaes de cada etapa so
lidas a partir do arquivo de respostas, sem que seja necessria a interveno do usurio. Este
processo pode ser automatizado, onde os arquivos de respostas so colocados em uma pasta
compartilhada na rede e a instalao ou upgrade dos servidores pode ser automatizada atravs
do uso de scripts. A seguir detalho os passos para fazer uma instalao no assistida do
Windows XP.
O arquivo de respostas
Para facilitar o arquivo de respostas, voc encontra um modelo deste tipo de arquivo, no CD
de instalao do Windows XP.
Para acessar o modelo de arquivo de respostas, siga os seguintes passos:
1.
2.
Insira o CD de instalao do Windows XP no drive.

O Assistente de instalao ser aberto. Feche-o.

Site:
Pgina 223 de 891

3.
Abra o Meu computador, clique com o boto direito do mouse no drive de CD e, no
menu que exibido, clique em Explorar.
4.
O Windows Explorer ser aberto e as pastas do CD de instalao sero exibidas.
5.
Acesse a pasta i386 do CD de instalao. Nesta pasta localize o arquivo unattended.txt
e d um clique duplo nele. O arquivo ser aberto, e o contedo indicado a seguir ser exibido:
; Microsoft Windows
; (c) 1994 - 2001 Microsoft Corporation. All rights reserved.
;
; Sample Unattended Setup Answer File
;
; This file contains information about how to automate the installation
; or upgrade of Windows so the Setup program runs without requiring
; user input. You can find more information in the ref.chm found at
; CD:\support\tools\deploy.cab
;
[Unattended]
Unattendmode = FullUnattended
OemPreinstall = NO
TargetPath = *
Filesystem = LeaveAlone
[GuiUnattended]
; Sets the Timezone to the Pacific Northwest
; Sets the Admin Password to NULL
; Turn AutoLogon ON and login once
TimeZone = "004"
AdminPassword = *
AutoLogon = Yes
AutoLogonCount = 1
[LicenseFilePrintData]
; For Server installs
AutoMode = "PerServer"
AutoUsers = "5"
[GuiRunOnce]
; List the programs that you want to lauch when the machine is logged into for the first time
[Display]
BitsPerPel = 16
XResolution = 800
YResolution = 600
VRefresh = 70
[Networking]

Site:
Pgina 224 de 891

[Identification]
JoinWorkgroup = Workgroup
[UserData]
FullName = "Your User Name"
OrgName = "Your Organization Name"
ComputerName = *
ProductKey = "XXXXX-YYYYY-ZZZZZ-99999-00000"
**************************************************************************
O arquivo de respostas dividido em sees. Em cada seo esto respostas para uma etapa
da instalao. No exemplo da seo a seguir, definido o modo de licenciamento e o nmero
de licenas:
[LicenseFilePrintData]
; For Server installs
AutoMode = "PerServer"
AutoUsers = "5"
Esta seo serve como resposta para a etapa onde voc deve informar o tipo de licena e o
nmero de licenas adquiridas etapa 37 do processo de instalao descrito anteriormente. O
formato do arquivo unattended.txt bastante descritivo. Voc encontra uma descrio
completa sobre todas as sees e todos os parmetros que podem ser definidos em um arquivo
de respostas (arquivo este que pode ter qualquer nome, no obrigatoriamente unattended.txt),
no arquivo de ajuda ref.chm, o qual esta contido no arquivo compactado deploy.cab. O
arquivo deploy.cab encontra-se na pasta support\tools, do CD de instalao do Windows XP
(ou do CD de instalao do Windows Server 2003). A seguir descrevo como extrair o arquivo
ref.chm para a pasta Meus documentos e depois abr-lo.
Para extrair o arquivo ref.chm, siga os seguintes passos:
1.
Insira o CD de instalao do Windows XP no drive.
2.
O Assistente de instalao ser aberto. Feche-o.
3.
Abra o Meu computador, clique com o boto direito do mouse no drive de CD e, no
menu que exibido, clique em Explorar.
4.
O Windows Explorer ser aberto e as pastas do CD de instalao sero exibidas.
5.
Acesse a pasta \support\tools.
6.
D um clique duplo no arquivo deploy.cab. O contedo do arquivo deploy.cab ser
exibido no painel da direita do Windows Explorer.
7.
Clique com o boto direito do mouse no arquivo ref.chm.
8.
No menu que exibido clique na opo Extrair (Extract).
9.
Na janela que exibida clique em Meus documentos (My documents), conforme
indicado na Figura 1.8:

Site:
Pgina 225 de 891
Figura 1.8 Copiando o arquivo ref.chm para a pasta Meus documentos.

10.
Clique em OK.
11.
Clique em Extrair (Extract).
12.
Abra a pasta Meus documentos.
13.
D um clique duplo no arquivo ref.chm.
14.
O arquivo de ajuda Microsoft Windows Preinstallation Reference ser aberto. No
painel da esquerda d um clique duplo na opo Unattend.txt. Sero exibidas todas as
possveis sees de um arquivo de respostas.
15.
D um clique duplo em uma das sees. Sero exibidos todos os possveis parmetros
desta seo. Ao clicar em um parmetro ser exibida a sintaxe de utilizao e um exemplo,
conforme indicado na Figura 1.9, onde foi aberta a op Display e esto sendo exibidas
informaes sobre a opo BitsPerPel (que no difcil de concluir que o parmetro que
define a resoluo do vdeo Bits Por Polegada).
16.
Feche o arquivo ref.chm
Com base no arquivo de respostas de modelo unattended.txt e no arquivo de ajuda ref.chm,
voc pode criar arquivos de respostas personalizados, para fazer as instalaes no assistidas,
nos servidores da rede. Este mtodo particularmente til se voc estiver instalando ou
fazendo a atualizao de um grande nmero de servidores.

Site:
Pgina 226 de 891
Figura 1.9 Utilizando o arquivo ref.chm.

Como utilizar o arquivo de respostas durante a instalao?
Aps ter criado o arquivo de respostas, voc pode utilizar o comando winnt32.exe (que est
na pasta i386 do cd de instala do Windows XP), para iniciar a instalao. Para informar o
caminho e o nome do arquivo de respostas, voc utiliza o parmetro /unattend:[answer_file],
como no exemplo a seguir, onde estou utilizando o arquivo de respostas respostas.txt, na pasta
instala do drive C:
Winnt32 /unattended:C:\instala\respostas.txt
Este comando inicia a instalao do Windows XP e utiliza o arquivo C:\instala\respostas.txt
como um arquivo de respostas, durante a instalao.
Importante: Alm do arquivo de respostas de exemplo e do arquivo de ajuda ref.chm, o
Windows XP tambm oferece um assistente para a criao de um arquivo de respostas. Voc
inicia o assistente e, em cada etapa vai preenchendo informaes, como o nome do
computador, senha do Administrador, Chave do produto, nome do domnio e assim por
diante. Ao final do processo, o assistente gera um arquivo .txt, no padro de um arquivo de
respostas e utilizando as informaes que voc forneceu nas diversas etapas do assistente.
Este assistente para criao de um arquivo de respostas, est contido no arquivo deploy.cab da
pasta \support\tools do cd de instalao do Windows XP. Acesse o arquivo deploy.cab,
conforme descrito anteriormente e copie todos os arquivos contidos no deploy.cab para uma
pasta no disco rgido. Depois v para esta pasta e execute o arquivo Setupmgr.exe. Agora
Site:
Pgina 227 de 891

s seguir as etapas do assistente para criar uma arquivo de respostas com base nas
informaes que voc fornecer para o assistente.
Alm da opo /unattended, o comando winnt32.exe tem vrias outras opes de linha de
comando, opes estas que afetam a maneira como a instalao do Windows XP realizada.
Para ver uma tela de ajuda, com a descrio completa de todas as opes do comando
winnt32.exe, execute o seguinte comando:
Winnt32/?
Nota: No decorrer deste manual, descreverei algumas das principais opes de linha de
comando, do comando Winnt32.
O Processo de boot do Windows XP e recuperao desastres.
Neste tpico trataremos de assuntos relacionados com a inicializao do Windows XP
(processo de boot) e com tcnicas para recuperao do Windows XP quando por algum
motivo (configuraes incorretas, erros de operao, etc) o sistema no consegue inicializar
normalmente ou inicializa com problemas que impedem o seu funcionamento correto. Esta,
sem dvidas, uma situao onde o profissional de Suporte Tcnico mais esperado. Um
computador com o Windows que no inicializa uma angstia para o usurio. Logo o usurio
pega o telefone e abre um chamado e espera que o usurio possa resolver o problema, o mais
rpido possvel.
O Windows XP (a exemplo do Windows 2000 Professional), apresenta muitas ferramentas
para recuperar problemas e fazer com que o sistema inicialize normalmente. Dificilmente
haver situaes onde o sistema travar de tal maneira que voc tenha que reinstalar tudo
novamente, formatando o HD. Os profissionais habituados com o Windows 95/98/Me tem
este mau hbito de formatar e reinstalar tudo do zero. No 2000 e no XP isso
completamente dispensvel. Tenho casos de estaes de trabalho que esto a mais de quatro
anos com o Windows 2000 Professional e nunca foi preciso uma formatao e reinstalao do
zero. Com o XP e com o 2000, praticamente voc no precisa tomar esta medida, de formatar
e comear tudo do zero. Existem muitas ferramentas para recuperao de problemas, de tal
maneira que o sistema funcione normalmente.
Neste tpico trataremos dos seguintes assuntos:
O Processo de boot do Windows XP.

O Registro do sistema Registry.
O Modo Seguro de inicializao.
Last Know good Configuration.
Entendendo e usando o Console de Recuperao do Windows XP.
Vamos iniciar este tpico falando sobre o processo de boot do Windows XP. Veremos que,
em grande parte, este processo muito semelhante ao processo de boot do Windows 2000 (e
tambm do Windows Server 2003).

Site:
Pgina 228 de 891

Ser apresentada a seqncia de passos do processo de boot, bem como detalhes sobre os
problemas que podem ocorrer em cada etapa. importante que o profissional de Suporte
Tcnico entenda o processo de boot do Windows XP, pois em determinadas situaes muito
mais simples corrigir um problema que ocorre na inicializao do que ter que reinstalar o
Windows XP novamente (o que, conforme comentado anteriormente, no comum de
acontecer, a exemplo do que ocorria com o Windows 95/98/Me). Para o usurio residencial,
que tem um nico computador, reinstalar o Windows XP pode no ser problema em termos
do tempo necessrio para esta tarefa. Agora imagine a situao de uma rede empresarial, com
milhares de computadores conectados em rede. Sempre que possvel, a equipe de suporte deve
resolver o problema e no simplesmente reinstalar o Windows XP. Pois alm de economizar
tempo, o usurio poder voltar a utilizar a mquina quanto antes, o que significa menor tempo
de parada e menos prejuzos para a empresa.
Ainda dentro do contexto do processo de boot do Windows XP falaremos sobre a Registry do
Windows XP. A Registry um banco de informaes sobre as configuraes do Windows XP
e dos diversos aplicativos instalados. A Registry de fundamental importncia para o
Windows, a ponto de o Windows XP simplesmente no inicializar se ele no tiver acesso ao
banco de informaes da Registry ou se este banco de dados estiver corrompido. Antes do
lanamento do Windows 2000 havia rumores de que a Registry seria extinta e todas as
informaes de configurao seriam armazenadas no Active Directory. Porm forem apenas
Rumores, ou seja, mesmo no Windows XP e no Windows Server 2003 a Registry continua
presente e fundamental para o funcionamento do Sistema. As informaes da Registry ficam
gravadas em arquivos na seguinte pasta: C:\WINDOWS\system32\config. Supondo que o
Windows XP esteja instalado no drive C:, na pasta C:\Windows.
Em seguida trataremos de dois tpicos importantes para a resoluo de problemas de
inicializao no Windows XP. O Modo seguro uma opo de inicializao, na qual podemos
carregar o Windows XP apenas com um nmero mnimo de drivers, necessrios ao seu
funcionamento. Podemos utilizar o Modo Seguro para inicializar o Windows XP e desinstalar
algum driver com problemas ou alterar configuraes que foram feitas incorretamente e esto
impedindo a inicializao do Windows XP no modo normal. A opo Last Know Good
Configuration est relacionada com as configuraes da Registry e ser explicada em detalhes
neste captulo.
Vou encerrar o tpico falando sobre dois importantes recursos: A Restaurao do Sistema e o
Console de Recuperao do Windows XP. A Restaurao do Sistema uma ferramenta
realmente valiosa, a qual nos permite restaurar o Windows XP ao estado em que ele estava em
uma determinada data. Por exemplo, hoje voc instala uma nova verso de um driver e o
Windows XP funciona normalmente. Amanh voc inicializa o Windows XP e o driver no
funciona mais e voc no consegue desental-lo para voltar a utilizar a verso antiga, a qual
funcionava sem problemas. Neste caso podemos utilizar Restaurao do Sistema para
restaurar o Windows XP ao estado anterior da instalao da nova verso do driver, ou seja, ao
estado em que ele funcionava normalmente.
importante salientar que os tpicos apresentados so valiosos, principalmente para quem d
suporte a computadores com o Windows XP instalado ou seja, justamente o profissional de
Suporte Tcnico, o futuro MCDST. So tpicos que ajudam a restaurar o Windows XP a um
estado normal de funcionamento quando surgem problemas.
Site:
Pgina 229 de 891

Entendendo o processo de boot do Windows XP
Neste tpico veremos como funciona o processo de boot (inicializao) do Windows XP. O
processo de boot comea quando voc liga o computador e se encerra com o logon no
sistema. Analisaremos as cinco fases do processo de boot:
Seqncia de pr-boot
Seqncia de boot
Carga do kernel
Inicializao do kernel
logon
Para que cada fase do processo de boot possa acontecer com sucesso, determinados arquivos
so necessrios. Na tabela a seguir esto listados os arquivos necessrios a cada fase do
processo de boot. Systemroot indica a pasta onde esto os arquivos do Windows 2000 XP
esto instalados. Na maioria das vezes a pasta C:\winnt ou C:\Windows, mas pode ser uma
pasta diferente, dependendo de onde foi instalado o Windows XP.
Tabela: Arquivos utilizados no processo de boot do Windows XP.
Arquivo
Ntldr
Boot.ini
Bootsect.dos
Ntdetect.com
Ntoskrnl.exe
Hal.dll
System (*.sys)
Device drivers
Localizao
Raiz da partio de sistema C:\
systemroot\System32
systemroot\System32
systemroot\System32\Config
systemroot\System32\Drivers
Fase
Pr-boot e boot
boot (*)
boot
boot
Carga do kernel.
Carga do kernel
(*) -> Este arquivo somente est presente quando temos outros sistemas operacionais
instalados no mesmo computador. Por exemplo, quando temos o Windows 98 e o Windows
XP instalados, no mesmo computador, teremos este arquivo.
Na seqncia, apresentamos um pequeno resumo de cada uma das fases envolvidas no
processo de boot.
1.
Seqncia de pr-boot: Aps ligado o computador, uma srie de testes de hardware e
deteco de dispositivos Plug and Play processada. O partio ativa localizada e o setor de
boot desta partio carregado na memria e executado. O arquivo Ntldr carregado na
memria e inicializado. Este arquivo que inicia o processa de carga do Windows XP.
2.
Seqncia de boot: Aps ter carregado o arquivo Ntldr na memria, a seqncia de
boot detecta informaes sobre o hardware e os respectivos drivers, em preparao para as
fases de carregamento do Windows XP. Dentro da fase de seqncia de boot, temos quatro
etapas bem distintas, conforme descrito a seguir:

Site:
Pgina 230 de 891
Fase inicial de carga do boot: Nesta subfase, o Ntldr altera o processador do modo
real de memria para o modo de 32 bit, o qual requerido para a carga das demais
funes. Um suporte mnimo de sistema de arquivos carregado, para que o Ntldr
possa achar e carregar o Windows 2000 Server, a partir de uma partio FAT ou
NTFS.
Seleo do Sistema Operacional: Nesta subfase, o Ntldr l o arquivo Boot.ini (que

detalharemos no prximo item) e apresenta um menu de opes, de tal forma que o
usurio possa escolher qual o sistema operacional que ser carregado, no caso de
existir mais de um Sistema operacional instalado. Caso o arquivo Boot.ini tenha sido
eliminado por acidente, Ntldr tenta carregar o Windows 2000 XP a partir da primeira
partio do primeiro disco rgido.
Deteco de hardware: feita pelos arquivos Ntdetect.com e Ntoskrnl.exe. Os

dispositivos de hardware detectados pelo arquivo NTDETECT.COM so passados
para o arquivo NTLDR, o qual gravar estas informaes na Registry, na chave
HKEY_LOCAL_MACHINE\HARDWARE.
O
Windows
XP
detecta,
automaticamente, dispositivos tais como: Portas de comunicao, processadores de
ponto flutuante, drives de disquete, teclado, mouse, portas paralelas, dispositivos
SCSI, adaptadores de vdeo e assim por diante.
Nota: Esta seqncia idntica (para no dizer igual) a seqncia de boot do Windows 2000.
Compare o texto deste item com o texto da Lio 7 da Unidade IX, do livro Srie Curso
Bsico & Rpido Microsoft Windows 2000 Server, de minha autoria, publicado pela Axcel
Books e que pode ser adquirido no formato .PDF em www.juliobattisti.com.br/cursos
Seleo de configurao: Aps a deteco do hardware, voc ter a oportunidade de

acessar uma lista com diferentes Perfis de Hardware, caso voc tenha criado outros
perfis alm do perfil padro. Um Perfil de Hardware uma configurao que pode
fazer com que o Windows 2000 XP ignore determinados componentes de hardware e
com isso no carregue os drivers para estes componentes, quando da inicializao do
sistema.
3.
Carga do kernel: Durante esta fase, o arquivo Ntoskrnl.exe carregado, porm ainda
no incializado. O arquivo hal.dll carregado na memria. Drivers para dispositivos de
hardware de baixo nvel, como por exemplo, discos rgidos, so carregados. Dispositivos de
hardware de baixo nvel, so aqueles dispositivos que precisam ser inicializados antes do que
os demais, de tal forma que o processo possa prosseguir. Uma srie de retngulos, em
seqncia, exibida na tela, a medida que os dispositivos so carregados. Neste momento
ainda no foi carregada a interface grfica do Windows XP. Nesta fase a chave da Registry
HKEY_LOCAL_MACHINE\SYSTEM
carregada
a
partir
do
arquivo
Systemroot\System32\Config\System. Conforme comentado na introduo deste captulo, as
informaes da Registry esto gravadas em arquivos na pasta Systemroot\System32\Config,
onde Systemroot representa a pasta onde o Windows XP foi instalada. Em seguida um
control set (conjunto de controle) selecionado e carregado. Um control set representa um
conjunto de configuraes que definem quais drivers e servios sero carregados e
inicializados automaticamente pelo Windows XP. Conforme veremos no item sobre Last
Site:
Pgina 231 de 891

Know Good Configuration, o conceito de control set importante na recuperao do sistema
quando usamos a opo Last Know Good Configuration.
4.
Inicializao do kernel: Aps ter sido completada a fase da carga do kernel, este
inicializado e o Ntldr passa o controle para o kernel do sistema. Nesta etapa exibida uma
tela grfica, com uma barra de status indicando o andamento do processo. Nesta etapa os
drivers de dispositivos de baixo nvel, carregados na fase anterior, so inicializados. Tambm
nesta fase, que os diversos Servios configurados para inicializar automaticamente, so
inicializados. Por exemplo o DNS, Inetinfo (Servidor Web Internet Information Server), e
qualquer outro servio instalado no Windows XP As seguintes etapas so executadas durante
esta etapa:
A chave HKEY_LOCAL_MACHINE\HARDWARE criada usando como base as

informaes coletadas na etapa de Deteco de Hardware da fase de Seqncia de
boot, descrita anteriormente.
Criao de uma cpia do control set utilizado Clone Control set: feita uma cpia
do control set utilizado. Esta cpia poder ser utilizada posteriormente, caso alteraes
feitas no control set atual, impeam a inicializao do Windows XP.
Os drivers de hardware que foram carregados na fase de Carga do Kernel so agora

inicializados. Cada driver possui um parmetro de configurao chamado
ErrorControl. Este parmetro define a maneira como o Windows XP ir proceder, caso
algum erro acontea na inicializao do driver. Os valores possveis para este
parmetro so os seguintes:
o 0x0: Ignore. Caso ocorra algum erro na inicializao do driver, o Windows
XP simplesmente ignora o erro e continua a inicializao dos demais drivers.
Nenhuma mensagem de erro ser exibida.
o 0x1: Normal. Uma mensagem de erro ser exibida e o processo de
Inicializao do Kernel continua.
o 0x2: Severe. O processo de boot falha, o computador ser reinicializado e
sero utilizadas as configuraes definidas no control set Last Know Good
Configuration, ou seja, as configuraes que foram gravadas como sendo as
configuraes da ltima inicializao com sucesso sero utilizadas. Se o erro
ocorre novamente, quando o computador j est utilizando o control set Last
Know Good Configuration, o erro ser ignorado e a inicializao do Kernel
continuar com a inicializao dos demais drivers.
o 0x3: Critical. O processo de boot falha, o computador ser reinicializado e
sero utilizadas as configuraes definidas no control set Last Know Good
Configuration, ou seja, as configuraes que foram gravadas como sendo as
configuraes da ltima inicializao com sucesso sero utilizadas. Se o erro
ocorre novamente, quando o computador j est utilizando o control set Last
Know Good Configuration, a seqncia de boot ser interrompida e uma
mensagem de erro ser exibida. Este valor utilizado para os dispositivos de

Site:
Pgina 232 de 891

hardware que so fundamentais para a inicializao do sistema. Por exemplo, o
boot no tem como continuar se o Windows XP no conseguir inicializar os
drivers para acesso ao sistema de discos.
Os servios configurados para inicializao automtica so inicializados e carregados

na memria do computador. Os servios so inicializados em uma ordem especfica,
de acordo com as dependncias existentes entre os respectivos servios. Por exemplo,
vrios servios dependem do servio Remote Procedure Call (RPC). O servio RPC
deve ser inicializado antes dos servios que dele dependem, caso contrrios a
inicializao destes ltimos ir falhar.
5.
Logon: Nesta fase o subsistema Win32 automaticamente inicializa o servio
Winlogon.exe, o qual inicializa a Autoridade local de segurana LSA Local Security
Authority (Lsass.exe), e finalmente a janela de logon exibida. O processo de inicializao do
Windows XP, somente considerado OK, quando o usurio efetua o logon. Aps o logon ter
sido feito com sucesso o Windows XP copia as configuraes do Clone control set para o Last
Know Good Configuration control set, ou seja, o Windows XP considera que as
configuraes atuais representam a ltima configurao que permitiu uma inicializao com
sucesso.
Pode parecer um pouco complexo, porm conhecer o processo de boot do Windows XP de
fundamental importncia para o Administrador do sistema e para os tcnicos de suporte,
principalmente quando surgem problemas e o computador no consegue inicializar com
sucesso. Informaes mais detalhadas sobre o processo de boot podem ser encontradas na
Ajuda do Windows 2000 XP.
Agora passaremos a analisar alguns tpicos importantes para a inicializao e manuteno do
Windows XP em funcionamento. Vamos iniciar por um estudo detalhado do arquivo Boot.ini
e depois falaremos um pouco mais sobre a Registry do Windows XP.
O arquivo Boot.ini
O arquivo Boot.ini criado durante a instalao do Windows XP. Este arquivo gravado na
partio ativa, ou seja, na partio que utilizada para inicializar o Windows XP.
Normalmente a partio ativa o drive C:\. Durante a fase de inicializao do Windows XP, o
arquivo NTLDR l o contedo do arquivo Boot.ini e utiliza este contedo para montar o menu
de opes, no qual voc pode selecionar o Sistema Operacional a ser carregado. O arquivo
Boot.ini bastante til quando temos mais de um Sistema Operacional instalado no mesmo
computador. Neste caso, as informaes do arquivo Boot.ini so utilizadas pelo NTLDR para
exibir um menu, no qual selecionamos o Sistema Operacional a ser instalado.
Por exemplo, tenho um computador de teste onde esto instaladas verses de avaliao do
Windows 98, do Windows 2000 Server em Ingls, do Windows 2000 Server em Portugus,
do Windows 2000 Professional e do Windows XP Professional. Ao inicializar este
computador exibido um menu como os diferentes Sistemas operacionais instalados, no qual
seleciono qual o sistema desejo carregar.

Site:
Pgina 233 de 891

Na listagem a seguir coloco uma cpia do arquivo boot.ini do computador citado no pargrafo
anterior:
Arquivo boot.ini de um computador com cinco versos diferentes do Windows instaladas:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(1)partition(2)\WXPPRO
[operating systems]
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\WINNT="Microsoft Windows 2000 Server - Portugues" /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\W2KSRVIN="Microsoft Windows 2000 Server" /fastdetect
multi(0)disk(0)rdisk(1)partition(2)\WINNT="Microsoft Windows 2000 Professional" /fastdetect
C:\="Microsoft Windows 98"
O arquivo boot.ini possui duas sees distintas:
[boot loader]
[operating systems]
Na seo [boot loader] informado qual o Sistema Operacional padro, ou seja, qual o
Sistema Operacional ser carregado caso o usurio no selecione uma das opes do menu.
Nesta seo tambm definido durante quanto tempo o menu ser exibido. No nosso
exemplo, o menu ser exibido durante 30 segundos: timeout=30. Neste exemplo tambm est
definido que ser carregado o Sistema Operacional instalado na partio
default=multi(0)disk(0)rdisk(1)partition(2)\WXPPRO. O sistema definido como padro
(default), ser carregado se o usurio no selecionar nenhuma opo do menu.
Nota: Logo em seguida falaremos sobre a sintaxe utilizada pelo arquivo Boot.ini para indicar
a partio onde esto gravados os arquivos do Sistema Operacional associado a cada opo.
No nosso exemplo temos o caminho: default=multi(0)disk(0)rdisk(1)partition(2)\WXPPRO.
Este caminho tambm conhecido como caminho ARC - Advanced RISC Computing.
Na seo [operating systems] exibida a lista de Sistemas Operacionais instalados e
disponveis para uso. Cada linha indica um Sistema Operacional instalado e para indicar a
pasta onde esto os arquivos do respectivo Sistema Operacional utilizado o caminho ARC,
que ser detalhado logo em seguida. Aps o caminho podem ser fornecidas chaves que
alteram a maneira como o respectivo Sistema inicializado, como no exemplo a seguir, onde
foi utilizada a chave /fastdetect. Estudaremos as chaves disponveis mais adiante.
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO="Microsoft
/fastdetect
Windows
XP
Professional"
O que vem aps o sinal de igual (=), entre aspas, simplesmente uma descrio. Esta a
descrio que exibida no menu de inicializao.
Nota: Observe que para o Windows 9x ou Me, fornecido o caminho tradicional, no nosso
exemplo C:\="Microsoft Windows 98", informando que o Windows 98 est na partio C:\. O

Site:
Pgina 234 de 891

que vem aps o sinal de igual (=), entre aspas, simplesmente uma descrio. Esta a
descrio que exibida no menu de inicializao.
Agora precisamos detalhar dois pontos importantes:
A sintaxe dos caminhos ARC.

As chaves que podem ser utilizadas no arquivo Boot.ini.
Importante: Observe que o arquivo Boot.ini nico e diferente para cada computador. Voc
no pode, simplesmente, copiar um arquivo Boot.ini de um computador para o outro, a no
ser que os dois computadores tenha exatamente as mesmas configuraes de discos e
parties.
Entendendo a sintaxe dos caminhos ARC
Vamos detalhar as diversas partes que compem um caminho ARC. Considere os dois
exemplos a seguir:
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO
scsi(0)disk(0)rdisk(1)partition(2)\WXPPRO
multi ou scsi: Na primeira parte do caminho temos duas opes: multi ou scsi.
Utilizamos scsi em uma nica situao: quando temos uma controladora SCSI com a
BIOS desabilitada, o que uma situao muito rara. Em todas as demais situaes
utilizamos multi para a primeira parte do caminho ARC. O nmero entre parnteses
indica a ordem em que os adaptadores so carregados. Por exemplo, se voc tiver um
computador com dois adaptadores IDE instalados. O caminho dos discos do primeiro
adaptador inicia com multi(0) e o caminho dos discos do segundo adaptador inicia
com multi(1).
disk: Indica a posio (ID) do disco SCSI e somente utilizado quando a primeira
parte do caminho comea com scsi. Quando a primeira parte for multi, esta parte ser
sempre disk(0).
rdisk: Um nmero que identifica o disco dentro da controladora. Para controladores

SCSI este nmero ser ignorado. Sempre inicia com o valor zero. Por exemplo, se
voc tiver um computador com duas controladores IDE e dois discos em cada
controladora, teremos as seguintes combinaes possveis:
multi(0)disk(0)rdisk(0)
-> Primeiro disco da primeira controladora.

-> Segundo disco da primeira controladora.
-> Primeiro disco da segunda controladora.
-> Segundo disco da segunda controladora.
Partition: Indica o nmero da partio dentro do disco. O valor entre parnteses

comea com 1, diferente dos valores dos outros parmetros que iniciam sempre com
zero. Por exemplo, se voc tiver um computador com duas controladores IDE e dois
discos em cada controladora. No primeiro disco da primeira controladora voc tem

Site:
Pgina 235 de 891

uma nica partio e nos demais discos duas parties,
combinaes possveis:
teremos as seguintes
multi(0)disk(0)rdisk(0)partition(1)-> Primeira partio do primeiro disco da primeira controladora.

multi(0)disk(0)rdisk(1)partition(1)-> Primeira partio do segundo disco da primeira controladora.
multi(0)disk(0)rdisk(1)partition(2)-> Segunda partio do primeiro disco da primeira controladora.
multi(1)disk(0)rdisk(0)partition(1)-> Primeira partio do primeiro disco da segunda controladora.
multi(1)disk(0)rdisk(0)partition(2)-> Segunda partio do primeiro disco da segunda controladora.
multi(1)disk(0)rdisk(1)partition(1)-> Primeira partio do segundo disco da segunda controladora.
multi(1)disk(0)rdisk(1)partition(2)-> Segunda partio do segundo disco da segunda controladora.
O que vem aps o caminho ARC o nome da pasta, dentro da partio especificada pelo
caminho ARC, onde esto os arquivos do Sistema Operacional. No exemplo que demos no
incio deste tpico temos o seguinte caminho:
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO
O que representa esta caminho? Lendo de trs para frente temos a seguinte interpretao:
A pasta WXPPRO
da segunda partio
do segundo disco
da primeira controladora
->
->
->
->
\WXPPRO
partition(2)
rdisk(1) *
multi(0) *
(*): Lembre que para multi, disk e rdisk os valores iniciam em zero e para partition os valores
iniciam em um.
As chaves que podem ser utilizadas no arquivo Boot.ini.
Conforme descrito anteriormente, existem algumas chaves que podem ser utilizadas no
arquivo Boot.ini, para alterar a maneira como cada Sistema Operacional utilizado. A seguir
descrevemos as chaves disponveis.
/3GB: Este parmetro utilizado em computadores baseados em processadores do

padro x86 (a maioria dos processadores neste padro), para determinar que o
sistema operacional aloque, dos 4 GB de memria virtual disponveis, 3 GB para
aplicaes e 1 GB para o Kernel do Sistema Operacional e os componentes Executivos
do Windows XP.
/basevideo: Esta chave faz com que o Sistema Operacional seja inicializado utilizando
um driver VGA com configuraes padro mnimas, suportadas pela maioria dos
adaptadores de vdeo e monitores. Esta opo pode ser utilizada se voc instalou um
novo adaptador de vdeo (ou um novo monitor), os quais no esto funcionando
corretamente, a ponto de aps feito o logon, no ser possvel ler as informaes
exibidas na tela. Neste caso voc pode fazer a inicializao no Modo seguro, que
descreveremos mais adiante, alterar o arquivo boot.ini adicionando a chave
/basevideo. Quando o Windows XP for inicializado sero utilizadas configuraes
bsicas do driver VGA. Voc poder fazer o logon e corrigir as configuraes que
esto impedindo o funcionamento correto do adaptador de vdeo ou do monitor. Feitas
as correes voc pode retirar a chave /basevideo para que o Windows XP carregue as

Site:
Pgina 236 de 891

configuraes de vdeo normalmente. No exemplo a seguir temos uma ilustrao do
uso desta chave:
multi(0)disk(0)rdisk(1)partition(2)\WXPPRO /basevideo
/baudrate= Este parmetro utilizado para determinar a taxa de transmisso de

informaes, via modem, para depurao de problemas. Em situaes onde o
Windows apresenta problemas srios, possvel fazer uma conexo via modem e
acessar determinadas informaes do sistema, informaes estas que podem ser teis
para o diagnstico e soluo do problema. Este parmetro usado para definir a taxa
de transmisso a ser utilizada pelo modem, nestas situaes.
/bootlog: Habilita o log de informaes detalhadas, sobre o processo de Boot. As
informaes so gravadas em um arquivo de texto chamado Ntblog.txt, na pasta onde
o Windows XP foi instalado, normalmente em C:\Windows.
/burnmemory=nmero: Define um quantitativo de memria, em MB, o qual no
poder ser utilizado pelo Windows XP. Este parmetro utilizado para reduzir a
quantidade total de memria disponvel para uso do Windows XP. Pode ser utilizado
em situaes em que voc desconfia de problemas com um ou mais pentes de
memria. Por exemplo, /burnmemory=128, em um computador com 512 MB de
RAM, deixa disponvel, somente 384 MB de RAM (512-128), para uso do Windows
XP.
/crashdebug: Esta opo faz com que uma verso para depurao (debug) do
Windows XP seja carregada quando voc inicializa o Windows XP. Esta verso de
debug do Kernel, fica inativa at que ocorre uma erro do tipo Stop Error. Ou seja, a
verso de debug do Kernel s inicializada quando ocorrer um erro do tipo Stop Error
(entra o debug s quando ocorrer um crash = crashdebug).
/debug: Carrega e inicializa a verso de debug do Kernel diretamente durante a
inicializao do Windows XP, no ficando condicionada a ocorrncia de um Stop
Error.
/debugport:=[com1 | com2 |1394]: Este parmetro utilizado para especificar a porta
de comunicao para o Kernel de depurao. Normalmente so utilizadas uma das
seguintes portas: com1, com2 ou 1934. Ao utilizar este parmetro, automaticamente
ser carregado o Kernel de depurao, durante a inicializao do Windows XP.
/fastdetect= comx ou /fastdetect= comx, y,z ou /fastdetect: Com esta chave a
deteco de mouse serial na inicializao ser desabilitada. Comx utilizada para
especificar se a deteco deve ser desabilitada em um nica porta com, como por
exemplo Com1 ou Com2. possvel desabilitar a deteco em duas ou mais portas,
como por exemplo Com1,2. Se no for especificada a porta Com, a deteco ser
desabilitada em todas as portas. Por padro a chave /fastdetect, sem a especificao de
porta, includa em todas as opes de Sistema Operacional do arquivo boot.ini, com
exceo de linhas que correspondem ao Windows 9x ou Me.
/maxmem:n: Com esta chave possvel definir a quantidade mxima de memria
RAM disponvel para o Windows XP. Por exemplo, em um computador com 256 MB
de RAM instalados, se voc quiser utilizar apenas 128, utilize a seguinte chave:
/maxmem:128. A nica justificativa para o uso desta chave se voc quiser detectar se
um determinado pente de memria est com problemas.

Site:
Pgina 237 de 891
/noguiboot: Inicializa o Windows XP sem exibir a tela grfica com informaes sobre
o andamento (Status) da inicializao.
/nodebug: Desabilita o Kernel de depurao.
/numproc=nmero: Permite que em um computador com dois processadores (O
Windows XP suporta at dois processadores), voc defina que somente um dos
processadores deve ser utilizado. Por exemplo numproc=1, define que somente um
processador deve ser utilizado.
pcilock: Utilizado em sistemas baseados em x86. Faz que com o Sistema Operacional
pare de, dinamicamente, atribuir recursos de entrada e sada e interrupes para os
dispositivos PCI. Os recursos de entrada e sada e interrupes, tero que ser
configurados diretamente na BIOS do sistema.
/safeboot:opes: Este, sem dvidas, o parmetro com mais opes e um dos que
voc deve conhecer, bem, para o exame 70-271. Este parmetro utilizado para forar
a inicializao do Windows XP em Modo de Segurana. Diferentes opes podem ser
utilizadas juntamente com este parmetro, para modificar a maneira como o Windows
XP inicializado. As opes que podem ser utilizadas, em conjunto com o parmetro
safeboot, so as seguintes:
minimal
network
safeboot:minimal(alternateshell)
Outros parmetros utilizados no arquivo Boot.ini podem ser combinados com o
parmetro safeboot. A seguir mostro alguns exemplos de utilizao do parmetro
safeboot:
/safeboot:minimal /sos /bootlog /noguiboot
Modo de segurana
/safeboot:network /sos /bootlog /noguiboot
Modo de segurana com rede
/safeboot: minimal(alternateshell) /sos /bootlog /noguiboot
Modo de Segurana com Prompt de Comando
/sos: A medida que os drivers de dispositivos vo sendo carregados, o nome dos

arquivos que esto sendo carregados ser exibido no vdeo. Esta opo til quando o
Windows XP no consegue inicializar corretamente e voc quer detectar em que ponto
da inicializao est o problema. Por exemplo, se voc utilizar esta chave e a
inicializao for interrompida no momento da carga do driver da placa de rede, este
um bom indicativo de que o problema pode ser com este driver ou com algum driver
relacionado.
Com isso conclumos o nosso estudo sobre o processo de boot (inicializao) do Windows
XP. A seguir veremos alguns detalhes sobre a Registry do Windows XP.

Site:
Pgina 238 de 891

A Registry do Windows XP
A Registry um banco de dados (hierrquico), onde o Windows XP armazena uma srie de
informaes de configuraes sobre o Hardware e o Software do computador. Informaes
importantes de inicializao do Sistema Operacional esto contidas na Registry. Se o
Windows XP no puder acessar estas informaes, no ser possvel fazer a inicializao do
Sistema. As informaes necessrias para a inicializao de drivers de hardware, de
inicializao e carga de servios, tambm esto armazenadas na Registry. A maioria dos
aplicativos, ao serem instalados, armazenam informaes na Registry do Windows XP. Estas
informaes so necessrias para o correto funcionamento das respectivas aplicaes.
Em resumo, a Registry um banco de dados com informaes vitais para o funcionamento do
Windows XP e dos aplicativos instalados.
Importante: A maioria dos usurios provavelmente no necessite ter acesso e fazer
alteraes na Registry. J para o Administrador do sistema e para os tcnicos de suporte
tcnico, a Registry uma ferramenta importante, a qual deve ser bem conhecida. Tambm
importante salientar que alteraes incorretas, feitas na Registry, podem fazer com que o
Windows XP deixe, inclusive, de inicializar. Por isso que somente devem ter acesso a fazer
alteraes na Registry, os usurios com o conhecimento adequado e que saibam exatamente o
significado das alteraes que esto fazendo.
As
informaes
da
Registry
esto
armazenadas
na
seguinte
pasta:
C:\WINDOWS\system32\config. Supondo que o Windows XP esteja instalado no drive C:, na
pasta C:\Windows.
Acessando e alterando informaes na Registry do Windows XP.
Vamos ver um exemplo prtico, no qual iremos navegar atravs das diversas opes da
Registry e aprender a executar algumas operaes.
Exemplo: Acessando a Registry do Windows XP.
1.
Faa o logon como Administrador ou com uma conta do tipo Administrador do
computador.
2.
Selecione o comando Iniciar -> Executar. A janela Executar ser aberta.
3.
No campo Abrir digite regedit e clique em OK.
4.
O Editor da Registry (Editor do Registro) ser aberto, conforme indicado na Figura
1.10:

Site:
Pgina 239 de 891
Figura 1.10 O Editor de Registro do Windows XP.

O banco de dados de Registry um banco de dados hierrquico. Usando o Editor de Registro
podemos navegar atravs do banco de dados da Registry, o qual acessado na forma de uma
estrutura de rvore de navegao, exatamente igual a estrutura de pastas e subpastas exibida
no Windows Explorer.
O banco de dados da Registry est dividido em cinco grandes segementos, os quais so a
seguir detalhados. Estes segmentos so chamados de subchaves da Registry.
Descrio das subchaves da Registry.
HKEY_CLASSES_ROOT: uma subchave de HKEY_LOCAL_MACHINE\

Software. As informaes armazenadas aqui garantem que o programa correto ser
aberto quando voc abrir um arquivo usando o Windows Explorer. Por exemplo,
quando voc d um clique duplo no cone de um arquivo .doc, o Windows abre o
Word e carrega o arquivo. Isto acontece porque o Windows associa a extenso do
arquivo - .doc, com o Microsoft Word. Esta associao feita atravs de informaes
gravadas nesta chave, informaes estas que relacionam as extenses dos arquivos
com os respectivos programas. Por exempl: arquivos .xls com o Microsoft Excel,
arquivos .mdb com o Microsoft Access, arquivos .txt com o Bloco de Notas e assim
por diante.
HKEY_CURRENT_USER: Contm a base das informaes de configurao para o

usurio que estiver logado no momento. As configuraes de pastas, de cores de tela e
do Painel de controle do usurio so armazenadas aqui. Essas informaes so
chamadas de perfil do usurio. Conforme descrito no Captulo 3, o Windows XP
mantm um ambiente personalizado para cada usurio que faz o logon no comutador.
Este ambiente mantido atravs de uma estrutura de pastas e subpastas dentro da
pasta Documents and Settings, da partio onde o Windows XP est instalado. As
informaes que definem o ambiente do usurios so carregadas para esta subchave da
Registry, quando o usurio faz o logon.

Site:
Pgina 240 de 891
HKEY_LOCAL_MACHINE: Contm informaes de configuraes especficas do

computador , independentemente do usurio que estiver logado. Por exemplo
informaes
sobre
os
aplicativos
instalados
(HKEY_LOCAL_MACHINE\SOFTWARE), sobre o control set a ser utilizado
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet) e assim por diante.
HKEY_USERS: Contm a base de todos os perfis do usurio no computador.

HKEY_CURRENT_USER uma subchave de HKEY_USERS.
HKEY_CURRENT_CONFIG: Contm informaes sobre o perfil de hardware

usado pelo computador local na inicializao do sistema.
Nota: Para cada subchave destas existem dezenas, centenas de outras opes, sendo que cada
opo pode levar a novas ramificaes e novos valores de itens da registry. Existem livros
inteiros somente sobre a Registry do Windows XP.
A forma de navegao da Registry idntica a do Windows Explorer. Voc clica no sinal de
+ ao lado de um chave e o Windows XP exibe as opes da respectiva chave. Algumas
opes podem levar a outras. A forma de navegao exatamente a mesma do Windows
Explorer, onde vamos acessando pastas, sub-pastas e os arquivos de cada pasta. Ao acessar
uma opo da Registry, no painel do lado direito so exibidos os diversos itens da opo
selecionada. Um item, tambm chamado de entrada da registry, contm um valor associado.
Antes de prosseguirmos, vamos definir os diversos tipos de componentes da Registry:
Sub-rvore (Subtree): Uma sub-rvore representa para a Registry, o mesmo

conceito que a pasta raiz representam para um volume no Windows Explorer. Uma
sub-rvore uma diviso lgica da Registry. Por padro existem as seguintes subrvores: HKEY_LOCAL_MACHINE e HKEY_USERS. Porm para facilitar a
localizao e edio das informaes, o Editor de Registro exibe as informaes
divididas
em
cinco
sub-rvores:
HKEY_CLASSES_ROOT,
HKEY_CURRENT_USER,
HKEY_LOCAL_MACHINE,
HKEY_USERS
e
HKEY_CURRENT_CONFIG. Na prtica apenas uma maneira de facilitar a
visualizao,j que existem sub-rvores que, na prtica, so parte integrante de outras.
Como por exemplo a sub-rvore HKEY_CURRENT_USER que faz parte da subrvore HKEY_USERS.
Chaves e sub-chaves: Cada sub-rvore pode ser dividida em chaves e subchaves. Este
conceito idntico a diviso de um volume em pastas e subpastas. Por exemplo, existe
a sub-rvore HKEY_LOCAL_MACHINE j descrita anteriormente, dentro da qual
existem
as
chaves
HKEY_LOCAL_MACHINE\SOFTWARE,
HKEY_LOCAL_MACHINE\SYSTEM, e assim por diante. Dentro da chave
HKEY_LOCAL_MACHINE\SOFTWARE podem existir outras sub-chaves e assim
por diante. esta subdiviso que caracteriza o formato hierrquico da Registry.

Site:
Pgina 241 de 891
Entrada: Uma entrada um item da Registry que possui um valor a ele associado.
Dentro de uma chave ou subchave podem existir diversas entradas. Cada entrada
possui um valor associado. Por exemplo considere a seguinte entrada:
HKEY_CURRENT_USER\Control Panel\Keyboard\InitialKeyboardIndicators=2
Estamos na sub-rvore HKEY_CURRENT_USER, dentro da qual estamos na chave Control
Panel, dentro da qual na subchave Keyboard. Dentro da subchave Keyboard estamos
considerando a entrada InitialKeyboardIndicators=2, a qual tem um valor definido como 2.
Nota: A entrada InitialKeyboardIndicators define se a tecla NumLook aparecer ligada ou
desligada durante a inicializao do Windows XP. A maioria dos usurios espera que esta
tecla esteja ligada durante a inicializao, principalmente para usurios que fazem o logon em
uma rede baseada no Windows 2000 Server ou Windows NT Server e utilizam dgitos como
parte da senha. Se a tecla NumLook estiver desligada o teclado numrico estar desabilitado,
sendo que os nmeros devero ser digitados nas teclas numricas do teclado tradicional. O
valor 2 indica que a tecla NumLook deve ser ligada durante a inicializao do Windows XP.
Este exemplo nos d uma boa noo sobre a variedade de aspectos que so controlados pela
Registry. Conforme j descrito anteriormente, est fora do escopo deste livro uma ampla
descrio das entradas da Registry. Existem livros, at o momento apenas em Ingls, somente
sobre a Registry do Windows 2000 e outros sobre a Registry do Windows XP.
Existem diferentes tipos de entradas que podem ser criadas. Para cada tipo de entrada existe
um conjunto de valores possveis. Ao definir o tipo associado com uma Entrada da Registry
estamos definindo os valores que podem ser atribudos a respectiva entrada. No Windows XP
temos os seguintes tipos possveis de entrada da Registry:
a.
REG_SZ: Define a entrada como sendo do tipo String, ou seja, esta entrada
aceita valores do tipo Texto.
b.
REG_BINARY: Esta entrada deve receber um valor na forma de uma String
de dgitos Hexadecimais, como por exemplo: 0C 12 B6 D4. Cada par de valores
Hexadecimais interpretado como um byte.
c.
REG_DWORD: Esta entrada deve receber um valor na forma de uma String
de 1 a 8 dgitos Hexadecimais, como por exemplo: 0C 12 B6 D4.
d.
REG_MULTI_SZ: Este tipo de entrada aceita mltiplos valores.
e.
REG_EXPAND_SZ: Semelhante a REG_SZ, com a diferena que este tipo de
entrada pode conter um varivel que substituda pelo valor associado. Por exemplo,
podemos criar uma chave deste tipo que contm a varivel %CurrentUser%. Quando o
usurio faz o logon, o valor desta entrada definido como sendo o nome de logon do
usurio atual, atravs da substituio da varivel %CurrentUser% pelo respectivo
nome de logon do usurio atual.

Site:
Pgina 242 de 891
Hive: Uma Hive um conjunto definido de Chaves, subchaves e as respectivas

entradas, conjunto este normalmente associado a um determinado assunto, como por
exemplo segurana. As entradas associadas a uma Hive so gravadas em um mesmo
arquivo, na pasta %systemroot%\ System32\Config. Para cada Hive criado um
arquivo com o nome da Hive e sem extenso e um arquivo com o nome da Hive e a
extenso .log. Por exemplo, para a Hive SECURITY, so criados os arquivos
SECURITY e SECURITY.LOG, conforme indicado na Figura 1.11:
Figura 1.11 Arquivos associados a Hive SECURITY.

5.
Clique no sinal de + ao lado de HKEY_CURRENT_USER para exibir as opes desta
sub-rvore.
6.
Nas opes que so exibidas, abaixo de HKEY_CURRENT_USER, clique no sinal de
+ ao lado da chave Control Panel. Sero exibidas as subchaves de Control Panel.
7.
Nas subchaves de Control Panel clique em Keyboard, para exibir as entradas desta
subchave. Observe no Painel da direita que so exibidas as entradas para a subchave
Keyboard, conforme indicado na Figura 1.12:
Figura 1.12 As entradas da subchave HKEY_CURRENT_USER\Control Panel\Keyboard\.

Site:
Pgina 243 de 891

8.
Verifique se o valor da entrada InitialKeyboardIndicators est definido em 2. Se no
estiver, vamos edit-lo.
9.
Para editar uma entrada da Registry basta dar um clique duplo na respectiva entrada
que o Windows XP exibe uma janela com o valor atual da entrada. Nesta janela voc pode
alterar o valor desejado, conforme indicado na Figura 1.13:
Figura 1.13 Editando o valor da entrada InitialKeyboardIndicators.

10.
Se o valor estiver diferente de 2 digite 2 e clique em OK. Voc estar de volta ao
Editor do Registro.
Em determinadas situaes pode ser que seja necessria a criao de novas chaves ou de
novas entradas na Registry. Na prtica, a maioria das chaves da Registry so criadas,
automaticamente, pelo Windows XP e pelos aplicativos quando estes so instalados. Porm
em determinadas situaes pode ser necessria a criao de chaves ou entradas diretamente na
Registry. Voc deve tomar muito cuidado com este procedimento e somente criar chaves ou
entradas quando este procedimento for recomendado pela documentao do Windows XP,
pela documentao do aplicativo ou pelo manual de algum dispositivo de hardware.
Para criar uma nova chave ou entrada, basta clicar com o boto direito do mouse no local
onde a chave/entrada deve ser criada e selecionar o comando Novo. Ser exibido um menu de
opes onde voc pode selecionar se deseja criar uma nova chave ou uma nova entrada de um
dos cinco tipos descritos anteriormente, conforme indicado na Figura 1.14:
Figura 1.14 Criando novas chaves/entradas na Registry.

Site:
Pgina 244 de 891

Para excluir uma chave ou entrada da Registry basta clicar no elemento a ser excludo e
pressionar o boto Delete. Cuidado que ao excluir uma chave, todas as suas subchaves e
respectivas entradas sero excludas. Todos os cuidados que foram recomendados para a
adio e alterao de chaves e entradas tambm so vlidas, s que em dobro, para a excluso.
Se voc excluir, por engano, chaves utilizadas pelo Windows XP, poderemos ter situaes em
que o Windows XP no poder mais reinicializar corretamente.
Podem existir situaes em que partes inteiras da Registry de um computador tenha que ser
copiadas para um computador semelhante. Para copiar partes da Registry utilizamos os
seguintes passos:
No computador de origem exporte a parte da registry a ser copiada para outro (ou
outros) computador. Para exportar uma chave e suas subchaves, basta clicar com o
boto direito do mouse na chave a ser exportada. No menu que exibido clique em
Exportar. Ser exibida a janela Exportar arquivo de Registro. Nesta janela voc define
a pasta e o nome do arquivo onde as configuraes sero salvas. As configuraes so
salvas em um arquivo .reg.
No computador de destino, onde as configuraes devem ser copiadas basta abrir o

Windows Explorer, localizar o arquivo .reg, gerado no passo anterior e dar um clique
duplo no arquivo. O Windows XP emite uma mensagem pedindo a confirmao para a
importao das entradas contidas no arquivo .reg para a Registry do sistema, conforme
indicado na Figura 1.15. Clique em Sim e as entradas sero importadas.
Figura 1.15 Importando as entradas de um arquivo .reg.

Existem permisses associadas com as chaves e subchaves da Registry. Atravs das
permisses o Windows XP controla quais usurios e grupos podem acessar, alterar e, at
mesmo, excluir chaves e subchaves da registry. Para configurara as permisses associadas a
uma chave basta localizar a respectiva Chave, clicar com o boto Direito do mouse e, no
menu que exibido, clicar em Permisses. Ser exibida a janela Permisses para
nome_da_chave, indicada na Figura 1.16. Esta janela de permisses semelhante a janela de
permisses para pastas e sub-pastas. possvel, inclusive, definir auditoria em chaves da
Registry, para que fique registrado quais usurios fizeram acesso e quais as operaes
executadas por cada usurio. A auditoria definida para cada chave individualmente. As
configuraes de Auditoria so acessadas atravs do boto Avanado.

Site:
Pgina 245 de 891
Figura 1.16 Janela para definir permisses na Registry.

Voc tambm pode se conectar com a Registry de outros computadores da rede, desde que
tenha a devida permisso para isso. Para se conectar com a Registry de outro computador
basta utilizar o comando Arquivo -> Conectar registro da rede... Ser exibida a janela
Selecionar computador. Digite o nome do computador do qual voc deseja acessar a Registry,
conforme indicado na Figura 1.17 e clique em OK.
Figura 1.17 Conectando com a Registry de outro computador, remotamente.

Site:
Pgina 246 de 891

O Editor de Registro faz a conexo e exibe as informaes da Registry do computador
remoto, conforme indicado na Figura 1.18:
Figura 1.18 Informaes da Registry de outro computador da rede.

11.
Feche o Editor de Registro.
12.
Reinicialize o Windows XP e verifique se a tecla NumLook ligada automaticamente,
mesmo antes de voc fazer o logon no Windows XP. Isto comprova que a alterao que
fizemos na Registry, definindo o valor da chave HKEY_CURRENT_USER\Control
Panel\Keyboard\InitialKeyboardIndicators=2 est funcionando corretamente.
O Modo Seguro, Last Know Good Configuration e Control Sets.
Agora veremos conceitos importantes, principalmente quando acontecem problemas na
reinicializao do sistema. O profissional de suporte deve conhecer, bem, os recursos
descritos a seguir, pois so de grande utilidade para a recuperao do sistema. Vamos tratar
dos seguintes tpicos:
Opes de inicializao do Windows XP e o Modo seguro.

Last Know Good Configuration e Control Sets.
Opes de inicializao do Windows XP e o Modo seguro

Ao inicializar o Windows XP, ser exibido um menu de opes, menu este que montado a
partir de informaes do arquivo boot.ini, conforme descrito anteriormente. Este menu
somente montado se existirem, pelo menos duas opes de inicializao diferentes, no
arquivo boot.ini. Consideramos como sendo diferentes opes de inicializao, diferentes
verses do Windows (9x, Me, NT, 2000 ou XP) ou uma mesma verso com diferentes chaves
de inicializao como por exemplo /fastdetect e /basevideo. Se houver uma nica opo de
inicializao o menu no ser exibido.

Site:
Pgina 247 de 891

Quando o menu exibido voc pode selecionar uma das opes do menu e pressionar Enter.
Logo aps pressionar Enter exibida a mensagem Iniciando Se neste momento voc
pressionar a tecla F8, ser exibido um menu de opes avanadas de inicializao. Se no for
exibido o menu, ou seja, se houver uma nica opo de inicializao, voc deve ficar atento
tela do computador. Quando a mensagem Iniciando aparecer, voc deve pressionar a tecla
F8 para exibir o menu com as opes avanadas de inicializao.
Nota: No Windows XP voc pode pressionar a tecla F8 enquanto o menu de inicializao,
com as diferentes verses do Windows disponveis, estiver sendo exibido. Ao pressionar F8
ser exibido o menu de opes avanadas do Windows, no qual so exibidas as seguintes
opes de inicializao:
Modo seguro
Modo seguro com rede
Modo seguro com prompt de comando
Ativar log de inicializao

Ativar modo VGA
Ultima configurao vlida
Modo de restaurao de servios de diretrio (s control. de domnio)
Modo de depurao
Iniciar normalmente
Reinicializar
Retornar ao menu de opes do sistema operacional
comum utilizarmos o menu de opes avanadas quando estamos com problemas na

inicializao do Windows XP. Nestas situaes, as opes do menu avanado podem nos
ajudar na soluo de problemas, conforme veremos na seqncia. Vamos analisar cada uma
destas opes, iniciando pelas opes de Modo seguro.
Entendendo o Modo seguro de inicializao.
Quando o Windows XP no est conseguindo inicializar no modo Normal, temos a opo de
inicializ-lo no Modo seguro (mais conhecido como Modo de Segurana). No Modo seguro
apenas os drivers e servios estritamente necessrios inicializao do sistema so
carregados. O sistema inicializado utilizando um driver de vdeo padro VGA, com
resoluo de 640x480 e com suporte a milhes e cores (24 bits), com suporte ao mouse,
teclado, monitor, sistema de armazenamento local (discos rgidos, disquete, etc). Os
programas configurados para serem inicializados automaticamente so ignorados no Modo
seguro. Todo este cuidado tomado para que o Windows XP possa inicializar, mesmo que
com um conjunto mnimo e drivers e servios. Uma vez inicializado, voc poder alterar as
configuraes que esto impedindo que o Windows XP inicialize no modo Normal.
A maioria das ferramentas de configurao esto disponveis no modo Seguro, para que voc
possa fazer as configuraes necessrias, para corrigir os problemas que esto impedindo o
Windows XP de inicializar no modo Normal. Por exemplo, no modo Seguro temos acesso ao
Site:
Pgina 248 de 891

Painel de controle, s Ferramentas Administrativas, ao utilitrio de Backup, ao Editor de
registro, s configuraes de rede e assim por diante.
Se voc desconfia que o problema com algum hardware recm instalado ou com o driver de
hardware instalado, utilize o Gerenciador de dispositivos para verificar se existe algum
problema de hardware. Se o Windows XP consegue inicializar no modo Seguro porque os
servios bsicos do Sistema Operacional esto funcionando corretamente. Se o Windows XP
deixou de inicializar normalmente aps a instalao de um driver provvel que o respectivo
driver seja a causa do problema. Estando no Modo Seguro voc pode utilizar o Gerenciador
de Dispositivos para desinstalar ou desabilitar o driver que est causando problemas. Uma vez
desabilitado o referido driver, o Windows XP dever voltar a inicializar normalmente.
Ao fazer a inicializao no Modo Seguro, o Windows XP vai exibindo cada driver e servio
que vai sendo carregado. A inicializao no Modo Seguro utiliza a chave /sos, j descrita
anteriormente. Ao iniciar o computador no modo Seguro voc deve fazer o logon como
Administrador ou com uma conta do tipo Administrador do computador, para que voc possa
ter acesso a todas as configuraes do Windows XP e fazer as alteraes necessrias. Aps
fazer o logon uma mensagem emitida, avisando sobre as limitaes do Modo seguro e
perguntando se voc realmente deseja entrar neste modo, conforme indicado na Figura 1.19.
Clique em Sim e o Windows XP ser carregado no Modo seguro.
Figura 1.19 Confirmao para entrar no Modo Seguro.

Nota: O Modo Seguro tambm conhecido como Modo de Segurana. As duas expresses
so sinnimos.
Uma vez tendo feita as alteraes necessrias voc deve reinicializar o computador para testar
se as alteraes que foram feitas surtiram o efeito desejado, qual seja, permitir que o Windows
XP possa voltar a inicializar no modo Normal.
Se voc precisa acessar recursos da rede, ao invs da opo Modo seguro, deve selecionar a
opo Modo seguro com rede. Com esta opo o sistema de rede do Windows ser carregado

Site:
Pgina 249 de 891

(desde que no existam problemas que impeam a carga dos componentes de rede) e, mesmo
no Modo Seguro, voc ter acesso aos recursos da rede.
Importante: O Modo seguro com rede no funcionar em computadores portteis que esto
utilizando cartes PCMCIA de rede. O suporte a cartes PCMCIA desabilitado no Modo
seguro, mesmo quando voc seleciona a opo Modo seguro com rede.
A opo Modo seguro com prompt de comando carrega o Windows XP porm no carrega a
interface grfica, mas sim a interface de linha de comando (Cmd.exe) com suporte a todos os
comandos reconhecidos pelo Windows XP. Devido s facilidades da interface grfica,
dificilmente algum vai optar por esta opo, a no ser que voc seja um f de carteirinha da
interface baseada na linha de comando.
Em resumo podemos afirmar que o Modo Seguro (ou Modo de Segurana) uma ferramenta
especialmente til quando o Windows XP est com problemas para inicializar no Modo
Normal. Nestas situaes podemos inicializar no Modo Seguro e fazer as alteraes
necessrias para que o Windows XP possa voltar a inicializar no modo Normal.
Agora vamos entender um pouco melhor a opo Ultima configurao vlida (Last Know
Good Configuration) e a sua relao com os chamados Control Sets. Na parte final deste item
trataremos das demais opes do Menu de opes avanadas do Windows.
ltima configurao vlida (Last Know Good Configuration) e Control Sets:
A opo ltima configurao vlida (Last Know Good Configuration) indicada em
situaes onde a instalao de um novo driver est causando problemas, impedindo que o
Windows XP possa inicializar normalmente. Vamos supor que voc baixou da internet uma
nova verso para a placa de som do seu computador. Voc instala a nova verso do driver e ao
reinicializar o computador, o Windows XP no consegue inicializar normalmente. Nesta
situao voc pode inicializar utilizando as opes avanadas do menu de inicializao e
selecionar a opo ltima configurao vlida. Com isso sero carregadas as configuraes
da ltima configurao com a qual o Windows XP conseguiu inicializar normalmente, ou
seja, as configuraes anteriores a atualizao do driver que est causando o problema.
Ao selecionar a opo ltima configurao vlida o Windows XP ser inicializado usando as
informaes da Registry que o Windows XP salvou na ltima vez que voc finalizou o
Windows XP com sucesso, ou seja, as informaes da ltima configurao vlida. As
informaes sobre a ltima configurao vlida so armazenadas na Registry do Windows
XP, no seguinte caminho:
Ao inicializar um computador com o Windows XP Professional esto disponveis duas
configuraes para inicializao: Default and LastKnownGood. Estas configuraes so
conhecidas como Control Sets. Um Control Set um conjunto de configuraes da Registry,
configuraes estas utilizadas para inicializar o computador. Quando voc faz o logon no
Windows XP normalmente e faz alteraes nas configuraes, como por exemplo instalar
uma nova verso de um driver, estas alteraes so salvas no Current control set. Ao encerrar
o Windows XP (Shutdown) as alteraes so copiadas para o control set Default. Na prxima
vez que voc fizer o logon com sucesso, as configuraes do control set Default sero
Site:
Pgina 250 de 891

copiadas para o control set Last Know Good Configuration. Se voc no conseguir fazer o
logon com sucesso devido s ltimas alteraes, voc tem a opo de reinicializar o sistema e
utilizar a opo ltima configurao vlida. Observe que as configuraes da ltima
configurao vlida somente so sobrescritas depois que voc faz as alteraes, reinicializa o
computador e consegue fazer o logon com sucesso. Se devido s alteraes voc no
conseguir fazer o logon ou sequer reinicializar o Windows XP, as configuraes da ltima
configurao vlida no sero sobrescritas e voc ter a opo de carreg-las na prxima
inicializao, revertendo as alteraes que foram feitas e esto impedindo o Windows XP de
inicializar corretamente.
Voc pode utilizar a ltima configurao vlida em situaes tais como:
Voc instalou uma novo driver ou uma nova verso de um driver existente e o
Windows XP no consegue mais inicializar corretamente. Nesta situao voc pode
reinicializar utilizando a opo ltima configurao vlida. Com isso as configuraes
anteriores a alterao que no est funcionando sero carregadas e o Windows XP
volta a inicializar normalmente.
Por engano ou por sabotagem um dispositivo fundamental, como por exemplo o

controlador IDE foi desabilitado. Se um dispositivo como o controlador IDE for
desabilitado, o Windows XP no conseguir inicializar normalmente. Nestas situaes
voc pode utilizar a ltima configurao vlida para restaurar as configuraes que
estavam funcionando normalmente.
Importante: Lembre que se aps ter feito alguma alterao, o Windows XP reiniciar e voc
conseguir fazer um logon, as configuraes do control set Last Know Good Configuration
sero sobrescritas pelas configuraes atuais. Nesta situao voc no poder mais utilizar a
opo ltima configurao vlida, para voltar situao anterior. Para estas situaes que
existe a opo Restaurao do sistema, a qual veremos mais adiante.
Outras opes de configurao do Menu de opes avanadas do Windows.
Vamos analisar as demais opes do Menu de opes avanadas.
Ativar log de inicializao: Ao selecionar esta opo o Windows XP cria um log com
a descrio da carga e inicializao de drivers e servios. Este log gravado em um
arquivo chamado NTBTLOG.TXT, o qual gravado na pasta onde o Windows XP
est instalado. Ao inicializar o Windows XP no Modo Seguro este log tambm
automaticamente criado.
Ativar modo VGA: Esta opo inicializa o Windows XP utilizando um driver VGA
com configuraes mnimas. Esta opo til quando voc est tendo problemas com
o driver da placa de vdeo ou do monitor.
Ultima configurao vlida: J descrita anteriormente.
Modo de depurao: Inicializa o Windows XP no modo de depurao do Kernel.

Site:
Pgina 251 de 891
Iniciar normalmente: Inicializa o Windows XP no modo normal.
Reinicializar: Reinicializa o computador e o menu inicial de opes novamente

exibido.
Retornar ao menu de opes do sistema operacional: Retorna ao menu inicial de

opes sem reinicializar o computador.
Configuraes de inicializao atravs do utilitrio Sistema.

Existem opes relacionadas a inicializao do Windows XP e de recuperao no caso de
falhas, tal como a famosa Blue Screen of Death (Tela azul da morte), que podem ser
configuradas atravs da opo Sistema do Painel de controles. A tela azul da morte exibida
quando ocorre um erro grave, que impede o Windows XP de continuar sendo executado.
Normalmente este tipo de erro est relacionado com problemas em drivers de dispositivos de
hardware. Quando ocorre um destes erros, o Windows XP faz um dump (cpia/despejo) do
contedo da memria RAm em um arquivo no disco. Estas informaes podem ser de grande
utilidade para a equipe de suporte tcnico poder analisar e tentar descobrir as causas do
problema.
Dica: Um atalho para abrir a opo Sistema clicar com o boto direito do mouse em Meu
computador e, no menu de opes que exibido, clicar em Propriedades.
A seguir apresento um exemplo prtico, passo-a-passo, mostrando as opes de configuraes
da opo Sistema, relacionadas com a inicializao do Windows XP.
Exemplo: Para configurar as opes de inicializao do Windows XP, usando a opo
Sistema, siga os passos indicados a seguir:
1.
Administrador.
2.
3.
D um clique duplo na opo Sistema.
4.
D um clique na guia Avanado. Nesta guia voc tem acesso a diversas opes de
configurao, que afetam a aparncia, o desempenho, o processo de boot e a gerao de
relatrios de erros no Windows XP. Neste exemplo mostrarei como configurar as diversas
opes disponveis nesta guia, opes estas indicadas na Figura 1.20.
5.
Clique no primeiro boto Configuraes..., dentro do grupo Desempenho. Ser aberta
a janela de configuraes de desempenho, na qual esto disponveis as guias Efeitos visuais e
Avanado. Na guia Efeitos Visuais voc pode habilitar/desabilitar uma srie de novos efeitos
visuais que foram introduzidos inicialmente no Windows XP e que esto presente tambm no
Windows XP. Um detalhe importante que os efeitos visuais utilizam recursos de memria e
processamento. Por isso, se voc est utilizando o Windows XP em um servidor da rede (a
qual a utilizao mais comum para o Windows XP) aconselhvel desabilitar todos os
efeitos visuais, j que dificilmente voc trabalhar diretamente no console do servidor e o
mais importante ser realmente o desempenho do servidor.

Site:
Pgina 252 de 891
Figura 1.20 Opes avanadas do sistema.

Na guia Efeitos visuais, voc tem as opes indicadas na Figura 1.21 e explicadas logo a
seguir:
Deixar o Windows escolher a melhor configurao para o meu computador: Ao

selecionar esta opo, o prprio Windows XP definir quais efeitos visuais estaro
habilitados e quais estaro desabilitados, com base nos servios instalados e na
ocupao dos recursos de hardware. A medida que aumenta a ocupao do
processador e da memria RAM, o Windows XP vai desabilitando mais efeitos
visuais, para liberar estes recursos.
Ajustar para obter uma melhor aparncia: Ao marcar esta opo, todos os efeitos
visuais sero habilitados. Lembre-se que os efeitos visuais causam uma utilizao de
maior de processamento e memria.
Ajustar para obter um melhor desempenho: Ao marcar esta opo, todos os efeitos
visuais sero desabilitados. Esta a opo mais indicada para servidores, de tal forma
que os recursos sejam liberados para os servios executados pelo servidor.

Site:
Pgina 253 de 891
Personalizar: Ao marcar esta opo, voc poder definir quais recursos visuais sero
habilitados e quais sero desabilitados.
Figura 1.21 Configurando Efeitos visuais.

6.
Defina as configuraes desejadas e clique na guia Avanado. Sero exibidas as
opes indicadas na Figura 1.22.
7.
Nesta guia voc configura opes relacionadas a prioridade que o Windows XP dar
para programas do usurio em relao aos servios do sistema operacional e outras opes
relacionadas ao desempenho dos programas e servios. Na opo Agendamento do
processador, voc define se os programas executados em primeiro plano, tais como o Word,
Excel, Corel Draw, etc, tero prioridade no uso do processador (opo Programas) ou se os
servios que executam em segundo plano, tais como DNS, DHCP, WINS, RRAS, IIS, etc,
tero prioridade no uso do processador (opo Servios em segundo plano). Nos servidores da
rede, tais como DCs, servidores DNS, DHCP, servidores da Intranet, rodando o IIS,
aconselhvel que voc marque a opo Servios em segundo plano, pois dificilmente voc
usar estes servidores para execuo de programas de usurio, mas sim para servios da rede.
Ao marcar esta opo voc d prioridade no uso dos recursos de processamento, para os
servios de rede, que a opo mais indicada para servidores. Os mesmos comentrios so
vlidos em relao as opes do gruo Uso de memria. Se o computador est sendo utilizado
como um servidor, marque a opo Cache do sistema; se o computador estiver sendo utilizado
como uma estao de trabalho, executando programas de usurio, marque a opo Programas.
Site:
Pgina 254 de 891
Figura 1.22 Configurando opes avanadas.

8.
O Windows XP (a exemplo das demais verses do Windows), utiliza um arquivo de
memria virtual em disco. Este arquivo tambm conhecido como arquivo de troca. O Kernel
do Windows XP fica constantemente monitorando a memria do computador e move
contedo da memria RAM para o arquivo de trocas no disco rgido e do arquivo de trocas de
volta para a memria RAM. So movidos para o arquivo de troca, pginas de memria que
esto h algum tempo sem serem utilizadas. Com este procedimento, o Windows XP libera
memria para a execuo das pginas de memria que esto sendo constantemente utilizadas.
Claro que o acesso ao disco bem mais lento do que o acesso a memria RAM. Por isso o
uso de memria virtual em disco no deve ser visto como uma opo para expandir a
memria do servidor. Em situaes onde est havendo um uso muito intensivo do arquivo de
paginao, haver, certamente, uma queda no desempenho do servidor. Nestas situaes o
mais indicado adicionar mais memria RAM, para reduzir o uso intensivo do arquivo de
paginao. Para definir as configuraes do arquivo de paginao, clique no boto Alterar.
Ser exibida a janela Memria virtual, indicada na Figura 1.23:

Site:
Pgina 255 de 891
Figura 1.23 Configurando opes avanadas.

9.
Nesta janela voc define o tamanho do arquivo de paginao. O arquivo de paginao
gravado com o nome de pagefile.sys, na raiz de um ou mais volumes do servidor. Tambm
possvel criar um arquivo de paginao distribudo por dois ou mais volumes. Por exemplo,
suponhamos que voc tem um servidor com 6 volumes: C, D, E, F, G e H. Voc pode criar
uma arquivo de paginao de 4 GB, utilizando a seguinte configurao: 1 GB em D:, 1GB em
E, 1GB em F e 1 GB em G ou outra combinao qualquer. Uma das recomendaes , se
possvel, colocar o arquivo de paginao em um volume em um disco diferente do disco onde
est o volume onde o Windows XP est instalado. Ao fazer isso, voc evita um acesso
intensivo ao disco, pois teramos o acesso aos arquivos do Windows XP e o acesso ao arquivo
de paginao, simultaneamente, no mesmo disco. Por isso a recomendao de deslocar o
arquivo de paginao para um ou mais volumes, localizados em outros discos que no o disco
onde est instalado o Windows XP. Para definir o tamanho que o arquivo de paginao ir
ocupar em cada volume, basta clicar no respectivo volume e digitar o tamanho a ser utilizado,
nos campos Tamanho inicial e Tamanho mximo. Aps ter definido o tamanho clique em
Definir. Outra recomendao utilizar um arquivo de paginao, com um tamanho de, no
mnimo, o dobro da quantidade de memria RAM instalado. Por exemplo, se voc tem 1 GB
de RAM instalada, crie um arquivo de paginao de 2 GB. A seguir mais algumas
observaes/recomendaes em relao ao arquivo de paginao, para obter um melhor
desempenho do servidor:

Site:
Pgina 256 de 891
Voc pode colocar um arquivo de paginao em outras unidades de disco. Se voc

tiver vrios discos rgidos, uma boa idia dividir o arquivo de paginao, pois isso
deve acelerar o tempo de acesso (leituras simultneas em vrios discos) e reduzir o
acesso concorrente ao arquivo de paginao e aos arquivos do Windows XP. Se voc
tiver dois discos rgidos e dividir o arquivo de paginao, ambos os discos rgidos
podero acessar informaes simultaneamente, aumentando muito a taxa de
transferncia. Entretanto, se voc tiver dois discos rgidos e um disco rgido for mais
rpido do que o outro, pode ser melhor armazenar o arquivo de paginao apenas no
disco rgido mais rpido.
Voc pode aumentar o tamanho do arquivo de paginao. Quando voc inicia o
Windows XP ele cria automaticamente um arquivo de paginao (Pagefile.sys) no
disco onde est instalado o sistema operacional. O Windows XP usa o arquivo de
paginao para fornecer a memria virtual. O tamanho recomendado para o arquivo de
paginao equivale a duas vezes quantidade de memria RAM disponvel no seu
sistema. No entanto, o tamanho do arquivo tambm depende do espao livre
disponvel em seu disco rgido quando o arquivo criado. Voc pode descobrir qual o
tamanho do arquivo de paginao do seu sistema verificando o tamanho de arquivo
mostrado para Pagefile.sys no Windows Explorer.
Apesar de voc poder redefinir os tamanhos inicial e mximo do arquivo de
paginao, melhor expandir o tamanho do arquivo de paginao inicial, em vez de
forar o sistema operacional a alocar mais espao para o arquivo de paginao
conforme os programas forem iniciados, o que fragmenta o disco.
Se o arquivo de paginao alcanar seu tamanho mximo, ser exibido um aviso e o
sistema poder ser interrompido. Para ver se seu arquivo de paginao est se
aproximando do limite superior antes de alcanar este limite, verifique o tamanho real
do arquivo e compare-o configurao do tamanho mximo de arquivo de paginao.
Se esses dois nmeros estiverem prximos do mesmo valor, considere aumentar o
tamanho do arquivo de paginao inicial ou executar menos programas.
Os contadores do arquivo de paginao, podem ser utilizados no Console Desempenho e

oferecem outra maneira de verificar se o tamanho do arquivo Pagefile.sys est apropriado:
-
Paging File\ % Usage (% Uso)
Paging File\ % Usage Peak (% Uso mximo)
Se o valor % Usage Peak se aproximar da configurao mxima do arquivo de paginao ou

se % Usage se aproximar de 100%, considere aumentar o tamanho de arquivo inicial.
Nota: Se vrios arquivos de paginao estiverem espalhados por vrias unidades de disco, o
nome do caminho de cada arquivo aparecer como um exemplo do tipo de objeto Arquivo de
paginao. possvel adicionar um contador a cada arquivo de paginao ou selecionar o
exemplo _Total para verificar os dados de uso combinados para todos os seus arquivos de
paginao.
7.
Defina as configuraes desejadas e clique em OK. Voc estar de volta guia
Avanado da janela Opes de desempenho. D um clique em OK para fech-la. Voc estar
Site:
Pgina 257 de 891

de volta guia Avanado, da janela de configuraes do sistema. Agora voc aprender a
configurar as opes de inicializao do sistema. Clique no boto Configuraes, ao lado da
opo Inicializao e recuperao. Ser exibida a janela Inicializao e recuperao, indicada
na Figura 1.24:
Figura 1.24 Opes de inicializao e recuperao.

8.
Na lista Sistema operacional padro, voc seleciona qual ser a verso do Windows a
ser carregada por padro, caso haja mais de uma verso instalada no computador. No campo
Tempo para exibir a lista de sistemas operacionais:, voc define quantos segundos a lista de
sistemas operacionais ser exibida, caso haja mais de uma verso do Windows instalada. Este
menu montado com base nas informaes do arquivo boot.ini, conforme descrito
anteriormente. Se uma opo no for selecionada, dentro do tempo definido neste campo, o
sistema operacional definido como padro ser carregado. No campo Tempo para exibir a
lista de opes de recuperao se necessrio, voc define o tempo que sero exibidas as
opes de recuperao, quando voc estiver inicializando o servidor para fazer uma
recuperao com base em um disquete de recuperao (que ser descrito mais adiante,
conhecido como disquete ASR) ou uma recuperao a partir do CD-ROM. Se voc clicar no
boto Editar, o arquivo boot.ini ser carregado no Bloco de notas, para que voc possa fazer
alteraes manualmente. No grupo Falha do sistema, voc define qual o comportamento do
Windows XP no caso de uma falha grave, na qual exibida a famosa Blue screen of death
Site:
Pgina 258 de 891

(Tela azul da morte). Por padro as opes Enviar um alerta administrativo e Reiniciar
automaticamente. Ao marcar a opo Enviar um alerta administrativo, ser enviada uma
mensagem para os usurios do grupo Administradores. Esta mensagem enviada usando o
comando net send e exibida no computador onde o usurio est logado, no formato de uma
caixa de mensagens. Na lista Gravando informaes de depurao, voc define se uma cpia
do contedo atual da memria deve ser gravada em um arquivo de dump. O nome e o
caminho do arquivo definido no campo Dump file (por incrvel que parea, a traduo
oficial para Dump file foi: Eliminar arquivo. Pergunto, o que tem a ver Eliminar arquivo com
o arquivo de Dump de memria. Absolutamente nada. Ou seja, traduo literal, sem levar em
considerao os aspectos tcnicos). O caminho padro %SystemRoot%\MEMORY.DMP,
onde %SystemRoot%\ representa a pasta onde o Windows XP est instalado.
8.
Avanado de configuraes do sistema. Agora voc aprender a configurar as opes de
gerao de relatrio de erros quando um programa falha. Este tipo de erro ocorre quando um
programa simplesmente congela e voc tem que fech-lo manualmente (na marra, usando
Ctrl+Alt+Del e o Gerenciador de tarefas. Clique no boto Relatrio de erros. Ser exibida a
janela Relatrio de erros, indicada na Figura 1.25:
Figura 1.25 Configurando a gerao de relatrio de erros.

9.
Para desabilitar completamente a gerao de relatrios de erros clique em Desativar
relatrios de erros. Ao marcar esta opo, voc poder habilitar/desabilitar a opo Notificarme quando ocorrerem erros crticos. Ao marcar a opo Ativar relatrios de erros, voc pode
configurar para quais tipos de erros sero gerados relatrios, tais como: erros do Windows
XP, erros de desligamentos no planejados, como por exemplo uma queda de energia e erros
para programas. Voc pode usar o boto Escolher programas..., para definir para quais
programas voc quer que seja feito um relatrio de erro em caso de falha/trancamento do
programa

Site:
Pgina 259 de 891

10.
Avanado de configuraes do sistema. Clique em OK para fech-la e aplicar as
configuraes efetuadas. Dependendo das alteraes que foram feitas (principalmente no
arquivo de paginao), pode ser necessrio reinicializar o servidor.
Restaurao do sistema.
A Restaurao do sistema um componente do Windows XP Professional que pode ser usado
para restaurar o seu computador para um estado anterior, caso ocorra um problema, sem perda
dos arquivos de dados pessoais (como documentos do Microsoft Word, histrico de
navegao, desenhos, pasta favoritos ou e-mails). A restaurao do sistema monitora as suas
alteraes e alguns arquivos do aplicativo, e cria automaticamente pontos de restaurao que
podem ser identificados com facilidade. Esses pontos de restaurao permitem reverter o
sistema ao horrio/data anterior. Eles so criados diariamente e quando ocorrerem eventos de
sistema significativos (por exemplo, durante a instalao de um aplicativo ou driver). Voc
tambm pode criar e nomear seus prprios pontos de restaurao sempre que desejar.
Por exemplo, antes de instalar um novo dispositivo de hardware ou uma nova verso de um
driver j existente voc pode criar um Ponto de restaurao. Se a instalao do novo
dispositivo de hardware ou da nova verso do driver causar problemas, voc pode utilizar a
ferramenta Restaurao do sistema para reverter as mudanas efetuadas, fazendo com que as
configuraes do sistema volte ao estado definido pelas configuraes do Ponto de
restaurao criado antes das alteraes. Esta uma garantia de que voc sempre ter como
reverter alteraes que no foram bem sucedidas. Este um importante avano que foi
introduzido no Windows Me e tambm est presente no Windows XP Professional.
A restaurao do seu computador no afeta ou altera seus arquivos de dados pessoais. Para
obter informaes sobre como fazer backup dos arquivos de dados pessoais, consulte o
Captulo 13 do meu livro: Windows XP Home & Professional Para Usurios e
Administradores. Maiores detalhes em www.juliobattisti.com.br.
O Servio de restaurao do sistema configurado para inicializar automaticamente. Este
servio fica sempre monitorando alteraes que ocorrem em arquivos, pastas e configuraes
que so fundamentais para o correto funcionamento do Windows XP. Em intervalos
peridicos o Servio de restaurao do sistema captura o estado atual do sistema, o qual inclui
tambm informaes sobre a Registry. O estado atual salvo no disco rgido. Se algum
problema ocorrer com o Windows XP podemos inicializar o computador no modo Seguro e
utilizar o Assistente de restaurao para carregar as informaes de um estado anterior
chamado Ponto de restaurao, estado este onde o sistema estava funcionando corretamente.
O Assistente de restaurao (Iniciar -> Todos os programas -> Acessrios -> Ferramentas do
sistema -> Restaurao do sistema) especialmente til e indicado nas seguintes situaes:
Voc instalou um programa que est causando conflitos com outros aplicativos ou
com algum driver do sistema.

Site:
Pgina 260 de 891
Voc instalou uma nova verso de um driver e a nova verso est causando problemas
de estabilidade, desempenho ou simplesmente est impedindo o funcionamento do
Windows XP no modo normal.
O sistema est apresentando problemas de estabilidade ou desempenho que no

aconteciam anteriormente.
As informaes do estado do sistema so copiadas, pelo Servio de restaurao do sistema

para arquivos ocultos no disco rgido. Alm dos arquivos vitais para o Windows XP, tambm
so copiadas informaes sobre as contas de usurios, configuraes de Hardware e Software
e arquivos necessrios a inicializao do sistema.
Os seguintes arquivos e pastas no so monitorados pelo Servio de restaurao do sistema e,
portanto, no fazem parte dos Pontos de restaurao que so criados por este servio:
O arquivo de paginao pagefile.sys.
Arquivos ou sub-pastas gravados nas seguintes pastas: Meus documentos, Favoritos,

Cookies, Lixeira, Arquivos temporrios da Internet, Histrico e Temp.
Arquivos de imagem e grficos, como por exemplo arquivos com a extenso .jpg e
.bmp. Tambm no esto includos arquivos com dados do usurio, como por exemplo
documentos do Word (.doc) e planilhas do Excel (.xls).
Arquivos com mensagens do Outlook Express, normalmente com a extenso .dbx.
Um Ponto de restaurao criado automaticamente quando o Windows XP instalado. Voc

tambm pode criar Pontos de restaurao sempre que julgar necessrio. Para isso utilizamos o
Assistente de restaurao (Iniciar -> Todos os programas -> Acessrios -> Ferramentas do
sistema -> Restaurao do sistema). O Windows XP tambm cria, automaticamente, pontos
de restaurao, nas seguintes situaes:
Voc instala um driver de dispositivo que no est digitalmente assinado pela

Microsoft. No estar digitalmente assinado pela Microsoft, significa que o driver no
foi testado pela prpria Microsoft tem o seu funcionamento perfeitamente garantido no
Windows XP.
Voc instala aplicaes que usam um instalador como o Windows Installer, o qual
compatvel com o Servio de restaurao do sistema.
Uma atualizao ou patch do Windows XP instalada, como por exemplo quando

voc atualiza o Windows XP pela Internet, utilizando o Windows Update.
Quando voc restaura uma configurao anterior usando o Assistente de restaurao

(Iniciar -> Todos os programas -> Acessrios -> Ferramentas do sistema ->
Restaurao do sistema). Nesta situao o Windows XP cria um Ponto de restaurao
para as configuraes atuais.

Site:
Pgina 261 de 891
Quando voc restaura arquivos a partir de um backup, utilizando o utilitrio de

Backup do Windows XP Iniciar -> Todos os programas -> Acessrios ->
Ferramentas do sistema -> Backup.
Em intervalos regulares, normalmente a cada 24 horas se o computador estiver sempre

ligado. Se voc desliga o seu computador aps o uso, o Windows XP ir criar um
ponto de restaurao durante a prxima inicializao somente se o Ponto de
restaurao mais recente tiver sido criado a mais do que 24 horas.
Para ser instalada e executada, a Restaurao do sistema requer, no mnimo, 200 MB de

espao livre no disco rgido (ou na partio em que a pasta do sistema operacional est
localizada). Se voc no tiver espao em disco disponvel quando o sistema operacional for
instalado, essa restaurao ser instalada, mas no ser ativada. Isso s acontecer depois que
voc liberar pelo menos 200 MB de espao em disco.
Quando a Restaurao do sistema for executada com pouco espao em disco, o
monitoramento de todas as unidades ser suspenso. Quando a Restaurao do sistema for
suspensa, voc no poder executar o Assistente para restaurao do sistema. Se tentar fazlo, ser exibida uma caixa de dilogo informando que a Restaurao do sistema foi suspensa.
Ela reiniciar automaticamente o monitoramento quando for liberado no mnimo 200MB de
espao em disco.
Alterando as configuraes de Restaurao do sistema
Podemos alterar uma srie de configuraes do Servio de restaurao do sistema, tais como:
Excluir uma unidade que no pertence ao sistema (volume onde est instalado o
Windows XP) para que ela no seja monitorada ou recuperada pela Restaurao do
sistema
Alocar mais espao em disco para a Restaurao do sistema
Desativar a Restaurao do sistema
Ativar a Restaurao do sistema
Vamos aprender a fazer estas configuraes atravs de um exemplo prtico.

Exemplo: Para alterar as configuraes de Restaurao do sistema, siga os seguintes passos:
1.
computador.
2.
Clique em Iniciar e Clique com o boto Direito do mouse em Meu computador e, no
3.
Na janela de Propriedades d um clique na guia Restaurao do sistema. Nesta guia
podemos alterar as configuraes de Restaurao do sistema, conforme indicado na Figura
1.26:
Site:
Pgina 262 de 891
Figura 1.26 A guia Restaurao do sistema.

4.
Para desativar a Restaurao do sistema em todas as unidades, basta marcar a opo:
Desativar a restaurao do sistema em todas as unidades. Para voltar a ativar a Restaurao do
sistema, desmarque esta caixa de seleo.
5.
No computador que estou utilizando, o Windows XP est instalado no drive C:.
Portanto posso desativar a Restaurao do sistema no drive E: (veja Figura 1.26). Para
desativar a restaurao do sistema no drive E clique no respectivo Drive para selecion-lo.
6.
Clique no boto Configuraes...
7.
Ser exibida a janela Configuraes da unidade (E:). Para desativar a Restaurao do
sistema na unidade E:, marque a opo Desativar a restaurao do sistema nesta unidade,
conforme indicado na Figura 1.27.
8.
Clique em OK. Ser exibida uma janela pedindo confirmao para desativar a
restaurao do sistema na unidade selecionada. Clique em Sim para desativar.Voc estar de
volta guia Restaurao do sistema.

Site:
Pgina 263 de 891
Figura 1.27 Desativando a Restaurao do sistema na unidade E:.

Nota: Na janela de Configuraes da unidade voc tambm pode definir o espao mximo em
disco disponvel para armazenar pontos de restaurao. Se o espao em disco terminar, a
Restaurao do sistema ficar inativa. E ela ser ativada automaticamente quando voc liberar
espao suficiente em disco, porm todos os pontos de restaurao anteriores se perdero.
9.
Clique em OK para fechar a janela de Propriedades do sistema.
Agora vamos aprender a criar manualmente um ponto de restaurao e a Restaurar o sistema a

um ponto de restaurao existente. Executaremos estas tarefas utilizando o Assistente de
restaurao.
Criando um ponto de restaurao
Vamos criar um ponto de restaurao utilizando o Assistente de restaurao (Iniciar -> Todos
os programas -> Acessrios -> Ferramentas do sistema -> Restaurao do sistema).
Exemplo: Para criar um ponto de restaurao siga os seguintes passos:
1.
computador.
2.
Abra Assistente de restaurao (Iniciar -> Todos os programas -> Acessrios ->
Ferramentas do sistema -> Restaurao do sistema).
3.
Na tela inicial do Assistente marque a opo Criar um ponto de restaurao e clique no
boto Avanar para seguir para a prxima etapa.
4.
Na segunda etapa digite um nome para o Ponto de restaurao que est sendo criado.
Observe que a Data e a Hora atuais so adicionados automaticamente ao ponto de restaurao.
No campo Descrio digite Ponto de teste e clique no boto Criar.
5.
O ponto de restaurao criado e a tela final do Assistente ser exibida, conforme
Site:
Pgina 264 de 891
Figura 1.28 A tela final do assistente.

6.
Clique no boto Fechar para encerrar o assistente.
O ponto de Restaurao foi criado e voc poder utiliz-lo para restaurar o sistema ao estado
atual, caso alguma alterao futura cause problemas.
Restaurando o sistema a um estado anterior
Vamos supor que voc instalou um driver que est causando problemas. Voc pode utilizar o
ponto de restaurao Ponto de teste, criado no tpico anterior, para restaurar o sistema ao
estado anterior instalao do driver que est causando o problema. Vamos aprender a fazer
esta restaurao utilizando um exemplo prtico.
Exemplo: Para aplicar um ponto de restaurao siga os seguintes passos:
1.
computador.
2.
Abra Assistente de restaurao (Iniciar -> Todos os programas -> Acessrios ->
Ferramentas do sistema -> Restaurao do sistema).
3.
Na tela inicial do Assistente marque a opo Restaurar o computador mais cedo e
clique no boto Avanar para seguir para a prxima etapa.
4.
Ser exibido um controle na forma de calendrio, conforme indicado na Figura 1.29:
Site:
Pgina 265 de 891
Figura 1.29 Controle na forma de calendrio.

Voc clica em um determinado dia e no quadro ao lado do calendrio so exibidos os pontos
de restaurao para o dia selecionado. Voc pode clicar no boto
> para avanar para o
prximo ms e no boto < para voltar para o ms anterior. No exemplo da Figura 1.29 cliquei
no dia 21-Maio-2002. Observe que ao lado exibido o ponto de restaurao Ponto de teste, o
qual foi criado neste dia.
5.
Clique no ponto de restaurao a ser utilizado e depois clique no boto Avanar para ir
para a prxima etapa do assistente.
6.
Na prxima etapa so exibidas mensagens que informam sobre o processo de
restaurao. Por exemplo informado que durante a restaurao, o recurso de Restaurao do
sistema ir literalmente desligar o Windows. Ao ser concluda a restaurao, o Windows ser
reinicializado com as configuraes da data e hora definidas pelo ponto de restaurao.
7.
Para iniciar o processo de restaurao clique no boto Avanar.
8.
O Windows ser encerrado, uma janela com o progresso da restaurao ser exibida e
o sistema ser reinicializado. Aps a reinicializao o Windows XP ter sido restaurado ao
estado definido pelas configuraes associadas ao ponto de recuperao selecionado.
9.
Aps fazer o logon a tela final do Assistente de recuperao ser exibida, informando
a data e hora s quais o sistema foi restaurado, conforme indicado na Figura 1.30:

Site:
Pgina 266 de 891
Figura 1.30 Restaurao concluda com sucesso.

10.
Clique em OK para fechar o Assistente de restaurao e voltar para o Windows.
Algumas observaes importantes sobre o recurso de Restaurao do

sistema.
Se voc reverter para um ponto de restaurao anterior instalao de um programa,

ele no funcionar aps a restaurao. Para usar o programa novamente, voc dever
reinstal-lo.
A Restaurao do sistema no substitui o processo de desinstalao de um programa.

Para remover completamente os arquivos instalados por um programa, remova o
programa usando a opo Adicionar ou remover programas no Painel de controle ou o
prprio desinstalador do programa.
Se voc criptografou os arquivos de programa (como arquivos com extenses de nome

de arquivo .exe ou .dll), possvel garantir que eles nunca podero ser restaurados
para um estado descriptografado. Para faz-lo, desative a Restaurao do sistema antes
de criptografar os seus arquivos ou pastas, e ative essa opo novamente depois da
criptografia. Ou, se voc j tiver criptografado os arquivos ou pastas, desative e ative a
Restaurao do sistema novamente. Ao desativar essa opo, voc excluir todos os
pontos de restaurao. Esses pontos criados depois da ativao da Restaurao do
sistema no incluiro as ocasies em que os arquivos foram descriptografados.
Normalmente, voc s criptografa arquivos de dados, que no so afetados pela
restaurao do sistema.

Site:
Pgina 267 de 891

O recurso ASR Automated System Recovery Disks
No Windows NT Server 4.0 e no Windows 2000 Server o administrador pode criar um disco
chamado ERD Emergency Repair Disk. Este disco contm informaes que podem ser
utilizadas para reparar o servidor em situaes de emergncia, como por exemplo quando um
arquivo de inicializao (ntldr, ntoskrnl.exe, etc.) corrompido. O administrador pode dar um
boot usando o CD do Windows 2000 Server, iniciar a instalao e bem no incio informar que
ser feita uma reparao de uma instalao j existente. Neste momento que ser necessrio
o disquete ERD. J no Windows XP e tambm no Windows Server 2003 este procedimento
mudou bastante. No existe mais o conceito de ERD. Ao invs disso foi criado o chamado
ASR - Automated System Recovery (recuperao automatizada do sistema).
O administrador pode criar um conjunto de discos ASR, regularmente, como parte de um
plano de recuperao do sistema em caso de falhas. Os discos do ASR contm informaes
fundamentais para o funcionamento do Windows Server 2003, informaes estas que podem
ser utilizadas para substituir arquivos corrompidos, corrigir defeitos no setor de boot e no
ambiente de inicializao do Windows Server 2003. O recurso ASR deve ser utilizado como
uma ltima tentativa de recuperar o sistema, depois que vrias outras tentativas foram
esgotadas, tais como usar o modo seguro, a opo Last Know Good Configuration e o console
de recuperao (que ser descrito mais adiante).
O recurso ASR composto de duas partes: O backup ASR e o restore ASR. Para fazer o
Backup ASR, utilizamos o Automated System Recovery Preparation (Assistente de
preparao para a recuparao do sistema) do ASR, o qual est disponvel como uma das
opes do utilitrio de backup. Este assistente faz o backup do estado do sistema, dos servios
configurados e de todos os discos associados com a instalao do Windows Server 2003.
Tambm criado um disquete, o qual contm informaes sobre o backup, configuraes dos
discos do sistema (incluindo informaes dos discos bsicos e discos dinmicos) e
informaes sobre como deve ser efetuada a restaurao do sistema. Este disquete
denominado ASR disk ou disco ASR.
Para fazer a restaurao do sistema, usando os discos criados pelo assistente de backup do
ASR, voc deve iniciar uma instalao normal do Windows XP (por exemplo, a partir de um
boot pelo CD-ROM, usando o CD de instalao do Windows XP). Em uma das etapas da
instalao, bem no incio, ainda na parte de texto, tem uma mensagem informando que voc
pode pressionar a tecla F2 para fazer uma restaurao do sistema. Nesta etapa voc pressiona
F2 e ser solicitado que voc insira o disquete ASR no drive. O ASR l as informaes sobre
os discos do sistema a partir do disquete ASR e restaura todas as assinaturas de discos,
volumes e parties, pelo menos nos discos necessrios para que o Windows XP seja
inicializado. O ASR tentar restaurar as configuraes de todos os discos e volumes/parties,
mas pode acontecer de ele no conseguir restaurar as informaes sobre todos os volumes. O
ASR ir instalar uma verso simplificada do Windows XP, apenas com o suficiente para
iniciar um restore a partir do backup feito pelo ASR, utilizando o Automated System
Recovery Preparation Wizard, backup este que normalmente feito em fita em fita.

Site:
Pgina 268 de 891

Observaes sobre o ASR:
O ASR no faz o backup dos arquivos de dados, apenas dos arquivos do sistema,
necessrios ao funcionamento do ASR. O backup dos dados deve ser feito
separadamente, usando uma poltica de backup e agendamento de tarefas de backup.
O ASR tem suporte a volumes FAT16 com tamanho mximo de 2.1 GB. O ASR no
tem suporte para volumes FAT16 com tamanho de 4 GB, volumes estes que utilizam
um tamanho de cluster de 64 Kb. Se o servidor tiver uma partio FAT 16 de 4 GB (o
que muito pouco provvel), primeiro voc deve converter este volume para NTFS,
para depois usar o ASR. Para converter um volume de FAT16 ou FAT32 para NTFS
basta usar o comando convert. Por exemplo, para converter o drive C: de FAT para
NTFS, utilize o seguinte comando:
convert C: /fs:NTFS
A seguir mostrarei como usar o assistente de backup e o Assistente de preparao para a

recuparao do sistema.
Exemplo: Usar o assistente de backup e o Assistente de preparao para a recuparao do
sistema, para criar um conjunto de discos para recuperao automtica do sistema. Para isso
siga os passos indicados a seguir:
1.
Faa o logon como administrador ou com uma conta com permisso de administrador.
2.
Abra o utilitrio de backup: Iniciar -> Todos os programas -> Acessrios ->
Ferramentas do sistema -> Backup.
3.
Se for aberto o assistente de backup clique na opo Modo avanado, para abrir o
utilitrio de backup no modo avanado.
4.
O utilitrio de backup ser aberto, com a guia Bem vindo selecionada por padro.
Nesta guia est disponvel a opo Assistente para recuperao automtica do sistema,
5.
Clique nesta opo.
6.
Ser iniciado o assistente para preparao da recuperao automatizada do sistema. A
primeira tela do assistente apenas informativa. Clique m Avanar, para seguir para a
prxima etapa do assistente.
7.
Nesta etapa voc deve selecionar o destino para o backup. Se voc tiver um drive de
fita instalado, poder gravar em fita. Esta a opo mais recomendada. Voc tambm pode
gravar o backup em disco, preferencialmente em um disco da rede. Afinal de nada adiantaria
gravar o backup do ASR no mesmo disco onde est instalado o Windows XP, pois se este
disco apresentasse problemas, voc perderia o disco e tambm o backup, ou seja, ficaria sem
nada. Selecione o destino para o backup, conforme exemplo da Figura 1.33 e clique em
Avanar, para seguir para a prxima etapa do assistente.

Site:
Pgina 269 de 891
Figura 1.32 O assistente do ASR.
Figura 1.33 Selecionando o destino para o backup do ASR.

Site:
Pgina 270 de 891

Nota: O backup do ASR no poder ser feito diretamente em CD ou DVD, mesmo que voc
tenha um drive gravador de CD ou gravador de DVD.
8.
Ser exibida a tela final do assistente. Clique em Concluir. O processo de backup para
gerar as informaes necessrias para um restaurao do sistema ser iniciado.
9.
Aps a concluso do backup do ASR, o Windows emite uma mensagem solicitando
que voc insira um disco em branco na unidade de disquete, conforme indicado na Figura
1.34:
Figura 1.34 Criao do disquete do ASR.

10.
Clique em OK para inicar a criao do disquete do ASR.
11.
O disquete ser criado e uma mensagem ser exibida, orientando voc a identificar o
disquete e guard-lo em local seguro. Clique em OK para fechar a mensagem de aviso.
Pronto, o backup do ASR foi criado e poder ser utilizado para restaurar o computador em
caso de falhas graves. Para usar o backup do ASR voc deve iniciar uma instalao do
Windows XP, normalmente e, em uma das etapas iniciais, fique atento a mensagem que
indica que voc deve pressionar a tecla F2 para restaurar o estado do sistema usando um
backup do ASR.
O que contm o disquete do ASR
O disquete do ASR como se fosse um mapa para encontrar as demais informaes
necessrias ao processo de restaurao. No disquete do ASR so gravados os seguintes
arquivos:
Setup.log: Contm a localizao dos arquivos do sistema.
Asr.sif: Contm informaes sobre os discos, parties, volumes e sobre a mdia

utilizada para fazer o backup do ASR.
Asrpnp.sif: Contm informaes sobre os dispositivos de hardware, instalados no

servidor, e que so compatveis com o padro Plug and Play.
Dica: Sempre que voc estiver para fazer alteraes importantes no Windows XP, tais como
instalao de novos dispositivos de hardware ou instalao de novos servios e sistemas,
recomendado que, antes de fazer as modificaes, voc faa um backup do ASR. Com isso,
voc poder usar este backup para restaurar o Windows a uma situao de normalidade, caso
acontea algum erro grave, devido as modificaes que esto sendo feitas. importante
Site:
Pgina 271 de 891

salientar novamente, que o restore a partir de um backup do ASR deve ser considerado como
uma ltima alternativa, quando outros recursos como o Modo de segurana e a ltima
configurao vlida j falharam. Alteraes tais como insero de um novo disco ou excluso
de volumes e criao de novos volumes tambm podem ser consideradas grandes alteraes e,
conseqentemente, antes de fazer estas alteraes, crie um novo backup do ASR. Aps ter
feito as alteraes e o Windows estar funcionando normalmente, hora de criar o backup do
ASR novamente, para que agora ele j contenha as ltimas alteraes, as quais esto
funcionando sem problemas.
Criando um disquete de boot
O conceito de disquete de boot no Windows NT, Windows 2000, Windows XP ou Windows
Server 2003 bem diferente do conceito de disquete de boot no Windows 95/98/Me. No
Windows 95/98/Me ao usar um disquete de boot, o sistema inicializado no modo caractere,
aberto um prompt de comando e voc tem acesso ao disco rgido e demais unidades de
disco. J no Windows NT/2000/XP/2003, o disquete de boot no inicializa o sistema no modo
caractere, com um prompt de comando e acesso aos volumes (C:, D:, etc). Alm disso, o uso
do disquete de boot ter pouca utilidade, principalmente com a disponibilidade do Console de
recuperao, o qual descreverei mais adiante.
Mas existem algumas circunstncias em que o disquete de boot pode ser til, mais
especificamente para auxiliar na inicializao do sistema, quando ocorrer um dos seguintes
problemas:
Quando o setor de boot do disco rgido estiver corrompido.
Quando o MBR master boot Record do disco rgido estiver corrompido.
Quando um vrus tiver infectado o MBR.
Quando os arquivos ntldr ou ntdetect.com estiverem corrompidos ou tiverem sido

excludos por engano.
Importante: O disco de boot que voc cria em um computador, servir para inicializar este
servidor e no qualquer computador com o Windows XP instalado. Na prtica outros
computadores at podero ser inicializados, mas somente se tiverem exatamente as mesmas
configuraes de discos e de volumes, do servidor onde foi feito o disquete de boot.
Exemplo: Para criar um disquete de boot para um determinado computador com o Windows
XP instalado, siga os passos indicados a seguir:
1.
2.
Insira um disquete em branco no drive de disquete
3.
Abra um Prompt de comando: Iniciar -> Todos os programas -> Acessrios -> Prompt
de comando.
4.
Execute o comando format a: /u

Site:
Pgina 272 de 891

5.
Aguarde a concluso do comando e copie os arquivos Ntdetect.com e Ntldr, da pasta
i386 do CD de instalao do Windows Server 2003, para o disquete. Copie tambm o arquivo
Boot.ini, que se encontra na raiz do C:\.
6.
Pronto, est criado o CD de boot, o qual especfico para o servidor onde foi criado e
que poder ser utilizado nas situaes descritas no incio deste tpico.
O Console de Recuperao
O Console de Recuperao foi uma das novidades introduzidas com o Windows 2000 Server
e que tambm est presente no Windows XP Professional e no Windows Server 2003. O
Console de Recuperao no instalado, automaticamente, quando o Windows XP
instalado. Neste item mostrarei como instalar o Console de Recuperao.
Aps instalar o console de recuperao, este ser adicionado como uma opo do menu de
inicializao do computador, conforme descrito anteriormente. Ao selecionar a opo para
inicializar no modo de recuperao, o servidor ser inicializado em um modo muito parecido
com o Prompt de comando. Neste modo estaro disponveis uma srie de comandos (descritos
mais adiante). Esto disponveis comandos para acessar os arquivos do disco rgido, para
habilitar/desabilitar drivers e servios e assim por diante.
Se o modo de segurana e outras opes de inicializao no funcionarem, voc poder
considerar o uso do Console de recuperao (claro que este deve ter sido instalado
previamente). No entanto, esse mtodo recomendado somente se voc for um usurio
avanado, um tcnico de suporte ou um administrador do sistema, que saiba exatamente o que
est fazendo e que possa usar comandos bsicos para identificar e localizar drivers e arquivos
com problemas.
Para usar o Console de recuperao, voc precisa efetuar o logon com a conta Administrador.
Esse console fornece comandos que podem ser usados para executar operaes simples, como
mudar de diretrio ou exibir um diretrio, e operaes mais complexas, como corrigir o setor
de inicializao. Voc pode acessar a Ajuda para os comandos no Console de recuperao
digitando help no prompt de comando do Console de recuperao.
Ao usar o Console de recuperao, voc pode iniciar e interromper servios, ler e gravar
dados em uma unidade local (inclusive unidades formatadas com o sistema de arquivos
NTFS), copiar dados de um disquete ou CD, formatar unidades, corrigir o setor de
inicializao ou o registro de inicializao mestre (MBR) e executar outras tarefas
administrativas. O Console de recuperao ser especialmente til se voc precisar reparar o
sistema copiando um arquivo de um disquete ou CD-ROM para a unidade de disco rgido ou
se precisar reconfigurar um servio que est impedindo o computador de ser iniciado
corretamente. Por exemplo, o Console de recuperao poderia ser usado para substituir um
arquivo de driver sobrescrito ou danificado por uma cpia perfeita a partir do disquete.

Site:
Pgina 273 de 891

Exemplo: Para instalar o console de recuperao, siga os passos indicados a seguir:
1.
Faa o logon como administrador ou com uma senha com permisso de administrador.
2.
Abra um Prompt de comando e acesse a pasta i386, do cd de instalao do Windows
Server 2003.
3.
Para instalar o console de recuperao, execute o seguinte comando:
winnt32 /cmdcons
4.
Ser exibida uma mensagem informando que voc pode instalar o console de
recuperao como uma das opes de inicializao do computador, conforme indicado na
Figura 1.35:
Figura 1.35: Instalando o console de recuperao.

5.
Clique em Sim, para prosseguir com a instalao do console de recuperao.
6.
A instalao concluda e uma mensagem exibida informando que o console de
recuperao foi adicionado como uma das opes de inicializao e que voc pode utilizar o
comando HELP, para ver uma lista dos comandos disponveis. Clique em OK para fechar esta
mensagem e pronto, o console de recuperao est instalado. No prximo exemplo mostrarei
como utilizar o console de recuperao.
Exemplo: Para utilizar o console de recuperao, aps t-lo instalado, siga os passos
indicados a seguir:
1.
Reinicialize o computador.
2.
Ser apresentado um menu, onde a primeira opo a instalao normal do Windows
XP. Se houver outras verses do Windows, estas sero exibidas na seqncia. A ltima opo
Microsoft Windows Recovery Console (Console de Recuperao do Microsoft Windows).
Selecione esta opo e pressione Enter.
3.
Aps alguns instantes, ser exibido um novo menu de opes para que voc selecione
qual instalao do Windows voc deseja acessar. Este menu ser exibido mesmo que haja
uma nica instalao do Windows. Digite o nmero da instalao a ser carregada e pressione
Enter. Nesta etapa voc tambm pode digitar Exit e pressionar Enter para reinicializar o
computador.

Site:
Pgina 274 de 891

4.
Ser solicitada a senha de acesso. Se o servidor for um DC, importante salientar que
est no a senha da conta Administrator (Administrador) do domnio, mas sim a senha que
foi definida durante a instalao do Active Directory, senha esta que tambm utilizada para
inicializar o servidor no modo de Restaurao do Active Directory. Se for uma estao de
trabalho com o Windows XP, digita a senha da conta Administrador.
5.
A inicializao, usando o console de recuperao ser completada e ser exibido um
prompt de comando. Para obter uma lista completa dos comandos disponveis digite help e
pressione Enter. Ser exibida uma lista com todos os comandos disponveis no console de
recuperao.
6.
Para obter ajuda sobre um comando especfico, digite help nome_do_comando e tecle
Enter. Por exemplo para obter ajuda sobre o comando enable, digite help enable e pressione
enter.
7.
Para sair do console de recuperao e reinicializar o computador, digite EXIT e
pressione Enter. O computador ser reinicializado, agora selecione o modo normal de
inicializao. A seguir apresento uma descrio resumida dos principais comandos
disponveis no console de recuperao.
Principais comandos disponveis no console de recuperao:
ATTRIB: o bom e velho attrib da poca do MS-DOS. utilizado para alterar os

atributos de pastas e arquivos.
BATCH: utilizado para executar uma seqncia de comandos contidos em um

arquivo de texto. A sada dos comandos exibida na tela ou pode ser redirecionada
para um outro arquivo de texto.
BOOTCFG: utilizado para exibir e modificar as configuraes do arquivo boot.ini.
CD (CHDIR): O bom e velho comando CD, igualzinho ao que voc utiliza no prompt
de comando. utilizado para alterar a pasta ativa.
CHKDSK: Utilitrio para verificao e correo de erros em unidades de disco. Foi

descrito e exemplificado no Captulo 10.
CLS: Por incrvel que possa parecer ele mesmo: Clear Screen. Utilizado para limpar
a tela, desde a poca do MS-DOS 1.0.
COPY: Mesmo comentrio do item anterior. utilizado para copiar pastas e arquivos.
Por exemplo, voc pode utilizar este comando para copiar um arquivo de inicializao
que tenha sido corrompido, do CD de instalao do Windows Server 2003 para o
disco rgido, substituindo desta forma o arquivo corrompido, o que far com que o
Windows Server 2003 possa ser inicializado normalmente.
DELETE (DEL): Utilizado para excluir pastas e arquivos.
DIR: Ele mesmo, com todas as tradicionais opes que voc j conhece a dcadas.

Site:
Pgina 275 de 891
DISABLE: Este um dos comandos mais importantes e normalmente utilizados. Ele

utilizado para desabilitar um driver ou servio. Por exemplo, se o que est
impedindo o Windows XP de inicializar normalmente um servio, voc pode
inicializar o servidor no modo Console de Recuperao. Em seguida voc utiliza o
comando LISTSVC para listar todos os servios instalados no servidor. Anote o nome
do servio a ser desabilitado e em seguida utilize o seguinte comando:
DISABLE NOME_DO_SERVIO
pronto, agora voc pode inicializar o Windows XP no modo normal e corrigir
os problemas com o servio que estava impedindo o Windows XP de ser
inicializado no modo normal.
Nota: O comando LISTSVC lista os servios e os drivers instalados no
servidor, bem com o status de cada um.
EXIT: Sai do console de recuperao e reinicializa o servidor.
EXPAND: Utilizado para descompactar um arquivo compactado.
FIXBOOT: Este tambm um comando muito utilizado. Este comando recria o

cdigo de boot do Windows XP, na partio de boot, sobrescrevendo o cdigo
atualmente existente. indicado para casos em que o cdigo de boot foi corrompido, o
que est impedindo o servidor de inicializar normalmente.
FIXMBR: Tambm muito utilizado. utilizado para reparar o Master Boot Record
(MBR) da partio de boot. Normalmente utilizado em situaes onde o MBR foi
danificado por vrus, o que est impedindo o Windows XP de ser inicializado. Voc
deve tentar outros recursos antes de usar este comando. Primeiro tente utilizar um antivrus atualizado. No comum, mas pode acontecer de este comando danificar a MBR
ao invs de corrigir. Nestas situaes voc pode perder completamente o acesso ao
disco e somente uma reinstalao do Windows XP e uma restaurao a partir do
backup, para voltar o sistema ao estado normal.
FORMAT: O bom e velho format, utilizado para formatar volumes e disquetes.
HELP: Exibe uma lista de todos os comandos disponveis no console de recuperao.

Para obter ajuda sobre um comando especfico, digite help nome_do_comando e tecle
Enter. Por exemplo para obter ajuda sobre o comando enable, digite help enable e
pressione enter.
LISTSVC: Exibe uma lista dos servios e drivers instalados no servidor, bem como o
status de cada um.
LOGON: Exibe uma lista de todas as instalaes disponveis, para as seguintes

verses do Windows: NT, XP, 2000 e Server 2003. exibido um menu, voc digita o

Site:
Pgina 276 de 891

nmero da instalao que voc quer acessar. Ser solicitada a senha de acesso. Se voc
digitar a senha incorretamente trs vezes, o servidor ser reinicializado.
MAP: Exibe uma lista das letras de drives em uso, o sistema de arquivos de cada drive
e o tamanho de cada partio.
MD (MKDIR): Ele mesmo, velho conhecido. Utilizado para criar pastas e sub-pastas.
MORE: Mais um velho conhecido. utilizado para paginar a sada de um comando,

quando a sada que exibida na tela muito extensa. Usando o comando more em
conjunto com outros comandos, os resultados so exibidos uma tela por vez. Para
exibir a prxima tela basta pressionar a barra de espaos.
RD (RMDIR): Outro velho conhecido. Utilizado para excluir uma pasta. A pasta deve
estar vazia para que o comando seja executado com sucesso.
REN (RENAME): Utilizado para renomear um arquivo.
SET: Permite que sejam definidas caractersticas de execuo do console de

recuperao. Com o comando SET voc pode definir as seguintes caractersticas:
AllowWildCards: Define se ser permitido o uso de caracteres coringa
(*, ?) no console de recuperao.
AllowAllPaths: Define se ser permitido acesso a todas as pastas do
disco rgido.
AllowRemovableMedia: Define se ser permitida a cpia de arquivos
para mdias mveis, tais como um disquete ou um Zip Drive.
NoCopyPrompt: Permite a utilizao do comando copy, para
sobrescrever arquivos, sem que seja exibida uma mensagem de aviso.
SYSTEMROOT: Altera para a pasta definida como %systemroot%, ou seja, a pasta

onde o Windows XP est instalado.
TYPE: utilizado para exibir o contedo de um arquivo de texto.
A opo Roll Back Driver.

Outra opo til a opo para reinstalar a verso anterior do driver de um dispositivo de
hardware. Esta opo til quando a instalao de uma nova verso de um driver est
causando problemas. Desde problemas como por exemplo consumo excessivo de memria e
processador, at problemas mais graves, como simplesmente fazer com que o dispositivo de
hardware deixe de funcionar aps a atualizao do driver. Nestas situaes, voc pode
orientar o Windows XP a voltar a verso anterior do driver, verso esta que estava

Site:
Pgina 277 de 891

funcionando corretamente. No exemplo a seguir, listo os passos para fazer o Roll Back de um
driver.
Exemplo: Para fazer o Roll Back de um driver de dispositivo, siga os passos indicados a
seguir:
1.
2.
Abra o console Gerenciamento do computador, acessvel atravs do Painel de
Controle.
3.
Acesse a opo Ferramentas do Sistema -> Gerenciador de Dispositivos.
4.
Localize o dispositivo cujo drive est com problemas e clique com o boto direito
nele. No menu de opes que exibido clique em Propriedades.
5.
Na janela de propriedades que exibida, clique na guia Driver. Em seguida clique no
boto Roll Back Driver (Reverter driver), conforme indicado na Figura 1.36. Pronto, ser
instalada a verso anterior do driver.
Figura 1.36 A opo Roll Back Driver.

Site:
Pgina 278 de 891

Itens Diversos sobre a Instalao do Windows XP Professional
Este um tpico do tipo salada de frutas, onde falarei sobre diversos detalhes sobre a
Instalao e Manuteno do Windows XP Professional, detalhes estes relevantes para o
candidato ao Exame 70-271.
Requisitos mnimos de Hardware e Teste de Compatibilidade
Para o exame, existem mais dois itens importantes que voc deve conhecer, em relao a
O primeiro tpico importante a chamada HCL Hardware Compatibility List do Windows
XP. A Microsoft publica, no endereo www.microsoft.com/hcl, uma lista de todos os
dispositivos de hardware que foram testados e aprovados para funcionamento com o
Windows XP (e com outras verses do Windows). Antes de instalar o Windows XP em um
computador, voc deve consultar a HCL e verificar se todos os componentes de hardware
esto na HCL. Uma das causas mais comuns de travamentos, durante a instalao do
Windows XP, so devido a presena de componentes de hardware que no esto na HCL. No
existe nenhuma garantia de que componentes que no esto na HCL, iro funcionar com o
Windows XP.
Por exemplo, pode acontecer de um usurio ligar para o chamado tcnico, informando que a
instalao do Windows XP trava em determinado ponto. Uma das primeiras verificaes que
o profissional de suporte tcnico deve fazer verificar se todos os componentes de hardware
esto na HCL.
Uma evoluo da HCL, disponvel somente para o Windows XP e para o Windows Server
2003 o chamado Windows Catalog. No Windows Catalog, alm de uma lista de
compatibilidade de hardware, tambm publicada uma lista de compatibilidade de Software.
Os endereos para acesso ao Windows Catalog do Windows XP e do Windows Server 2003
esto listados a seguir:
http://go.microsoft.com/fwlink/?LinkID=14201
http://www.microsoft.com/windows/catalog/server/
Para o exame, devem ser considerados os seguintes requisitos, como requisitos mnimos de
hardware, para instalao do Windows XP:
Componente
Processador
Memria RAM
Espao no HD
Adaptador de Vdeo
Requisito mnimo
133 MHz ou superior
64 MB
1,5 GB
Super VGA (800x600)
Claro que estes so requisitos mnimos. Em um computador com menos do que isso, o XP
nem instala. O mnimo recomendado Processador de 300 MHz ou superior e 128 MB de
RAM.
Site:
Pgina 279 de 891

Dica: Voc pode baixar o Windows XP Upgrade Advisor, que um programa que faz uma
verificao de todo o sistema, e lista possveis problemas de compatibilidade de hardware ou
software, com o Windows XP. O Upgrade Advisor deve ser executado antes da instalao do
XP, para verificar possveis problemas de compatibilidade, tanto de hardware quanto de
software. O Upgrade Advisor pode ser copiado do seguinte endereo:
http://www.microsoft.com/windowsxp/pro/howtobuy/upgrading/advisor.asp
O Upgrade Advisor tambm pode ser executado diretamente a partir do CD de instalao do

Windows XP. Basta executar o comando winnt32 com a chave /checkupgradeonly. Por
exemplo, considere que o drive de CD seja o D:. Para executar o Upgrade Advisor, voc
utiliza o seguinte comando:
D:\i386\winnt32 /checkupgradeonly
Antes de fazer o Upgrade de uma verso anterior, tal como o Windows 98 ou Me, para o
Windows XP, recomendado que voc execute o Upgrade Advisor, para detectar possveis
incompatibilidades, de hardware ou de software, com o Windows XP.
Outro item importante a ser observado a BIOS do computador, onde o Windows XP ser
instalado. Antes de fazer a instalao, importante que voc acesse o site do fabricante da
placa me do computador e verifique se no est disponvel uma nova verso para a BIOS do
sistema. Se estiver disponvel uma nova verso, recomendado que voc baixe e instale esta
nova verso. O procedimento de atualizao da BIOS exige cuidados, pois pode causar at a
inutilizao da placa me. Por isso importante que voc s faa esta atualizao se tiver os
conhecimentos de como faz-la, caso contrrio, solicite ajuda de um tcnico de hardware.
Preparando o Disco Rgido para instalao do Windows XP
Existem alguns detalhes que voc deve conhecer, em relao a preparao do HD no qual ser
instalado o Windows XP.
O primeiro ponto a considerar se voc est fazendo uma nova instalao ou um Upgrade de
uma verso anterior. O segundo ponto a considerar se voc far um Upgrade ou se ir criar
um computador dual-boot, onde mantida a verso anterior do Windows e o XP instalado
como mais uma opo de inicializao.
Ao fazer o Upgrade de uma verso anterior, tal com o Windows 98, Windows Me ou
Windows 2000, voc pode instalar o XP e, durante a instalao, escolher se voc quer manter
o HD formatado como FAT32 (no caso do Windows 98 ou Me) ou quer convert-lo para o
NTFS. O recomendado sempre utilizar NTFS. A exceo no caso de voc estar criando
um sistema com dual-boot, onde voc precisar poder inicializar tanto por uma verso
anterior, tal com o Windows 98 ou Me e tambm pelo Windows XP. O Windows 95/98/Me
no reconhecem o sistema de arquivos NTFS. Por isso, se voc converter o HD para NTFS,
no ser mais possvel inicializar usando o Windows 95/98/Me. No caso de um Upgrade no
tem problema, pois o Windows XP ir substituir a verso anterior do Windows e voc poder
usar o NTFS, sem problemas.

Site:
Pgina 280 de 891

Importante: Para criar um sistema dual-boot, entre o Windows 98/Me e o Windows XP,
primeiro deve ser instalado o Windows 98/Me e depois o Windows XP. Tem que ser nesta
ordem, no pode inverter. Se aps instalado o sistema dual-boot, por algum motivo voc tiver
que reinstalar o Windows 98/Me, o Windows XP deixar de funcionar e ter que ser
reinstalado novamente. Lembre bem deste detalhe: em um sistema dual-boot, com o Windows
98/Me e o Windows XP, se voc, por algum motivo, reinstalar o Windows 98/Me, o
Windows XP deixar de inicializar e ter que ser reinstalado.
Nota: No Mdulo 5 voc aprender mais detalhes sobre o gerenciamento de discos e volumes
no Windows XP, bem como sobre as diferenas entre os sistemas de arquivos FAT e NTFS.
No Mdulo 5 tambm apresentarei os diversos recursos que s esto disponveis no sistema
NTFS. Voc deve conhecer bem estes recursos, pois eles so bastante cobrados no Exame 70271.
Partio de Boot x Partio do Sistema uma bela confuso
No Windows XP existe uma bela confuso de termos, no que se refere as parties onde esto
os arquivos do Sistema Operacional (a partio onde est a pasta Windows ou Winnt, onde foi
instalado o XP) e a partio onde esto os arquivos de inicializao do sistema (arquivos
necessrios para inicializar o Windows XP). Tem at uma frase bem famosa entre o pessoal
que trabalha com o Windows XP:
A partio de boot onde esta o sistema e a partio do sistema onde esto os arquivos de
boot.
J vamos esclarecer esta confuso. A seguir defino estas parties, bem como a partio ativa,
outro importante conceito, que voc deve conhecer para o exame.
Partio Ativa: Em discos bsicos (no mdulo 5 voc aprender sobre discos bsicos
x discos dinmicos) a partio ativa a partio a partir da qual o sistema operacional
inicializado, ou seja, a partio onde esto os arquivos necessrios para que o
Windows XP possa inicializar. Ao usar as diferentes verses do Windows, voc no
precisa se preocupar em marcar a partio ativa, pois o prprio programa de instalao
do Windows faz isso.
Partio do sistema System Partition: A partio do sistema a partio que
contm os arquivos de inicializao, os arquivos necessrios para o boot do sistema.
Por isso a confuso dos termos, pois a partio do sistema a partio que contm os
arquivos de boot. Normalmente a partio associada ao C:, a qual tambm a
partio ativa. Os arquivos de inicializao, que devem estar na Partio do Sistema
so os seguintes (alguns destes arquivos, por padro, so marcados como arquivos
ocultos):
Ntldr
Ntdetect.com
Boot.ini
Bootsec.dos (somente em sistemas dual-boot com o Windows
98/Me)
Ntbootdd.sys (em alguns sistemas com discos SCSI)

Site:
Pgina 281 de 891
Partio de Boot: a partio onde esto os arquivos do sistema (veja que bela
confuso, ou seja, a partio do sistema contm os arquivos de boot e a partio de
boot, contm os arquivos do sistema), ou seja, os arquivos do Windows XP.
Normalmente C:\Windows, mas pode ser outra partio. Por exemplo, se voc tiver
um computador com dois HDs: C: e D:. Durante a instalao, usando as Opes
Avanadas, voc selecionou como pasta de instalao D:\Windows. Neste caso, o C:
ser a partio ativa e a partio do sistema e o D: ser a partio de boot.
Arquivos de Log Instalao do Windows XP

Durante a instalao do Windows XP so criados alguns arquivos de texto, os quais contm
uma srie de informaes sobre o processo de instalao. Em caso de problemas com a
instalao, estes arquivos podem conter informaes teis, as quais ajudam a solucionar os
problemas encontrados. A seguir descrevo os arquivos de log disponveis.
Arquivo
PNPlog.txt
Setupapi.log
Setupapt.log
Setuperr.log
Setuplog.txt
Descrio
Informaes sobre a deteco de hardware e drivers.
Informaes sobre a deteco de hardware e drivers.
Registro das aes executadas durante a instalao.
Este arquivo ser criado, se houver erros durante a instalao
Descrio das tarefas executadas durante a instalao.
Como desinstalar um Upgrade

Embora no seja muito comum, podem existir situaes onde voc precisa desinstalar o
Windows XP e voltar para uma verso anterior do Windows, como por exemplo o Windows
98. Um exemplo tpico quando, por exemplo, voc faz o Upgrade do Windows 98 para o
Windows XP e um ou mais programas, que funcionavam normalmente no Windows 98, no
funcionam no Windows XP. Por isso a importncia de fazer o teste de compatibilidade, antes
de instalar o Windows XP, usando o Upgrade Advisor (winnt32 /checkupgradeonly),
conforme descrito anteriormente.
A boa notcia, que, dependendo de como voc fez o Upgrade, poder ser possvel desinstalar
o Windows XP e voltar ao Windows 98, sem ter que reinstalar o Windows 98. A opo de
reverter para a verso anterior do Windows s estar disponvel, quando voc fizer o Upgrade
a partir de uma das seguintes verses:
Windows 98
Windows 98 Segunda Edio
Windows Me
Quando voc faz o Upgrade de uma destas verses, para o Windows XP, possvel reverter
de volta para uma destas verses, caso algum programa ou dispositivo de hardware, mostre-se
incompatvel com o Windows XP. Para isso, basta acessar o Painel de Controle, acessar a
opo Adicionar ou Remover Programas e selecionar a opo Desinstalar o Windows XP.
Voc encontra um artigo com informaes detalhadas sobre a desinstalao do Windows XP,
no seguinte endereo: http://support.microsoft.com/default.aspx?scid=kb;en-us;303661
Site:
Pgina 282 de 891

Se o Upgrade for feito a partir de uma das seguintes verses, para o Windows XP
Professional, no ser possvel reverter para a verso anterior:
Windows XP Home
Windows 2000 Professional
Windows NT 4.0
Por exemplo, se voc fizer o upgrade do Windows 2000 Professional para o Windows XP
Professional, no ser possvel desinstalar o Windows XP Professional e voltar ao Windows
2000 Professional. Neste caso, s reinstalando o Windows 2000 Professional.
RIS Remote Instalattion Services
Como profissional de Suporte Tcnico voc no precisa saber como implementar o RIS nos
servidores (Windows 2000 Server ou Windows Server 2003), este o papel do Administrador
da rede. Por isso que a parte de servidor do RIS cobrada nos exames do MCSA e do MCSE.
Porm, como profissional de suporte tcnico, voc precisa conhecer a parte de cliente do RIS,
o que o RIS e como ele utilizado para automatizar a instalao do Windows XP (e tambm
do Windows 2000 Professional), em um grande nmero de estaes de trabalho.
O RIS a sigla para Remote Installation Services (Servio de instalao remota). A idia
bsica do RIS permitir que imagens de instalao do Windows XP sejam carregadas em
servidores com o Windows 2000 Server ou Windows Server 2003 e aplicadas,
automaticamente, nas estaes de trabalho. Por exemplo, se a sua empresa fez a compra de
1000 novos computadores e precisa instalar o Windows XP em todos estes computadores,
sendo que todos possuem a mesma configurao de hardware e tero configuraes de
software bem semelhantes. Neste caso, ao invs de ir com o CD de instalao do Windows
XP e instalar mquina por mquina, voc pode criar um servidor RIS e automatizar a
instalao nestas 1000 mquinas.
O RIS um servio que pode ser instalado no Windows 2000 Server ou no Windows Server
2003. Para que o RIS possa funcionar, ele depende de outros servios. Por exemplo, deve
haver um domnio criado, baseado no Active Directory. Alm disso os servios DHCP e DNS
devem estar disponveis na rede, se no possvel usar o RIS.
O servio RIS baseado na criao de imagens de instalao (a criao e configurao de
imagens de instalao foge ao Escopo do Exame 70-271). Estas imagens podem ser
personalizadas de diversas maneiras. As imagens devem ser gravadas no servidor RIS, em
uma pasta compartilhada na rede. Esta pasta compartilhada no pode ser criada no mesmo
volume onde est instalado o Sistema Operacional (partio de boot do Windows 2000 Server
ou Windows Server 2003. Lembre-se que a partio de boot tem os arquivos do sistema
operacional e a partio do sistema tem os arquivos de boot, conforme descrito
anteriormente). A pasta compartilhada tambm deve estar, obrigatoriamente, em um volume
formatado com o sistema de arquivos NTFS, verso 5.0 ou superior.

Site:
Pgina 283 de 891

Importante: Mesmo depois de instalar o servidor RIS e configurar as imagens de instalao,
este no estar pronto para ser utilizado. Antes disso, o Administrador da rede tem que
autorizar o servidor RIS no Active Directory. Para tal, o Administrador usa o console de
administrao do DHCP.
Uma vez criadas uma ou mais imagens de instalao no servidor RIS, hora de conectar os
clientes com um servidor RIS para fazer a instalao do Windows XP. importante salientar
que a instalao via RIS no pode ser utilizada para fazer upgrades, pois a instalao via RIS
formata o HD, eliminando tudo o que existia anteriormente. O RIS recomendado para novas
instalaes do Windows XP.
Uma condio necessria que a placa de rede da estao de trabalho onde ser instalado o
Windows XP, via RIS, deve ser compatvel com o padro PXE. Se a placa de rede for
compatvel com o padro PXE, voc pode configurar a BIOS do sistema para fazer o boot
atravs da placa de rede. Com isso, durante o boot, com base no padro PXE, voc pode
pressionar a tecla F12 para fazer o boot atravs da rede. O software da placa ir procurar por
um servidor RIS na rede e exibir um menu de opes, com a lista de imagens disponveis no
servidor RIS. Voc seleciona uma imagem, pressiona Enter e o processo de instalao inicia.
Se a placa de rede no for compatvel com o padro PXE, voc tem a opo de gerar um
disquete de boot, o qual d o boot no micro e faz a conexo com o servidor RIS. Para criao
de um disquete de boot, voc usa o comando RBDG.EXE.
Instalao unattended pelo CD
Anteriormente falamos sobre uma instalao no assistida (unattended), atravs da automao
das respostas do processo de instalao, pelo uso de um arquivo de respostas. Um detalhe
importante que voc deve observar que, se voc for fazer uma instalao no assistida, a
partir do CD-ROM, as condies a seguir devem ser atendidas, se no o processo de
instalao ir falhar:
O arquivo de respostas deve estar gravado em um disquete.

O disquete deve estar no drive.
Obrigatoriamente, o arquivo de respostas deve ter o nome: Winnt.sif
O CD de instalao deve estar no drive
BIOS do sistema deve ter sido configurada para dar o boot pelo CD.
Resoluo de Problemas com o Console de Recuperao

Neste mdulo voc aprendeu sobre o Console de Recuperao, aprendeu a instalar e a usar
este console. A seguir mostro algumas situaes bastante comuns, onde precisamos utilizar o
Console de Recuperao.

Site:
Pgina 284 de 891

Descrio do Problema
Soluo Usando o Console de Recuperao
O Windows XP No inicializa por causa

de problemas com um servio ou com
um driver de hardware
Um arquivo necessrio a inicializao
foi excludo ou est corrompido.
Voc pode inicializar o Windows XP, selecionar a opo

Console de Recuperao e usar o comando disable, para
desabilitar o servio ou driver com problemas
Por exemplo, vamos supor que o arquivo Ntdetect.com tenha
sido excludo, ou esteja corrompido. Neste caso, o Windows
XP no poder inicializar normalmente. Voc pode inicializar
usando o Console de Recuperao e usar o comando Copy
para copiar este arquivo a partir do CD original de instalao
do Windows XP, de volta para o HD.
O setor de boot est danificado
Neste caso voc pode usar o comando fixboot para criar
uma novo setor de boot, na partio do sistema.
O MBR Master Boot Record foi Se o MBR for danificado, o Windows XP no ir inicializar.
danificado.
Neste caso, voc pode usar o comando fixmbr para
recuperar o MBR, na partio de boot do sistema.
Importante: No esquea do uso dos comandos fixboot e fixmbr.

Permisses para ingressar em um domnio
Durante a instalao do Windows XP Professional, em uma das fases finais da instalao,
solicitado que voc informe se o computador far parte de um domnio baseado no Active
Directory ou far parte de um Workgroup. Em relao a esta questo, existem diversos pontos
que devem ser levados em considerao:
Para configurar um computador para fazer parte de um domnio, voc deve ter acesso
a uma conta e senha com permisso de administrador. Quando voc configura o
computador para fazer parte de um domnio e clica em OK, o programa de instalao
exibir uma janela de logon, para que voc informe o nome e respectiva senha, de uma
conta de administrador ou uma outra conta do domnio, para a qual tenha sido
atribuda a permisso de adicionar novos computadores ao domnio. Se voc no
fornecer uma conta com estas permisses, o processo de ingresso no domnio ir
falhar e uma mensagem de erro ser exibida.
Se voc no tiver acesso a uma conta com permisso de administrador ou, no mnimo,
com permisso para adicionar novos computadores ao domnio, voc pode continuar a
instalao do Windows XP, configurando o computador para fazer parte de um
Workgroup. Depois de instalado, voc pode entrar em contato com um Administrador
da rede, para que ele configure o computador para fazer parte do domnio.
Somente computadores com o Windows XP Professional, podem ser configurados
para fazer parte de um domnio baseado no Active Directory.
No esquea: Um computador com o Windows XP Home, no poder ser configurado para

fazer parte de um domnio.
Questes relacionadas a anti-vrus
Alguns anti-vrus que funcionam em verses anteriores do Windows, tais como o Windows
95, Windows 98 ou Windows Me, podem fazer com que o processo de instalao do
Windows XP congele.
Site:
Pgina 285 de 891

Por exemplo, se voc vai fazer o Upgrade do Windows 98 para o Windows XP e voc tem um
anti-vrus instalado no Windows 98, possvel que a instalao simplesmente congele durante
a etapa de deteco de hardware. Nestas situaes, voc deve voltar ao Windows 98,
desinstalar o programa anti-vrus e reiniciar o Upgrade para o Windows XP. Depois de
instalado o Windows XP, voc deve instalar a verso do anti-vrus, compatvel com o
Windows XP.
Opes do comando winnt32.exe
O comando winnt32.exe, disponvel na pasta i386, do CD de instalao do Windows XP
Professional utilizado para iniciar a instalao do Windows XP. Voc pode executar este
comando diretamente do CD, atravs de um prompt de comando. Por exemplo, suponho que o
drive de CD seja o drive D:, voc pode iniciar uma instalao do Windows XP, usando o
seguinte comando:
D:\i386\winnt32.exe
O comando winnt32.exe aceita vrias opes de linha de comando, as quais modificam a
maneira como efetuada a instalao do Windows XP. Na tabela a seguir, eu coloco a
descrio para todas as opes do comando winnt32.exe, descrio esta obtida a partir da
Ajuda do Windows XP:
Tabela Opes do comando winnt32.exe
Opo
/checkupgradeonly
/cmd:
linha_de_comando
/cmdcons
/copydir:{i386|ia64}
\nome_da_pasta
Descrio
Verifica o seu computador quanto compatibilidade de atualizao com o
Windows XP. Se voc usar esta opo com /unattend, no ser necessria
entrada do usurio. Caso contrrio, os resultados sero exibidos na tela e
voc poder salv-los com o nome de arquivo especificado. O nome de
arquivo padro Upgrade.txt, localizado na pasta raiz_do_sistema.
Instrui a instalao a executar um comando especfico antes da sua fase
final. Isso ocorrer depois que o computador for reinicializado e depois que
a instalao coletar as informaes de configurao necessrias, mas
antes da instalao ser concluda.
Instala o Console de recuperao como uma opo de inicializao em um
computador compatvel com x86 em funcionamento. O Console de
recuperao uma interface de linha de comando na qual voc pode
executar tarefas, como iniciar e interromper servios, bem como acessar a
unidade local (inclusive as unidades formatadas com o NTFS). possvel
usar a opo /cmdcons somente depois que a instalao normal
concluda.
Cria uma pasta adicional na pasta em que os arquivos do Windows XP
esto instalados. Nome_da_pasta refere-se a uma pasta criada para
armazenar as modificaes apenas para o seu site. Por exemplo, para
computadores compatveis com x86, possvel criar uma pasta chamada
Drivers_particulares na pasta de origem i386 para sua instalao e colocar
os arquivos de driver na pasta. Em seguida, voc pode digitar
/copydir:i386\Drivers_particulares para que a instalao copie essa pasta
para o computador que acabou de instalar, fazendo com que o novo local
da pasta seja raiz_do_sistema\Drivers_particulares. Voc pode usar
/copydir para criar quantas pastas adicionais desejar.

Site:
Pgina 286 de 891

/copysource:
nome_da_pasta
/debug[nvel]:
[nome_do_arquivo]
/dudisable
/duprepare:
nome_do_caminho
/dushare:
nome_do_caminho
/m:nome_da_pasta
/makelocalsource
/noreboot
/s:caminho_da_origem
/syspart:
letra_da_unidade
Cria uma pasta adicional temporria dentro da pasta na qual os arquivos

do Windows XP esto instalados. Nome_da_pasta refere-se a uma pasta
criada para armazenar as modificaes apenas para o seu site. Por
exemplo, possvel criar uma pasta chamada Drivers_particulares na
pasta de origem para sua instalao e colocar os arquivos de driver na
pasta. Em seguida, voc pode digitar /copysource:Drivers_particulares
para que a instalao copie essa pasta para o computador que acabou de
instalar e utilize seus arquivos durante a instalao, fazendo com que o
local da pasta temporria seja raiz_do_sistema\Drivers_particulares. Voc
pode usar /copysource para criar quantas pastas adicionais desejar.
Diferentemente das pastas criadas por /copydir, as pastas de /copysource
so excludas depois que a instalao concluda.
Cria um log de depurao no nvel especificado, por exemplo,
/debug4:Debug.log.
O
arquivo
de
log
padro
C:\raiz_do_sistema\Winnt32.log e o nvel de depurao padro 2. Os

nveis de log so os seguintes: 0 - erros graves, 1 - erros, 2 - avisos, 3 informaes e 4 - informaes detalhadas para depurao. Todos os nveis
incluem subnveis.
Impede a execuo da atualizao dinmica. Sem a atualizao dinmica,
a instalao executada somente com os arquivos de instalao originais.
Esta opo desativar a atualizao dinmica mesmo se voc usar um
arquivo de resposta e especificar opes de atualizao dinmica nesse
arquivo.
Prepara um compartilhamento de instalao de modo que possa ser usado
com arquivos de atualizao dinmica cujo download foi feito a partir do
site do Windows Update. Esse compartilhamento ento poder ser usado
na instalao do Windows XP para vrios clientes.
Especifica um compartilhamento no qual foi feito o download de arquivos
de atualizao dinmica (arquivos atualizados para serem usados com a
instalao) a partir do site do Windows Update, e no qual voc executou
/duprepare:nome_do_caminho. Quando executado em um cliente,
especifica se a instalao do cliente usar os arquivos atualizados no
compartilhamento especificado em nome_do_caminho.
Especifica que a instalao copiar arquivos de substituio em um local
alternativo. Instrui a instalao a procurar primeiro no local alternativo e, se
os arquivos forem encontrados, us-los em vez de usar os arquivos no
local padro.
Instrui a instalao a copiar todos os arquivos de origem de instalao para
o disco rgido local. Use /makelocalsource ao instalar a partir de um CD
para fornecer arquivos de instalao quando o CD no estiver disponvel
posteriormente na instalao.
Instrui a instalao a no reiniciar o computador aps a concluso da fase
de cpia de arquivos da instalao para que voc possa executar outro
comando.
Especifica o local de origem dos arquivos do Windows XP. Para copiar
arquivos de vrios servidores ao mesmo tempo, digite a opo
/s:caminho_da_origem vrias vezes (mximo de oito). Se voc digitar a
opo vrias vezes, o primeiro servidor especificado precisar estar
disponvel; caso contrrio, ocorrer falha na instalao.
Em um computador compatvel com x86, especifica que voc pode copiar
arquivos de inicializao da instalao para um disco rgido, marcar o disco
como ativo e instal-lo em outro computador. Quando voc iniciar o
computador, ele comear automaticamente na prxima fase da
instalao. Use sempre o parmetro /tempdrive com o parmetro /syspart.

Site:
Pgina 287 de 891
/tempdrive:letra_da_unid
ade
/udf:id [,arquivo_UDB]
/unattend
/unattend[nmero]:
[arquivo_de_resposta]
possvel iniciar Winnt32 com a opo /syspart em um computador

compatvel com x86 que esteja executando o Windows NT 4.0, Windows
2000 ou Windows XP. O computador no poder estar executando o
Windows 95, Windows 98 ou Windows Millennium Edition.
Direciona a instalao a inserir arquivos temporrios na partio
especificada. Para uma nova instalao, o Windows XP tambm ser
instalado na partio especificada. Para uma atualizao, a opo
/tempdrive afeta a insero de arquivos temporrios somente; o sistema
operacional ser atualizado na partio em que o comando winnt32 foi
executado.
Indica um identificador (id) que a instalao usa para especificar como um
arquivo de banco de dados de exclusividade (UDB) modifica um arquivo de
resposta (consulte a entrada /unattend). O UDB substitui valores no
arquivo de resposta e o identificador determina quais valores do arquivo
UDB sero usados. Por exemplo, /udf:Usurio_RAS,Nossa_empresa.udb
substitui as configuraes especificadas para o identificador de
Usurio_RAS no arquivo Nossa_empresa.udb. Se nenhum arquivo_UDB
for especificado, a instalao solicitar ao usurio que insira um disco com
o arquivo $Unique$.udb.
Atualiza a verso anterior do Windows 98, Windows Millennium Edition,
Windows NT 4.0 ou Windows 2000 no modo de instalao autnoma. So
utilizadas todas as configuraes de usurio da instalao anterior, no
sendo necessria a interveno do usurio durante a instalao.
Realiza uma nova instalao no modo de instalao autnoma. O
arquivo_de_resposta especificado fornece instalao as especificaes
personalizadas. Nmero consiste no nmero de segundos entre o
momento em que a instalao termina de copiar os arquivos e o momento
em que reinicia o computador. Voc pode usar nmero em qualquer
computador que esteja executando o Windows 98, Windows Millennium
Edition, Windows NT, Windows 2000 ou Windows XP.
Ao usar a opo de linha de comando /unattend para automatizar a
instalao, voc estar afirmando que leu e aceitou o Contrato de Licena
Microsoft para o Windows XP. Antes de usar essa opo de linha de
comando para instalar o Windows XP em nome de uma organizao que
no seja a sua, voc deve confirmar que o usurio final (pessoa fsica ou
jurdica) recebeu, leu e aceitou os termos do Contrato de Licena Microsoft
para o Windows XP. Os OEMs podem no especificar essa opo em
mquinas vendidas a usurios finais.

Site:
Pgina 288 de 891

Dicas finais sobre a Instalao do Windows XP:
Dica importante: O Windows XP Home no suporta o recurso de ASR (Recuperao Automtica do
Sistema), diretamente. Porm voc pode driblar esta limitao, instalando o utilitrio de Backup
Ntbackup, a partir da pasta Valueadd, disponvel no CD de instalao do Windows XP. Aps a
instalao do utilitrio de Backup, voc poder utiliz-lo executar o assistente do ASR.
Existem algumas teclas de funo que podem ser utilizadas durante a instalao do Windows XP.
Estas teclas so utilizadas para executar algumas opes especiais de instalao. Estas teclas e a
respectiva funo esto descritas na tabela a seguir.
Tabela Teclas Especiais durante a Instalao do Windows XP
Tecla
F5
Descrio
utilizada para que o usurio possa selecionar qual HAL (Hardware Abstraction
Layer) ser instalado, caso esteja disponvel mais de uma HAL.
Utilizada para permitir que, durante a instalao, voc instale drivers para
F6
controladores SCSI, drivers estes fornecidos pelo fabricante, em disquete ou CD.
til para o caso em que o Windows no possui os drivers para a controladora
SCSI e tem que ser utilizado um driver fornecido pelo fabricante.
Utilizada para executar instalao, sem as opes avanadas do gerenciamento
F7
de energia: ACPI Advanced Configuratino and Power Interface
Teclas que podem ser utilizadas, quando a tela de Bem vindos exibida
Utilizada para iniciar o processo de Recuperao Automtica, usando o recurso de
F2
ASR, j descrito anteriormente. Lembre-se que para iniciar o processo de
recuperao, usando o recurso do ASR, a tecla F2 deve ser pressionada, quando
a mensagem de Bem vindos, for exibida.
Para no exibir o menu de opes e carregar diretamente o Console de
F10
Recuperao.
Importante: Por padro, o Windows XP instalado em C:\Windows. Para modificar o drive e a pasta
onde o Windows XP instalado, clique na opo Opes Avanadas, durante o processo de
instalao. Ao clicar nesta opo, voc poder informar uma pasta diferente para instalao do
Windows XP. Esta opo tambm est disponvel se voc iniciar a instalao a partir do CD-ROM.
Em uma das etapas da instalao, ainda no modo caractere, voc ter a opo de selecionar a
partio onde o Windows XP ser instalado. Esta opo tambm pode ser utilizada, para fazer com
que todos os arquivos necessrios instalao, sejam copiados para o HD do computador, antes
deste ser reinicializado. Isso evita que a instalao no possa prosseguir, caso o Windows no
consiga acessar o drive de CD, aps a reinicializao.
Importante: Para criar um dual-boot entre o Windows NT 4.0 (Server ou Professional) e o Windows
XP, primeiro voc deve certificar-se de que o Service Pack 4.0 ou superior foi aplicado no Windows
NT 4.0. Com o SP 4.0, o NT capaz de reconhecer o sistema de arquivos NTFS 5.0, utilizado pelo
XP. Com isso todas as parties, estaro acessveis, tanto quando voc fizer a inicializao pelo NT
4.0, quanto pelo Windows XP.
Importante: Podem existir situaes em que voc tenha que excluir ou substituir um arquivo que
esteja em uso pelo Windows. Nestes casos, no ser possvel excluir ou substituir o arquivo
enquanto o Windows estiver carregado. Nestas situaes, voc tem diferentes opes, dependendo
de como est formatada a partio. Se estiver formatada com FAT ou FAT32, voc pode fazer o boot
usando um disquete do DOS e excluir ou substituir o arquivo. Se estiver formatada com NTFS, ser
um pouco mais trabalhoso. Voc ter que fazer uma segunda instalao do Windows, criando um
dual-boot, inicializar por esta segunda instalao e apagar ou substituir o arquivo desejado.

Site:
Pgina 289 de 891

Concluso
Neste mdulo tratamos de uma srie de assuntos importantes, todos relacionados a Instalao
do Windows XP, manuteno do Windows XP em funcionamento e do retorno do Windows
XP ao funcionamento normal quando ocorrerem problemas.
Foram abordados os seguintes tpicos:
O Processo de boot do Windows XP.

A Registry do sistema.
Opes avanadas de inicializao do sistema.
O Modo seguro
A ltima configurao vlida Last Know Good Configuration.
Outras opes avanadas de inicializao.
O Servio de restaurao do sistema.
O console de Recuperao
Dicas diversas para o Exame 70-271

Site:
Pgina 290 de 891
MDULO 4 Gerenciando o Desktop do Usurio

Introduo
Mdulo 4 Gerenciando o Ambiente de Trabalho do Usurio (Desktop): Neste mdulo
apresentarei os detalhes sobre como o Windows XP mantm um ambiente personalizado para
cada usurio. Tambm apresentarei os conceitos de Profiles e mostrarei como fazer
configuraes no ambiente de trabalho do usurio. Voc tambm aprender a resolver uma
srie de problemas de configurao, do ambiente de trabalho do usurio. Outro tpico
abordado ser relativo a problemas durante o logon e com a conta do usurio. Neste tpico
sero importantes os conceitos de Domnio e as noes sobre o Active Directory,
apresentadas nos mdulos 1 e 2. A seguir apresento uma lista dos principais tpicos a serem
abordados neste mdulo:
Um ambiente personalizado para cada usurio

Configuraes do Usurio
Questes relacionados ao logon do usurio
Configuraes regionais e de idiomas
Gerenciamento de Energia
Questes Relacionadas a Polticas de Segurana
Resolvendo problemas de desempenho
Este um mdulo importante e bastante cobrado no exame. muito importante que o

profissional de Suporte Tcnico saiba resolver uma srie de questes relacionadas as
configuraes do ambiente de trabalho (Desktop) do usurio:
No estou conseguindo fazer o logon no domnio. Qual o problema?

Instalei um programa e o atalho no aparece para outro usurio?
Como configurar as Opes Regionais?
Quais configuraes de energia usar em determinadas situaes?
Como funciona o ambiente personalizado, por usurio, do Windows XP?
Como configurar a Barra de Tarefas e o Menu Iniciar?
O que so Contas de Usurios, quais os tipos de contas existentes e como configurlas?
Como resolver problemas relacionados a senha dos usurios?
O Profissional de suporte tcnico certamente enfrentar estas e outras questes relacionadas

ao gerenciamento da rea de Trabalho (Desktop). Neste mdulo voc tambm aprender
sobre diversas configuraes do Windows, tais como as Opes Regionais, sobre os esquemas
de Gerenciamento de Energia, sobre as configuraes do Painel de Controle, da rea de
Trabalho e do Vdeo, configuraes de exibio de pastas, configuraes de Profiles, contas
de usurios, enfim, uma srie de itens sobre o Gerenciamento da rea e do Ambiente de
Trabalho do usurio, itens estes cobrados no Exame 70-271.

Site:
Pgina 291 de 891

Configurando e Personalizando o Windows XP
Neste tpico trataremos das configuraes e personalizaes do Windows XP. Entende-se por
configuraes e personalizaes, aquelas opes que modificam o ambiente de trabalho do
usurio (Desktop), desde a alterao da tela da rea de trabalho, passando pelas configuraes
do mouse e do teclado, at configuraes mais avanadas, como por exemplo as
configuraes do menu Iniciar e da Barra de Tarefas.
Tambm falaremos sobre instalao e desinstalao de programas. Aprenderemos a utilizar o
Painel de controle para fazer a correta desinstalao de programas, evitando que aps
desinstalar um programa fiquem arquivos e configuraes deste programa, as quais ocupam
espao e recursos desnecessariamente.
Trataremos sobre as diversas opes de configuraes existentes no Painel de controle.
atravs do Painel de controle que temos acesso a ume srie de aplicativos e utilitrios, os quis
nos do acesso a todos os detalhes do Windows XP.
A seguir coloco uma viso geral do que ser abordado neste tpico:
O centro de comando do Windows XP: Painel de controle.

Configurando opes do vdeo.
Configurando opes do mouse.
Configurando opes do teclado.
Configurando opes regionais.
Configurando opes de pastas/sub-pastas.
Instalando e desinstalando aplicativos.
Alterando as opes de instalao do Windows XP.
Configurando opes de gerenciamento de energia.
Como definir uma figura como papel de parede.
Informaes sobre o computador Informaes do sistema.
Configurando o menu Iniciar.
Definindo o Visual do Windows XP Visual Styles.
Mantendo o Windows XP atualizado com o Windows Update.
Buscando ajuda via Internet.
Muitos dos tpicos apresentados neste captulo no apresentam grandes novidades em relao
as verses anteriores do Windows (95/98/Me ou 2000). As principais novidades, como no
poderia deixar de ser so em relao a interface do Windows, os chamados Visual Styles, que
trataremos mais adiante.
O centro de comando do Windows XP: Painel de controle.
O Painel de controle est presente desde o Windows 95 (sinceramente no lembro se havia
um Painel de controle no Windows 3.x). Ele representa um centro de controle/configurao
do Windows. A partir do Painel de controle temos acesso a uma srie de aplicativos/utilitrios
que permitem que sejam configurados elementos tais como o teclado, o mouse, as opes
regionais e assim por diante. A maioria das opes que so alteradas atravs do Painel de
Site:
Pgina 292 de 891

controle, se refletem para todos os programas instalados no Windows. Por exemplo, se voc
trocar o smbolo da moeda de Real (R$) para dlar (U$), todos os programas que trabalham
com valores em moeda, passaro a exibir o smbolo do dlar ao invs do Real.
Nas verses anteriores do Windows abramos o Painel de controle atravs do seguinte
comando: Iniciar -> Configuraes -> Painel de controle. No Windows XP temos um atalho
para o Painel de controle diretamente no menu Iniciar, ou seja, para abrir o Painel de controle
basta utilizar o seguinte comando: Iniciar -> Painel de controle. Na Figura 4.1 temos a tela
inicial do Painel de controle no Windows XP.
Figura 4.1 A nova interface do Painel de controle no Windows XP.

Observe, na Figura 4.1, que, por padro, no so exibidos todos os cones/atalhos do Painel de
controle. Ao invs disso, mostrada uma diviso por categorias de tarefas, tais como:
Aparncias e temas, Impressoras e outros itens de Hardware, Conexes de rede e de Internet,
Contas de usurio, Adicionar ou remover programas, Data, hora, idioma e opes regionais,
Sons, fala e dispositivos de udio, Opes de acessibilidade e Desempenho e manuteno. Ao
clicar em uma destas categorias, como por exemplo Data, hora, idioma e opes regionais,
ser exibida uma lista de tarefas ligadas a categoria. Alm da lista de tarefas so exibidos os
cones do painel de controle, atravs dos quais possvel realizar as tarefas da categoria
escolhida. No nosso exemplo, se clicarmos na categoria Data, hora, idioma e opes
regionais, sero exibidas as tarefas: Alterar data e hora, Alterar o formato de nmero, data e
hora e Adicionar idiomas adicionais; alm dos cones Data e hora e Opes regionais e de
idioma, conforme indicado na Figura 4.2.

Site:
Pgina 293 de 891
Figura 4.2 A lista de tarefas e cones da categoria: Data, hora, idioma e opes regionais.
Para voltar a tela inicial do painel de controle basta dar um clique no boto Voltar (primeiro
boto da barra de botes, com uma seta para a esquerda). Estando na tela inicial do painel de
controle, voc pode clicar na opo Alternar para o modo de exibio clssico, para fazer
com que o painel de controle exiba as configuraes tradicionais, onde so exibidos uma srie
de cones/atalhos para as diversas ferramentas de configurao do Windows XP. No modo de
exibio clssico nos temos opes tais como: Adicionar hardware, Adicionar ou remover
programas, Barra de tarefas e menu iniciar, Conexes de rede, Contas de usurio e assim por
diante. As opes, neste modo de exibio, esto em ordem alfabtica.
Quando estamos no modo de exibio tradicional, no painel da esquerda surge a opo
Alternar para o modo de exibio por categoria. Ao clicarmos nesta opo, voltamos para o
modo de exibio indicado na Figura 4.1.
Nota: Para o usurio acostumado com as verses anteriores do Windows, podem parecer
desnecessrias e improdutivas todas estas mudanas na interface do Windows. Posso garantir
que, apesar de uma pequena dificuldade de adaptao inicial, depois que nos acostumamos
com a nova interface muito mais fcil e produtivo realizar as tarefas dirias com a utilizao
da nova interface e das novas opes disponibilizadas pelo Windows XP. Eu mesmo tive um
certa resistncia no incio, mas hoje no volto, de jeito nenhum, a utilizar a interface das
verses anteriores. Esta resistncia inicial normal e esperada. Acontecei na migrao do
Windows 3.x para o Windows 95, apesar de todas as vantagens da nova interface do Windows
95 e no haveria de ser diferente agora, na migrao para o Windows XP.

Site:
Pgina 294 de 891

Agora que j sabemos como abrir e utilizar o Painel de controle, vamos utilizar as diversas
opes disponveis, para fazer uma srie de configuraes/personalizaes do Windows XP.
Nota: Os conceitos/procedimentos apresentados neste captulo so compatveis tanto com o
Windows XP Home quanto com o Windows XP Professional. Se houver alguma
caracterstica que exclusiva do Windows XP Professional, indicarei atravs da expresso
Somente no Windows XP Professional.
Configurando opes do vdeo
Existem diversas propriedades do vdeo que podem ser configuradas. Podemos alterar, por
exemplo, a resoluo (quanto maior a resoluo, menor os elementos aparecem na tela, porm
cabem mais elementos ao mesmo tempo cones, atalhos, janelas, etc), cores ( quanto maior o
nmero de cores, melhor a qualidade das imagens exibidas ), proteo de tela, segundo plano,
etc. Neste tpico aprenderemos a alterar as principais opes de configurao do vdeo.
Acessando as propriedades do vdeo
Nos temos dois caminhos para acessar as propriedades do vdeo:
D um clique com o boto direito do mouse na figura que est sendo exibida na rea
de trabalho. No menu de opes que surge d um clique em Propriedades.
Abra o Painel de controle: Iniciar -> Painel de controle. Selecione o modo de exibio
tradicional, conforme descrito no tpico anterior e d um clique duplo no cone Vdeo.
Independente do mtodo que voc utilizar, ser exibida a janela indicada na Figura 4.3,
atravs da qual temos acesso a todas as propriedades do vdeo.
Figura 4.3 A janela Propriedades do Vdeo.

Site:
Pgina 295 de 891

A guia Temas
Esta guia lista os temas disponveis da rea de trabalho. Um tema da rea de trabalho
determina a aparncia geral dessa rea ao fornecer um conjunto predefinido de cones, fontes,
cores, ponteiros de mouse, sons, imagens de plano de fundo, protees de tela e outros
elementos da janela. Em outras palavras um tema representa um conjunto de configuraes.
Atravs do uso de temas fica muito mais fcil aplicar um determinado conjunto de
configuraes, pois ao invs de aplicar cada configurao individualmente, aplicamos apenas
o respectivo tema, com isso o Windows XP aplica todas as configuraes relacionadas.
O Windows XP vem com dois temas:
Windows XP: Este tema o responsvel por grande parte das novidades da interface
do Windows XP, tais como elementos, barras e botes arredondados, a combinao de
cores e fontes e assim por diante. Este o tema definido como padro, ou seja, aps
instalarmos o Windows XP este tema automaticamente utilizado.
Tema clssico do Windows: Este tema aplica um conjunto de configuraes que

deixa a sua interface bem mais parecida com as verses anteriores do Windows.
Embora seja tentador deixar a interface parecida com uma que voc j conhece, j est
habituado, eu volto a repetir o seguinte conselho: embora, inicialmente, a interface do
Windows XP possa parecer mais trabalhosa, isto acontece porque voc ainda no est
acostumado com ela. Sugiro que voc continue trabalhando com a nova interface
(baseada no tema Windows XP), pois aps alguns dias voc j estar habituado com a
nova interface e ver o quanto ela mais produtiva e intuitiva.
Nota: Existe um produto chamado Plus for Windows XP. Este produto comercializado
separadamente, custando cerca de 40 dlares. Este pacote fornece uma srie de
funcionalidades para trabalhar com fotos, imagens e arquivos de msica no formato MP3
(.mp3), alm de vrios temas com efeitos em trs dimenses. Se voc selecionar a opo Mais
temas online..., na lista Tema da guia Temas, da janela de propriedades do vdeo, voc ser
direcionado para o site da Microsoft sobre o Plus para o Windows XP. No momento que
escrevo este captulo no existiam temas gratuitos para Download, a nica opo a compra
do Plus para Windows XP. Aps a instalao do Plus novas opes sero adicionadas a lista
de temas.
No nosso exemplo vamos manter o tema Windows XP, para continuarmos trabalhando com a
nova interface, resistindo a tentao de utilizarmos a interface antiga.
A guia rea de trabalho
Conforme descrito no Captulo 2, a rea de trabalho representa a tela inicial do Windows e
todos os seus elementos. Por padro, vimos que logo aps a instalao do Windows XP temos
uma rea de trabalho mais limpa, onde alm do menu iniciar e da barra de tarefas, temos
apenas um cone para a lixeira. Na guia rea de trabalho podemos configurar a figura que
exibida na rea de trabalho do Windows XP. Esta figura conhecida como Plano de fundo.

Site:
Pgina 296 de 891

O Windows XP disponibiliza uma srie de figuras como opes para Plano de fundo.
Podemos utilizar uma das opes disponibilizadas pelo Windows XP ou qualquer outro
arquivo grfico que desejarmos. Podemos utilizar arquivos com a extenso .bmp, .jpg, .gif
entre outros. Para que possamos utilizar um arquivo como Plano de fundo devemos gravar
este arquivo na pasta onde est instalado o Windows. Por exemplo, se o Windows XP estiver
instalado na pasta C:\Windows, e gravarmos um arquivo chamado minhatela.bmp, na pasta
C:\Windows, ser adicionada uma opo minhatela, na lista de opes de Plano de fundo. O
arquivo grfico pode ser uma foto do seu filho, do seu namorado/namorada, por exemplo.
Foto esta que voc escaneou e salvou na pasta onde est instalado o Windows XP.
Dica: Se voc est navegando na Internet e achou uma imagem ou foto que voc gostaria de
utilizar como Plano de fundo, basta fazer o seguinte: Clique com o boto direito do mouse na
figura desejada, no menu de opes que surge d um clique na opo Definir como plano de
fundo. Feito isso o Windows XP define a figura como Plano de fundo da rea de trabalho.
Alguns sites desabilitam o uso do boto direito do mouse, para que voc no possa copiar as
figuras do site. Este assunto envolve questes de direitos autorais que esto fora do escopo
deste livro.
Pode acontecer de a figura que voc escolher como Plano de fundo, ser menor do que o
tamanho da tela utilizado pelo Windows XP. Neste caso voc pode utilizar a lista Posio
para definir como o Windows XP ir exibir a figura. A opo Estender faz com que a figura
seja redimensionada para ocupar todo o espao da tela. Com esta opo pode acontecer de a
figura ficar distorcida. A opo Centralizar, centraliza a figura em relao a tela, tanto
horizontal quanto verticalmente. A opo Lado a lado repete a figura vrias vezes, at que a
tela fique toda preenchida.
Na guia rea de trabalho ns tambm podemos definir quais cones devem aparecer na rea
de trabalho. Por exemplo, podemos fazer com que os cones para o Meu computador e Meus
documentos sejam exibidos na rea de trabalho. Para efetuar estas configuraes, d um
clique no boto Personalizar rea de trabalho... Ser exibida a janela indicada na Figura 4.4.
Na parte de cima da janela voc pode marcar quais cones devem ser exibidos na rea de
trabalho: Meus documentos, Meus locais de rede, Meu computador e Internet Explorer. No
meio da janela voc tem a opo de selecionar o cone associado a cada um dos atalhos. Por
exemplo, para alterar o cone padro do Meu computador, basta dar um clique no cone Meu
computador (no meio da janela) e depois clicar no boto Alterar cone... Ser aberta uma
janela com vrios cones para voc selecionar. Basta clicar no cone desejado e dar um clique
no boto OK. Voc estar de volta janela da Figura 4.4 e o cone do Meu computador ter
sido alterado. Voc pode restaurar o cone padro, clicando no boto Restaurar padro. Na
parte de baixo da janela voc tem a opo de configurar uma tarefa de limpeza automtica da
rea de trabalho. Este assistente de limpeza ser executado a cada 60 dias e ir retirar os
cones que no foram utilizados neste perodo.

Site:
Pgina 297 de 891
Figura 4.4 Personalizando a rea de trabalho.

A guia Web
Na guia Web voc pode configurar o que chamamos de Active Desktop. O Active Desktop
permite que sejam exibidos, na rea de trabalho, elementos da Internet. Por exemplo, posso
configurar para que seja exibido o meu site de notcias preferido, diretamente na rea de
trabalho. Para que esta opo funcione corretamente, devemos ter uma conexo permanente
com a Internet. Para adicionar uma pgina da Web diretamente na rea de trabalho, d um
clique no boto Nova...Surge uma janela pedindo o endereo da pgina. Digite as informaes
indicadas na Figura 4.5 e d um clique no boto OK.
A pgina da Axcel Books (www.axcel.com.br) passar a ser exibida como parte da rea de
trabalho. A pgina exibida como se fosse uma janela na rea de trabalho. Voc pode
dimensionar esta janela de acordo com as suas preferncias. Para dimensionar a janela basta
apontar o mouse para as bordas da janela e arrastar. Aps adicionar uma pgina, como
elemento da rea de trabalho, a pgina passa a ser exibida na lista Pginas da web. Para
excluir uma pgina que est sendo exibida, basta acessar a guia Web e desmarcar a pgina que
voc no quer mais que seja exibida. Definidas as configuraes desejadas s dar um clique
no boto OK. Voc estar de volta a janela Propriedades do vdeo.

Site:
Pgina 298 de 891
Figura 4.5 Exibindo contedo da Internet na rea de trabalho.

A guia Proteo de tela
Na Figura 4.6 temos a guia Proteo de tela.
Figura 4.6 A guia Proteo de tela.

Site:
Pgina 299 de 891

O conceito de proteo de tela nasceu na poca do Windows 3.11, onde a tecnologia de
monitores ainda no havia evoludo muito. A exibio de uma imagen grfica por longos
perodos causava um maior desgaste nos monitores da poca, o que fazia com que a vida til
do monitor diminusse drasticamente. Com a tecnologia atual de monitores, no se justifica o
uso de proteo de tela, pelos motivos anteriormente expostos. Acontece que a proteo de
tela acabou caindo no gosto dos usurios, principalmente aquelas protees de telas bem
criativas, cheio de animaes, desenhos e efeitos grficos. Na Internet possvel encontrar
milhares de protees de telas diferentes, com os mais variados efeitos.
O Windows XP j vem com vrias protees de telas diferentes, as quais so acessveis
atravs da lista Proteo de tela. Algumas protees de tela tem configuraes adicionais.
Estas configuraes podem ser acessadas atravs do boto Configuraes. Uma das
configuraes mais conhecidas o Letreiro digital. Esta configurao fica exibindo um texto
que percorre a tela e fica repetindo, como se fosse aqueles letreiros luminosos tradicionais.
Ao selecionarmos a proteo Letreiro digital e clicarmos no boto Configuraes, aberta
uma janela onde podemos definri o texto do letreiro, a cor da fonte e a cor de segundo plano, a
velocidade de letreiro e outras configuraes relacionadas. Muitas revistas de informtica so
vendidas com um CD-ROM. comum no CD-ROM destas revistas vir uma ou mais
protees de tela para voc instalar. Ao instalar uma nova proteo de tela, esta passar a estar
disponvel na lista Proteo de tela. Ao selecionar uma opo nesta lista, uma visualizao
mostrada na miniatura de monitor que aparece na guia Proteo de tela. Voc pode visualizar
a protea clicando no boto Visualizar.
A proteo de tela automaticamente iniciada aps um determinado tempo que o usurio est
sem utilizar o mouse e o teclado. Este tempo configurado no campo Aguardar. A opo Ao
reiniciar, exibir a tela de boas vindas muito importante. Se esta opo estiver marcada,
quando o usurio usar o mouse ou o teclado, a proteo de tela finalizada, porm a tela
inicial com a lista de usurios ser exibida. Se existir uma senha definida para o usurio, este
ter que fornecer a senha para voltar a usuar o computador e os aplicativos que ele estava
utilizando, antes de entrar a proteod e tela. Esta uma proteo interessante, pois evita
que qualquer usurio utilize o seu computador na sua ausncia, utilizando a sua conta de
usurio. Por exemplo, voc fez o logon como jsilva e forneceu a senha do jsilva. Agora voc
sai para o almoo. A proteo de tela ativada. Alguem chega e mexe no mouse ou no
teclado e a proteo de tela encerrada. Se a opo Ao reiniciar, exibir a tela de boas
vindas no estiver marcada, o Windows volta para a rea de trabalho como usurio jsilva.
Neste momento o alguem que chegou ter acesso aos programas e arquivos que voc estava
utilizando. Se voc estiver trabalhando em rede, tudo o que o alguem fizer ficar registrado
como jsilva, pois este o usurio logado. J se a opo Ao reiniciar, exibir a tela de boas
vindas estiver marcada, quando o alguem usar o mouse, ser solicitada a senha do jsilva. O
mximo que o alguem pode fazer fazer o logon com a sua prpria conta e no como jsilva.
Com isso o usurio jsilva est protegido.
Nota: Na guia Proteo te tela tambm temos o boto Energia. Este boto nos d acesso as
configuraes de energia do comuptador. Falaremos sobre estas configuraes mais adiante.

Site:
Pgina 300 de 891

A guia Aparncia
Na guia Aparncia nos podemos controlar os aspectos visuais do Windows, tais como cor da
letra dos menus, cor de fundo da barra de ttulos, tamanho da fonte dos menus e assim por
diante. Na Figura 4.7 temos a guia Aparncia. Na lista Janelas e botes nos temos a opo
de definir estes elementos para exibir o novo visual do Windows XP (Estilo Windows XP) ou
o visual tradicional das verses anteriores (Estilo tema clssico do Windows). Eu continuo
aconselhando o uso do novo visual do Windows XP, para que voc se habitue com a nova
interface. Na guia Esquema de cores podemos aplicar diferentes definies de cores, as quais
afetam uma srie de elementos do Windows. Na guia Tamanho da fonte, definimos o tamanho
das fontes para os diversos elementos das janelas do Windows. O tamanho Extra grande
normalmente utilizado para usurios que tem deficincias visuais graves. Os botes Efeitos...
e Avanada nos do acesso a uma srie de detalhes sobre os aspectos visuais do Windows XP.
Figura 4.7 A guia Proteo Aparncia.

Para que voc tenha uma idia das diferenas entre as configuraes da guia Aparncia, o
mais indicado que voc teste algumas opes. Por exemplo, na lista Esquema de cores
selecione a opo Prateado. D um clique no boto Aplicar e observe os resultados. Observe
que a prpria janela Propriedades de Vdeo j se modifica para refletir as configuraes do
novo esquema de cores. Agora selecione a opo Padro (Azul) e d um clique no boto

Site:
Pgina 301 de 891

Aplicar. Observe que as configuraes originais do Windows XP, em relao ao esquema de
cores, foram restauradas.
A guia Configuraes
Na Figura 4.8 temos a guia Configuraes. Neste guia nos podemos definir a resoluo do
vdeo. Quanto maior a resoluo, maior a qualidade da imagem que exibida no vdeo, porm
menores ficam os elementos que so exibidos, tais como cones, atalhos, etc. Uma resoluo
maior tambm ocupa mais memria. A resoluo mais utilizado hoje em dia a resoluo 800
x 600. Para definir a resoluo desejada, basta clicar no controle que aparece abaixo da opo
Resoluo de tela e arrastar o controle para a direita, para aumentar a resoluo ou para a
esquerda, para diminuir a resoluo. As resolues mxima e mnima dependem da placa de
vdeo e do monitor que voc est utilizando. Quanto maior a memria da placa de vdeo,
maior ser a resoluo suportada. A opo Qualidade da cor tambm influencia na qualidade
da imagem que exibida na tela. As opes disponveis nesta lista tambm dependem da
placa de vdeo e do monitor que voc tem instalados no seu computador. O boto Avanadas
, normalmente, utilizado por tcnicos de Hardware para resolver problemas com as
configuraes do monitor ou com o driver da placa de vdeo. No aconselhvel que voc
altere estas configuraes, a no ser que voc tenha conhecimentos sobre Hardware de
computadores.
Figura 4.8 A guia Configuraes.

Site:
Pgina 302 de 891

Aps ter definido as configuraes desejadas s clicar no boto OK para aplic-las. Agora
passaremos a ver algumas configuraes que so feitas a partir de opes do Painel de
controle.
Configurando opes do mouse
O cone Mouse do Painel de controle, nos fornece opes de configurao para o mouse do
computador. Podemos alterar opes tais como a velocidade do clique duplo, ou inverter os
dois botes do mouse, de tal forma que o esquerdo passe a atuar como se fosse o direito e
vice-versa. Esta opo normalmente utilizada por pessoas que usam, preferencialmente, a
mo esquerda para operar o mouse. Vamos aprender a fazer as configuraes do mouse
atravs de um exemplo prtico.
Exemplo: Alterando e testando as configuraes do mouse.
1.
2.
Se estiver sendo exibido o modo por categorias, descrito anteriormente, d um clique
na opo Alternar para o modo de exibio clssico. Sero exibidos todos os cones do
painel de controle.
3.
D um clique duplo no cone Mouse, para abrir as configuraes do mouse, conforme
Figura 4.9. Opes da guia Botes para configurao do mouse.

Site:
Pgina 303 de 891

Na guia Botes voc pode fazer as seguintes configuraes:
Alternar entre botes primrios e secundrios: Marque esta opo para inverter os
botes do mouse, de tal forma que o esquerdo passe a se comportar como o direito e
vice-versa. Isso ideal para pessoas que utilizam o mouse com a mo esquerda.
Configurar a velocidade do clique duplo, quando no modo de clique duplo. Para

usurios que no possuem grande experincia com o mouse, indicado uma
velocidade de clique duplo mais baixa. Voc pode testar a velocidade do clique duplo,
dando um duplo clique na figura da pasta que aparece ao lado desta opo. Ao dar um
clique duplo sobre a pasta, se o Windows entender como sendo um clique duplo,
pasta ser aberta. Outro clique duplo e a pasta se fecha.
Ativar a trava do clique: Trava o boto do mouse aps um clique simples,

permitindo selecionar ou arrastar sem ter que manter o boto do mouse pressionado.
Basta pressionar e manter pressionado por um momento qualquer boto do mouse para
que o clique seja "travado. Com a Trava do clique possvel arrastar objetos,
selecionar blocos de texto e abrir menus. Clique novamente para liberar a Trava do
clique. Para ajustar o tempo necessrio para manter pressionado um boto do mouse
antes que ele trave, clique em Configuraes e selecione Curto ou Longo, ou um valor
intermedirio. Se voc marcar esta opo, a maneira de arrastar objetos no Windows
XP ser modificada. Da maneira tradicional voc clica, mantm o boto esquerdo do
mouse pressionado e arrasta. Com esta opo selecionada voc clica, segura o boto
pressionando um instante e larga. A medida que voc move o mouse o objeto clicado
vai junto. Aponte o mouse para o local desejado e clique. Pronto, o objeto ser
movido para a nova localizao. Eu, sinceramente, no achei vantagem nesta nova
maneira de arrastar. Mas esta uma questo pessoal de cada usurio. Sugiro que voc
teste esta nova opo.
Importante: Na guia Ponteiros podemos definir um esquema de ponteiros. O ponteiro do

mouse assume diferentes formatos. O formato tradicional uma seta para a esquerda. Quando
o Windows XP est processando alguma informao o ponteiro se transforma em uma
ampulheta, quando apontamos o mouse para as bordas de uma janela o mouse se transforma
em uma seta de ponta dupla e assim por diante. Na guia Ponteiros podemos definir diferentes
formatos para o mouse em diferentes situaes. Para o exame conhea bem os detalhes da
guia Ponteiros.
Na guia Opes do ponteiro, indicada na Figura 4.10 podemos definir algumas opes
relacionadas com o comportamento do ponteiro do mouse.

Site:
Pgina 304 de 891
Figura 4.10. Opes da guia Opes do ponteiro.

O controle Velocidade do ponteiro define a velocidade de deslocamento na tela, a medida que
voc movimenta o mouse. A opo Apontar para o boto padro especifica se o ponteiro do
mouse deve apontar para o boto padro (como OK ou Aplicar) nas caixas de dilogo. Em
alguns programas, Apontar para o boto padro pode fazer com que o ponteiro se mova
automaticamente para o centro da caixa de dilogo em vez de se mover para o boto padro.
Tambm no sou muito f desta funcionalidade. No grupo Visibilidade temos as seguintes
opes:
Exibir o rastro do ponteiro: Adiciona um rastro ao ponteiro do mouse, o que facilita

sua exibio em telas de cristal lquido (LCD), normalmente utilizadas em Notebooks.
Para alterar o comprimento do rastro do ponteiro, arraste o controle deslizante. O
controle deslizante somente ser habilitado quando esta opo for marcada.
Ocultar o ponteiro ao digitar: Oculta o ponteiro quando voc digita. O ponteiro

reaparece quando voc move o mouse.
Mostrar o local do ponteiro quando CTRL for pressionada: Mostra o local do

ponteiro do mouse quando voc pressiona a tecla CTRL.

Site:
Pgina 305 de 891

A guia Roda somente aparece quando temos instalado um mouse que apresenta um pequeno
boto entre os dois botes tradicionais. Este pequeno boto, conforme descrito nos captulos
anteriores, utilizado para a rolagem de tela. Na guia Roda definimos o comportamento deste
pequeno boto de rolagem. Eu, particularmente, gosto muito deste tipo de mouse,
principalmente para navegar na Internet.
A guia Hardware traz informaes sobre o tipo/modelo de mouse e sobre o driver do mouse.
Esta guia , normalmente, utilizada por tcnicos de Hardware para resolver problemas com as
configuraes do mouse ou com o driver do mouse. No aconselhvel que voc altere estas
configuraes, a no ser que voc tenha conhecimentos sobre Hardware de computadores.
A seguir veremos as configuraes do Teclado.
Configurando opes do teclado
O cone Teclado do Painel de controle, fornece opes de configurao para o teclado do
computador. Pode ser que a pessoa/tcnico que instalou o Windows XP no configurou o
teclado corretamente. Por exemplo, se ao invs do layout de teclado Brasileiro, for escolhido
o layout americano, teclas como o e os acentos estaro fora de lugar ou no iro funcionar.
Um caso tpico com o , voc pressiona esta tecla e ao invs do , aparece o ponte e
vrgula ( ; ). Isso acontece porque ao invs do layout brasileiro, foi escolhido o layout padro
americano. Nesta lio vamos aprender a corrigir problemas deste tipo, atravs das opes do
cone Teclado, do painel de controle.
Exemplo: Utilizando o cone Teclado do painel de controle.
1.
2.
Certifique-se de que voc esteja no modo tradicional de visualizao, conforme
descrito anteriormente. D um clique duplo no cone Teclado, para abrir as configuraes do
teclado, conforme indicado na Figura 4.11:
3.
Esta janela apresenta trs guias:
Intervalo de repetio: Ajusta a quantidade de tempo decorrida antes que um

caractere comece a ser repetido quando voc mantm uma tecla pressionada. Para
alterar o intervalo de repetio, arraste o controle deslizante. Para arrastar o controle
deslizante aponte o mouse, clique o boto esquerdo, mantenha pressionado e arraste na
direo desejada.
Taxa de repetio: Ajusta a velocidade de repetio de um caractere quando voc

mantm uma tecla pressionada. Para alterar a taxa de repetio, arraste o controle
deslizante.
Taxa de intermitncia do cursor: Ajusta a velocidade com que o cursor (ou o ponto
de insero) pisca. Para alterar a taxa de intermitncia do cursor, arraste o controle
deslizante. Para evitar que o cursor pisque, arraste o controle deslizante para a
extremidade esquerda da barra.

Site:
Pgina 306 de 891
Figura 4.11. Janela com opes de configurao para o teclado.

A guia Hardware traz informaes sobre o tipo/modelo de teclado e sobre o driver que
controla o teclado. Esta guia , normalmente, utilizada por tcnicos de Hardware para
resolver problemas com as configuraes do teclado ou com o driver do teclado.
Configurando opes regionais e o idioma
Atravs do cone Opes regionais e idioma, nos temos acesso a um srie de configuraes
que se refletem para todos os programas instalados no computador. Por exemplo, se
definirmos um formato de data padro, nas opes regionais, este formato ser adotado por
todos os programas instalados no computador.
As opes configuradas atravs do cone Opes regionais e idioma, afetam a maneira como
os nmeros, datas e hora e valores monetrios so exibidos e formatados. Temos tambm uma
opo para configurar o layout do teclado.
Por exemplo, no Brasil utilizamos o relgio de 24 horas, isto , no escrevemos 4 horas da
tarde e sim 16 horas. J em pases como os Estados Unidos, utilizado um relgio de 12
horas mais as expresses AM para antes do meio dia e PM para depois do meio dia. Outro
exemplo de configurao que diferente dependendo do pas quanto aos nmeros. No Brasil
utilizamos o ponto para separar o milhar, e a vrgula para separar as casas decimais. J nos
Site:
Pgina 307 de 891

Estados Unidos justamente o contrrio. Todas estas opes so configuradas atravs do
cone Opes regionais e idioma.
Voc pode estar se perguntando, mas uma vez que estou utilizando o Windows XP com as
configuraes para o Brasil, porque haveria necessidade de alter-las. Por exemplo, vamos
supor que voc precisa instalar um programa que ainda no foi adaptado para o padro
brasileiro e ainda utiliza as configuraes padro para os Estados Unidos. Neste caso, o
programa somente ir trabalhar corretamente se voc fizer as devidas alteraes no cone
Opes regionais e idioma do Painel de controle.
Vamos apresentar, atravs de um exemplo, as opes de configurao para nmeros, datas e
hora, moeda, etc.
Exemplo: Apresentando as opes de configurao regionais e de idioma.
1.
Abra o Painel de controle: Iniciar -> Painel de controle. Certifique-se de que voc est
no modo de exibio tradicional, conforme descrito anteriormente.
2.
D um clique duplo no cone Opes regionais e de idioma, para abrir as opes
regionais, conforme indicado na Figura 4.12.
Figura 4.12. Opes de configuraes para a localidade Portugus (Brasil).

Site:
Pgina 308 de 891

3.
Na guia Opes regionais exibido o nome das configuraes que esto sendo
utilizadas. No exemplo da Figura 4.12: Portugus (Brasil). Abaixo desta lista so exibidos
exemplos de representao para Nmero, Unidade monetria, Hora, Data abreviada e Data
por extenso. Para cada localizao, temos um conjunto de definies diferentes.
4,
Voc pode alterar as definies para a localidade que est em uso. Para isso basta dar
um clique no boto Personalizar...
5.
Ser exibida a janela Personalizar opes regionais. Nesta janela temos guias para
personalizar Nmeros, Unidade monetria, data e hora.
6.
D um clique na guia Nmeros. Nesta guia voc pode configurar uma srie de opes,
tais como o separador decimal, o Sistema de medidas, formato dos nmeros negativos, exibir
zeros a esquerda, separador de lista, etc. Verifique se as suas configuraes esto iguais as
listadas na Figura 4.13, as quais so as configuraes corretas para a localidade Portugus
(Brasil).
Figura 4.13 Configuraes de Nmeros para a localidade Portugus (Brasil).

7.
Se alguma destas configuraes estiver incorreta, poderemos ter problemas em
programas que utilizam nmeros, com por exemplo, uma planilha do Microsoft Excel.
Site:
Pgina 309 de 891

8.
D um clique na guia Unidade monetria. Nesta guia podemos configurar uma srie de
opes relativas a valores monetrios. Uma das principais o smbolo da moeda, que no caso
de Real R$ . Muitas das configuraes so semelhantes as configuraes para a guia
Nmeros. Verifique se as suas configuraes esto iguais as listadas na Figura 4.14, as quais
so as configuraes corretas para a localidade Portugus (Brasil).
Figura 4.14 Configuraes para Unidade monetria para a localidade Portugus

(Brasil).
9.
D um clique na guia Hora. Nesta guia podemos configurar uma srie de opes
relativas ao formato da hora. Verifique se as suas configuraes esto iguais as listadas na
Figura 4.15, as quais so as configuraes corretas para a localidade Portugus (Brasil).

Site:
Pgina 310 de 891
Figura 4.15 Configuraes para a Hora para a localidade Portugus (Brasil).

10.
D um clique na guia Data. Nesta guia podemos configurar uma srie de opes
relativas ao formato da data. Verifique se as suas configuraes esto iguais as listadas na
Figura 4.16, as quais so as configuraes corretas para a localidade Portugus (Brasil).
11.
Uma vez definidas as opes desejadas, d um clique no boto OK. A janela
Personalizar opes regionais fechada e voc estar de volta a janela Opes regionais e de
idioma.
12.
D um clique na guia Idiomas. Nesta guia voc pode configurar o layout de teclado
associado a localidade. Tambm podemos definir se mais de uma configurao de idioma
poder ser utilizada no computador, uma de cada vez.
13.
D um clique no boto Detalhes.

Site:
Pgina 311 de 891
Figura 4.16 Configuraes para a Data para a localidade Portugus (Brasil).

14.
Ser aberta a janela Servios de texto e idiomas de entrada, conforme indicado na
Figura 4.17.
15.
Na lista Idioma de entrada padro, voc especifica o idioma padro usado para inserir
texto. O idioma padro ser usado sempre que voc fizer logon no computador ou inici-lo.
Por exemplo, se na maioria das vezes voc insere texto no idioma alemo, mas tambm tiver
adicionado o ingls como um idioma de entrada, selecione o alemo como o idioma padro.
Quando desejar inserir texto no idioma ingls, voc poder alternar para esse idioma. Observe
que estamos definindo o idioma Portugus (Brasil) como o idioma padro. Para este idioma
temos o teclado ABNT-2. Esta a configurao de teclado correta, para os teclados com a
tecla do .
Importante: Conhea bem as configuraes de Idioma. Este um detalhe bem importante
para o Exame 70-271. Em situaes onde dois ou mais usurios utilizam o computador e
precisam digitar documentos em idiomas diferentes, ou em situaes onde o mesmo usurio
precisa usar idiomas diferentes, voc pode usar o cone Teclados para adicionar Idiomas, de
tal maneira que o usurio possa alternar entre um idioma e outro, conforme a necessidade.

Site:
Pgina 312 de 891
Figura 4.17 Configuraes de idioma.

15.
Na lista Idioma de entrada padro, voc especifica o idioma padro usado para inserir
texto. O idioma padro ser usado sempre que voc fizer logon no computador ou inici-lo.
Por exemplo, se na maioria das vezes voc insere texto no idioma alemo, mas tambm tiver
adicionado o ingls como um idioma de entrada, selecione o alemo como o idioma padro.
Quando desejar inserir texto no idioma ingls, voc poder alternar para esse idioma. Observe
que estamos definindo o idioma Portugus (Brasil) como o idioma padro. Para este idioma
temos o teclado ABNT-2. Esta a configurao de teclado correta, para os teclados com a
tecla do .
Dica: Quando voc for comprar um computador, especifique que voc quer um teclado
padro ABNT-2, para ter certeza que receber um teclado padro brasileiro, inclusive com a
tecla do . Em teclados que no tem a tecla do , podemos obter esta letra pressionando o
acento agudo e depois a letra C, o que embora funcione, um tanto desconfortvel e
improdutivo.
Na lista Servios Instalados, temos a relao de todos os idiomas instalados no computador.
Podemos adicionar idiomas utilizando o boto Adicionar. Dependendo do idioma que est
sendo adicionado, pode ser que seja solicitado o CD de instalao do Windows XP. Para
remover um idioma basta marc-lo e clicar no boto Remover.
Site:
Pgina 313 de 891
Quando temos mais de um idioma instalado, podemos fazer com que o sistema exiba, na barra
de tarefas, a barra de ferramentas Idioma, atravs da qual podemos, facilmente, alterar o
idioma em uso. Para definir se a barra de Idiomas ser exibida ou no, utilizamos o boto
Barra de idiomas, na opo Preferncias.
Importante: Ao alternar de um idioma para o outro, as telas do Windows no sero
traduzidas para o novo idioma. Apenas as configuraes relacionadas a teclado, data, hora,
nmero, etc que sero alteradas para refletir o novo idioma selecionado.
Importante: Outro detalhe importante em relao a documentos em idiomas asiticos, tais
como Japons ou Chins. Se o suporte ao respectivo idioma no estiver instalado, pode
ocorrer de estes documentos serem exibidos incorretamente, isso porque no foi instalado o
suporte as fontes utilizadas nestes idiomas. Nestas situaes voc deve instalar o suporte ao
idioma no qual foi criado o documento, para que este possa ser exibido corretamente.
16.
Uma vez selecionadas as opes de Idioma desejadas, d um clique no boto OK para
aplic-las. Voc estar de volta janela Opes regionais e de idioma.
17.
A guia Avanado traz opes de configurao para a utilizao de programas que no
utilizam o padro Unicode para a representao de caracteres. A opo mais importante desta
guia a opo Aplicar todas as configuraes conta de usurio atual e ao perfil de usurio
padro. Marque esta opo para aplicar as configuraes feitas em Opes regionais e de
idiomas na sua conta de usurio e em todas as contas novas de usurio criadas neste
computador. Por exemplo, se voc adicionou ao teclado o idioma alemo como um mtodo de
entrada, qualquer pessoa que criar uma conta neste computador conseguir digitar texto em
alemo, incluindo o nome de usurio e a senha ao fazer logon.
18.
Uma vez definidas as opes desejadas, d um clique no boto OK para aplicar as
alteraes e fechar a janela Opes regionais e de idioma.
Configurando opes de pastas/sub-pastas
Esse cone do painel de controle nos oferece controle sobre uma srie de opes relativas a
interface a maneira como so exibidas as Pastas e os arquivos de cada pasta. Tambm
podemos configurar o modo de clique simples ou o modo de clique duplo do mouse, se o
Windows XP deve ou no exibir arquivos ocultos e do sistema, se as extenses dos arquivos
devem ser exibidas ou apenas o nome, etc. Estas opes tambm podem ser acessadas atravs
do comando Ferramentas -> Opes de pasta do Meu computador ou do Windows Explorer.
Veremos como utilizar as principais opes e exemplos do efeito de cada uma delas. Para
demonstrar o efeito sobre as pastas e arquivos, utilizarei como exemplo a pasta raiz do Disco
rgido (C:\). Isso porque existem alguns arquivos ocultos e de sistema nesta pasta que servem
para demonstrar as mudanas que iremos fazer nas configuraes.

Site:
Pgina 314 de 891

Exemplo: Testando as principais opes de configuraes de pasta.
Neste exemplo, iremos testar algumas das principais configuraes de pasta. Faremos o
seguinte procedimento: Iremos abrir a pasta raiz do Drive C (C:\). Dentro da raiz do drive C:,
utilizaremos o menu Ferramentas para abrir as Opes de pasta, este um atalho para abrir as
Opes de pasta, sem que tenhamos que abrir o Painel de controle. Cada vez que alterarmos
uma opo, vamos observar a janela onde est sendo exibida a pasta raiz do disco rgido para
verificar os resultados. Ento mos a obra.
1.
Abra o Meu computador e d um clique duplo na opo C:\ , para abrir a pasta raiz do
Drive C:
2.
Observe que alm das pastas (indicadas pelo desenho de uma pastinha amarela ao lado
do nome), um pequeno nmero de arquivos est sendo exibido. Neste momento no devem
estar sendo exibidos os arquivos ocultos e de sistema. Estes arquivos ficam ocultos por
padro, pois so arquivos de fundamental importncia para o funcionamento do Windows XP.
Estes arquivos so ocultados para evitar que sejam acidentalmente eliminados ou alterados,
evitando desta maneira, maiores problemas.
3.
Para certificar-se de que os arquivos ocultos e de sistema no esto sendo exibidos,
basta verificar se na listagem existe o arquivo chamado boot.ini. Caso este arquivo no esteja
na listagem porque os arquivos ocultos e de sistema no esto sendo exibidos.
4.
Selecione o comando Ferramentas -> Opes de pasta. Ira surgir a janela indicada na
Figura 4.18:
Figura 4.18 Janela de configurao para Opes de pasta.

Site:
Pgina 315 de 891

5.
Na guia Geral temos diversas opes, conforme descrito a seguir.
Tarefas: Neste grupo temos as seguintes opes:
Mostrar tarefas comuns em pastas: Especifica que os atalhos (links) para tarefas
comuns de pasta e para outros locais do computador sero exibidos nas pastas. Esses
links aparecem no painel esquerdo da janela de pastas. Por exemplo, quando abrimos
uma determinada pasta, usando o Meu computador, so exibidas uma srie de
comandos relacionados ao objeto selecionado, como por exemplo Renomear, Copiar e
assim por diante. Estes comandos so exibidos no painel da esquerda, dentro da janela
do meu computador. Estas opes foram descritas no Captulo 2 e somente estaro
disponveis se a opo Mostrar tarefas comuns em pastas estiver marcada.
Usar pastas clssicas do Windows : Exibe os arquivos e pastas da maneira

tradicional, com um nmero menor de informaes e sem a lista os atalhos para as
tarefas mais comuns, no painel da esquerda.
Procurar nas pastas - Neste grupo temos as seguintes opes:
Abrir as pastas na mesma janela: Esta opo normalmente mantm o trabalho com
pastas e arquivos mais organizado. Por exemplo, se voc est na pasta raiz e abre a
pasta Meus documentos, o contedo da pasta Meus documentos ser exibido na
mesma janela, sem que uma nova janela seja aberta. Isso evita que um grande nmero
de janelas seja aberto, deixando a rea de trabalho cheia de janelas. Esta a
configurao padro.
Abrir cada pasta em sua prpria janela: Quando est configurao selecionada,
cada nova pasta aberta em uma nova Janela. Por exemplo, se voc abre o Meu
computador, depois a raiz do Disco rgido ( j temos duas janelas), dentro do disco
rgido a pasta C:\winnt ( a qual j ser aberta em uma terceira janela) e dentro da pasta
C:\winnt voc abre a pasta System32 ( a qual ser aberta em uma quarta janela),
teremos quatro janelas abertas, uma sobre a outra.
DICA: Quando voc est no modo de Cada pasta em sua prpria janela, existe um atalho para
fechar todas as janelas abertas, sem termos que fechar uma a uma. Basta segurar a tecla Shift
pressionada, enquanto clica no boto fechar (x) da ltima janela aberta, com isso o Windows
XP fecha todas as janelas abertas, desde a primeira.
Clicar nos itens da seguinte maneira Neste grupo temos as seguintes opes:
Clicar uma vez para abrir um item (apontar para selecionar): Ativa o modo de
clique simples, descrito no Captulo 2. Quando esta opo selecionada, duas novas
opes so habilitadas, conforme descrito a seguir:
Sublinhar ttulos de cones consistentes com o navegador: Sublinha
o nome dos cones, pastas e arquivos quando exibidos em uma janela.
Sublinhar ttulos de cones somente quando apontados: Sublinha o
nome dos cones, pastas e arquivos somente quando apontamos o
mouse sobre eles.

Site:
Pgina 316 de 891
Clicar duas vezes para abrir um item (uma vez para selecionar) : Ativa o modo de
clique duplo.
6.
D um clique na Guia Modo de exibio, sero exibidas diversas opes, conforme
indicado na Figura 4.19.
Figura 4.19 Diversas opes da guia Modo de exibio.

7.
Nesta guia faremos duas alteraes bsicas.
8.
Se a opo Ocultar extenses de tipos de arquivos conhecidos estiver marcada,
desmarque-a. Se esta opo estiver marcada, o Windows no exibe as extenses dos arquivos.
Por exemplo, um arquivo com o nome memorando.doc, exibido apenas como memorando.
9.
Se a opo Ocultar arquivos protegidos do sistema operacional (recomendado)
estiver marcada, desmarque-a O Windows XP emite uma mensagem avisando que
aconselhvel que esta opo esteja marcada e pergunta se voc realmente deseja desmarc-la.
D um clique em Sim para confirmar a alterao.
10.
Na guia Tipos de arquivo nos temos a associao dos tipos de arquivos (de acordo
com a extenso), com os respectivos programas. Por exemplo, todo arquivo .doc associado
com o Word, isto significa que ao darmos um clique duplo em um arquivo .doc este o Word

Site:
Pgina 317 de 891

ser aberto e o arquivo ser carregado. Voc no deve fazer alteraes nesta guia, a no ser
que voc tenha conhecimentos avanados do Windows.
11.
A guia Arquivos off-line somente est disponvel somente no Windows XP
Professional e utilizada para que os usurios possam utilizar arquivos da rede, mesmo
quando no esto conectados a rede. O Windows XP faz uma cpia local dos arquivos (offline) e quando o usurio volta a se conectar na rede, feita uma sincronizao entre as
alteraes feitas localmente e os arquivos originais no servidor. O uso de arquivos off-line
especialmente recomendado para quem utiliza Notebook. Voc aprender sobre Arquivos
Off-line, no Mdulo 5.
12.
D um clique no boto OK para aplicar as alteraes efetuadas (caso voc tenha feito
alguma alterao).
13.
Voc deve ter voltado a janela que exibe a pasta raiz do Disco rgido ( C:\). Caso ela
esteja minimizada, restaure-a.
14.
Se voc fez as configuraes propostas voc notar a seguinte mudana:
15.
Um nmero maior de arquivos est sendo exibido, inclusive o arquivo boot.ini. Isso
porque configuramos o Windows XP para que exibisse os arquivos ocultos e de
sistema. Isso foi feito no passo 9. Observe que o cone dos arquivos ocultos e de
sistema, aparece um pouco cinza, mais apagado.
Feche a janela atual, onde est sendo exibida a pasta raiz do disco rgido C:\.
Instalando e desinstalando aplicativos.

Quando voc instala um novo programa no Windows XP, uma srie de informaes sobre o
novo programa, gravada no disco rgido do computador, para que quando necessrio, o
programa possa ser desinstalado, sem deixar arquivos que no so mais necessrios, e
ficariam apenas ocupando espao no Disco rgido. Atravs da opo Adicionar ou remover
programas do Painel de controle, temos acesso aos programas instalados no computador.
Nos podemos desinstalar programas que no so mais necessrios, adicionar componentes aos
programas j instalados ou alterar a instalao do Windows XP, adicionando novos
componentes ou removendo componentes que no so mais necessrios, conforme veremos
no prximo tpico.
Como um exemplo prtico de alterao na instalao de um programa, imagine que voc
instalou o Microsoft Office 2000 e na hora da instalao adicionou apenas o Word e o Excel.
Agora voc est precisando utilizar o Microsoft Access. No necessrio reinstalar todo o
Microsoft Office 2000, basta entrar na opo Adicionar ou remover programas e alterar a
instalao do Microsoft Office 2000, solicitando que seja adicionado o Microsoft Access.
Agora vamos praticar um pouco, para aprender a utilizar esta opo.
Exemplo: Desinstalando programas que no so mais necessrios.
1.
Inicialmente iremos desinstalar um programa. Para exemplificar o processo, iremos
desinstalar o programa Adobe Acrobat Reader. Caso voc no tenha este programa
instalado, pode praticar com algum outro programa. Porm cuidado para no desinstalar um

Site:
Pgina 318 de 891

programa que voc ainda precisa utilizar, pois se isso for feito, voc ter que reinstalar o
programa.
NOTA: O Programa Adobe Acrobat Reader utilizado para ler e imprimir arquivos com a
extenso .pdf, que so documentos criados com o Adobe Acrobat Writer. O formato .pdf
muito utilizado para a criao de documentos.
1.
2.
D um clique duplo na opo Adicionar ou remover programas. Surge a janela
Adicionar ou remover programas, indicada na Figura 4.20. Nesta tela, exibida uma listagem
com todos os programas instalados no Windows XP.
Figura 4.20 Listagem dos programas instalados.

3. Nesta janela, voc tem acesso a trs grupos de opes distintos.
Alterar ou remover programas: J vem selecionado por padro. Permite que sejam
desinstalados programas, ou adicionados e removidos componentes dos programas j
instalados.
Adicionar novos programas: Permite que sejam instalados novos programas a partir
do Disquete, do CD-ROM ou de um drive da rede, quer sejam programas da Microsoft
ou de qualquer outro fabricante.

Site:
Pgina 319 de 891
Adicionar ou remover componentes do Windows: Permite que sejam alterados os

componentes instalados do Windows XP. Podemos adicionar novos componentes,
bem como remover aqueles que no so mais necessrios. Veremos esta opo no
prximo tpico.
4.
Neste exemplo utilizaremos a primeira opo Alterar ou remover programas, uma vez
que queremos desinstalar o Adobe Acrobat Reader.
5.
Na listagem de programas, d um clique na opo Adobe Acrobat 4.0 , ou caso esteja
removendo um outro programa, clique no programa a ser removido. Observe que a opo
clicada fica em destaque.
6.
Observe que o Windows XP informa o tamanho ocupado pelo programa, se este
utilizado com freqncia ou ocasionalmente e a ltima vez que o programa foi utilizado.
7.
Para desinstalar o Adobe Acrobat 4.0, d um clique no boto Remover. O Windows
XP pergunta se voc tem certeza que quer remover o programa, d um clique em Sim.
Durante o processo de desinstalao, dependendo do programa que voc est desinstalando,
podem ser emitidas outra mensagens com perguntas sobre a desinstalao. Dependendo do
programa que est sendo removido, esta etapa pode demorar um pouco, no final o Windows
XP emite uma mensagem avisando que a desinstalao foi realizada com sucesso, d um
clique em OK para fechar esta janela de aviso.
8.
Observe que ao finalizar a remoo, o nome do programa j no mais exibido na
listagem.
9.
D um clique na opo Adicionar novos programas, no lado esquerdo da janela. Ir
surgir a janela indicada na Figura 4.21. Conforme descrito anteriormente, nesta janela voc
tem a opo de instalar novos programas a partir de um disquete, drive da rede ou CD-ROM (
Por exemplo, um CD-ROM com a ltima verso daquele jogo que voc tanto aprecia), ou
pode adicionar novos recursos do Windows atravs do boto Windows Update. Para utilizar a
opo Windows Update, voc precisa ter uma conexo com a Internet, uma vez que esta
opo busca diretamente no site da Microsoft, atravs da Internet, as ltimas atualizaes para
o Windows XP. importante voc utilizar a opo Windows Update regularmente, pois
sempre que so descobertos problemas, principalmente de segurana, no Windows XP, a
Microsoft disponibiliza as atualizaes/correes no seu site, atualizaes/correes estas que
podem ser instaladas utilizando a opo Windows Update.
10.
Aps ter feito as alteraes desejadas d um clique no boto Fechar.

Site:
Pgina 320 de 891
Figura 4.21 Instalando novos Programas e utilizando o Windows Update.

Alterando as opes de instalao do Windows XP.
Agora vamos aprender a alterar a instalao do Windows XP, adicionando ou removendo
componentes do Windows XP. Muitas vezes um determinado componente, no necessrio
quando da instalao do Windows XP. Porm mais tarde podemos necessitar do componente,
mas no necessrio reinstalar todo o sistema, basta adicionar o componente que est
faltando. Tambm podemos remover um determinado componente que no esteja mais sendo
utilizado.
Vamos supor que voc queira remover os Jogos que foram instalados com o Windows XP. Os
jogos esto disponveis atravs do seguinte caminho: Iniciar > Todos os programas > Jogos.
Vamos remover os jogos e depois conferir se estes foram realmente removidos.
Exemplo: Removendo a opo Jogos do Windows XP.
1.
2.
D um clique duplo na opo Adicionar ou remover programas. Surge a janela
Adicionar ou remover programas. D um clique na opo Adicionar/Remover componentes
do Windows. Surge uma janela pedindo que voc aguarde alguns instantes e depois exibida
a janela Assistente de Componentes do Windows, indicada na Figura 4.22.

Site:
Pgina 321 de 891
Figura 4.22 Janela para adicionar ou remover componentes do Windows XP.

3.
A lista de opes disponveis diferente entre o Windows XP Home e o Windows XP
Professional.
4.
Os diversos componentes do Windows XP esto divididos por categorias. Por exemplo
existe a categoria Acessrios e utilitrios, existe a categoria de Ferramentas de gerenciamento
e monitoramento e assim por diante. Dentre de cada categoria existem uma ou mais opes.
Os Jogos esto na primeira categoria: Acessrios e utilitrios. D um clique nesta categoria
para marc-la.
5.
D um clique no boto Detalhes, sero exibidas as subcategorias de Acessrios e
utilitrios, dentre as quais encontramos Jogos.
6.
Para remover os Jogos, desmarque esta opo na lista de opes que exibida. D um
clique no boto OK. Voc estar de volta a janela indicada na Figura 4.22.
7.
D um clique no boto Avanar para ir para a prxima etapa. Este processo pode
demorar alguns minutos, dependendo dos componentes que voc adicionou ou removeu.
Aguarde at que o Windows XP exiba a janela indicada na Figura 4.23:
8.
D um clique no boto Concluir para fechar a janela indicada na Figura 4.23. Voc ir
voltar para a Janela Adicionar ou remover programas. D um clique no boto Fechar para sair
desta janela.
9.
Vamos conferir se os jogos realmente foram removidos.
10.
Selecione o comando Iniciar -> Todos os programas -> Jogos. Observe que, nesta
opo, aparece a palavra vazio, indicando que nenhuma opo est disponvel. Isto
confirma a desinstalao dos Jogos que fizemos nos passos anteriores.

Site:
Pgina 322 de 891
Figura 3.23 Janela indicando que o processo de remoo dos Jogos foi concludo com
sucesso.
Configurando opes de gerenciamento de energia.
O Gerenciamento de Energia, permite que alguns elementos de hardware do computador
sejam desligados ou entrem em um estado de economia de energia, quando no forem
utilizados por um determinado perodo. Por exemplo, voc pode configurar para que o vdeo
entre em um estado de baixo consumo de energia, se no for utilizado por um determinado
perodo, por exemplo 10 minutos. Estas opes so especialmente teis para quem usa
Notebook, quando questes relacionadas ao consumo da Carga da Bateria so importantes.
Pode parecer pouca economia para um computador isoladamente, porm somando a economia
de milhes de computadores espalhados pelo mundo inteiro, isso pode resultar em uma
economia significativa de energia. Podemos configurar as opes para economia de energia,
atravs do cone Opes de energia, do Painel de controle. Vamos a um exemplo prtico.
Exemplo: Acessando as configuraes de energia
1.
2.
D um clique duplo na cone Opes de energia. Ir surgir a janela indicada na Figura
4.24:

Site:
Pgina 323 de 891
Figura 4.24 Configurando algumas opes de gerenciamento de energia.

3.
Nesta janela, temos cinco guias, conforme descritas abaixo:
Esquemas de energia: Um Esquema de energia, est associado a um conjunto de

valores para as opes de energia. Por exemplo, o esquema Sempre ligado, apresenta
opes diferentes do esquema Porttil/Laptop e assim por diante. Voc seleciona um
determinado esquema atravs da lista Esquemas de energia. A medida que voc
seleciona um esquema, os valores associados so exibidos na parte de baixo da janela.
Por exemplo, se voc est fazendo uma apresentao usando um Notebook, pode ser
que voc queira que o vdeo nunca seja desligado, mesmo que o Notebook no seja
utilizado por alguns minutos. Neste exemplo, voc selecionaria o esquema
Apresentao, o qual tem configuraes para que o vdeo e o disco rgido nunca sejam
desligados pelo gerenciamento de energia. Claro que este esquema faz com que a
carga da bateria dure menos tempo do que, por exemplo, o esquema Maximizar
bateria, o qual configura o monitor para ser desligado aps 15 minutos de inatividade,
configura o micro para entrar em estado de espera aps 20 minutos de inatividade e
para Hibernar aps 45 minutos de inatividade.
Avanado: Permite que voc configure se um cone deve ser adicionado Bandeja
do sistema, de tal forma que as opes de configurao de energia, possam ser
acessadas atravs deste cone. Relembrando, a Bandeja do sistema, o espao onde

Site:
Pgina 324 de 891

exibida a hora. Nesta guia voc pode marcar a opo Solicitar senha quando o
computador sair do modo de espera, para que seja solicitada a senha do usurio
logado, quando o computador sair do modo de economia de energia.
Hibernar: Permite que voc ative a hibernao, isto , quando o computador

Hiberna, o contedo da memria RAM gravada no disco rgido e o computador
desligado. Quando o computador sai da Hibernao, retorna ao estado anterior. Para
que isso seja possvel, o espao livre no disco rgido deve ser no mnimo igual a
memria do computador.
APM: Esta guia somente est disponvel em computadores em que o Hardware tem
suporte ao padro APM Advanced Power Management (Gerenciamento Avanado
de Energia).
No-Break: No-Break um equipamento que continua fornecendo energia para o

computador, durante um certo perodo, aps ter havido uma queda da rede eltrica.
Existem No-Breaks inteligentes, capazes de se comunicar com o computador atravs
de um cabo ligado na porta serial. Por exemplo, o No-Break pode avisar quando est
com pouca carga e enviar um comando para que o computador seja desligado e os
dados salvos. Nesta guia, caso voc tenha um No-Break instalado, voc pode
configurar diversas opes do No-Break.
4.
Aps ter feito as alteraes necessrias d um clique no boto OK para aplicar as
novas configuraes.
5.
Voc estar de volta ao Painel de controle.
6.
Feche o Painel de controle.
Informaes sobre o computador Informaes do sistema.
Existem maneiras diferentes de obtermos informaes sobre o computador. Por exemplo,
podemos obter informaes sobre a quantidade de memria RAM instalada, a verso do
Windows XP instalada Home ou Professional, o tamanho do disco rgido, informaes
sobre todo o Hardware instalado e assim por diante. Neste tpico veremos como obter estas e
outras informaes sobre o computador.
Podemos obter diversas informaes atravs do cone Sistema do Painel de controle. Uma
maneira rpida de acessar o cone Sistema clicando com o boto direito do mouse na opo
Meu computador do menu Iniciar. No menu de opes que surge, d um clique em
propriedades. Feito isso ser exibida a janela Propriedades do Sistema. Esta janela apresenta
oito guias de configuraes. Veremos algumas vias neste tpico, as demais opes sero
vistas nos prximos captulos.
Na guia Geral so exibidas informaes sobre a verso do Windows XP, informaes de
registro e informaes sobre a velocidade do processador, conforme indicado na Figura 4.25:

Site:
Pgina 325 de 891
Figura 4.25 A guia Geral das Propriedades do sistema.

Na guia Nome do computador temos informaes sobre o nome do computador, podemos
definir uma Descrio para o computador, descrio esta que facilita a localizao do
computador quando este estiver conectado em rede. No Mdulo 8, onde falaremos sobre
Configuraes de rede, aprenderemos a utilizar as opes desta guia.
A guia Hardware ser tratada no Mdulo 7.
As opes da guia Avanado sero vistas ao longo deste livro. Por exemplo, no Mdulo 3
tratamos sobre uma srie de opes da guia Avanado. Clique em OK para fechar a janela
Sistema.
Um aplicativo que concentra uma srie de informaes sobre o computador o aplicativo
Informaes do sistema. Para abrir este aplicativo utilize o seguinte comando: Iniciar ->
Todos os programas -> Acessrios -> Ferramentas do sistema -> Informaes do sistema. Ao
selecionar este comando ser aberta a janela Informaes do sistema, indicada na Figura 4.26.
Observe que a opo Resumo do sistema, selecionada no painel da esquerda, fornece uma
srie de informaes sobre o computador, informaes estas exibidas no painel da direita.
Site:
Pgina 326 de 891
Figura 4.26 O aplicativo Informaes do sistema.

A utilizao deste aplicativo idntica a utilizao do Windows Explorer. Temos um painel
do lado esquerdo, na forma de uma rvore de opes. Atravs deste painel podemos navegar
por diversas categorias de informaes, tais como: Recursos de hardware, Componentes, etc.
Para abrir uma destas categorias s clicar no sinal de + ao lado do nome da Categoria,
exatamente como no Windows Explorer.
Na categoria Recursos de hardware nos temos subcategorias tais como
Conflitos/compartilhamento, DMA, Hardware forado, E/S, IRQs e Memria. Estas so
opes e termos tcnicos. Estas informaes so teis para tcnicos de Hardware que esto
tentando solucionar problemas de hardware no seu computador.
Na categoria Componentes, nos temo acesso a todos os dispositivos de Hardware do
computador, divididos por categorias, tais como: Multimdia, CD-ROM, Entrada, Rede, etc,
conforme indicado na Figura 4.27, onde esto sendo exibidas informaes sobre o Adaptador
de rede (placa de rede) instalado no computador.

Site:
Pgina 327 de 891
Figura 4.27 Informaes sobre o Adaptador de rede.

A categoria Ambiente de software contm informaes sobre a configurao do sistema,
incluindo detalhes sobre drivers de sistema, variveis de ambiente e trabalhos de impresso
atuais. Nessa categoria, voc pode exibir informaes sobre os seguintes itens:
Drivers do sistema: Exibe informaes sobre os drivers do sistema que esto

instalados, incluindo nome, descrio, tipo, estado e status. Por exemplo, voc pode
verificar a coluna Estado no painel de detalhes para saber quais drivers esto sendo
executados e quais esto parados. Os drivers do sistema so componentes de Software
fundamentais para o funcionamento do Windows XP. Em situaes mais graves,
problemas com algum driver do sistema pode impedir que o Windows XP inicialize
com sucesso.
Drivers assinados: Ele exibe informaes sobre os drivers assinados que esto
instalados no sistema, incluindo nome, descrio, tipo, estado e status. Os drivers
assinados so os que foram certificados pela Microsoft. O mecanismo de assinatura de
drivers tem por objetivo garantir que um driver foi testado e ir funcionar sem
problemas no Windows XP. No Captulo 18 nos veremos como configurar o Windows
XP para aceitar somente a instalao de drivers assinados.

Site:
Pgina 328 de 891
Variveis de ambiente: Exibe as variveis de ambiente, que podem conter

informaes sobre o ambiente do seu computador, incluindo o nmero de
processadores, o caminho do sistema operacional e o local das pastas temporrias. Por
exemplo, a varivel de ambiente Windir, contm o caminho completo para a pasta de
Trabalhos de impresso: Apresenta informaes sobre os trabalhos que esto na fila

de impresso. Quando mandamos vrios arquivos para a impresso, o Windows XP
coloca-os em fila. Quando a impresso de um arquivo termina, a impresso do
prximo da fila inicia.
Conexes de rede: Informaes sobre as conexes de rede estabelecidas com o

computador.
Executando tarefas
Mdulos carregados: exibe informaes sobre programas que esto sendo executados
no sistema, incluindo suas DLLs associadas. Voc pode usar o item Mdulos
carregados para verificar a verso de uma DLL no sistema, alm da data e do caminho
do arquivo correspondente
Servios: Informa quais os servios que esto rodando no Windows XP. Um servio
um programa que inicializado junto com o Windows XP e fica residente na memria
at que o computador seja desligado ou que o servio seja parado pelo usurio. No
preciso que o usurio faa o logon para que os servios sejam inicializados.
Grupos de programas: Exibe informaes sobre grupos de programas no sistema,

incluindo o nome do grupo, o nome e caminho do sistema e o nome de usurio
atribudo ao grupo. Esses programas aparecem no menu Iniciar. Voc pode gerenciar
os grupos de programas usando a opo Barra de tarefas e menu Iniciar no Painel de
controle ou clicando com o boto direito do mouse em algum espao livre na barra de
tarefas e selecionando o comando Propriedades.
Programas de inicializao: Ele exibe informaes sobre programas que so

iniciados automaticamente no sistema, mesmo que estejam ocultos.
Registro do OLE: Informaes sobre a instalao de programas e o registros dos

componentes de cada programa.
Relatrios de erros do Windows: Contm informaes sobre as falhas geradas no

log de eventos, que voc pode exibir atravs de Visualizar eventos. Trataremos de log
de eventos e do Visualizador de eventos no Captulo 12.
A categoria Configuraes da Internet fornece informaes sobre a verso do Internet

Explorer instalada, sobre as configuraes de cache do Internet Explorer, informaes sobre
Segurana, Certificados pessoais, etc.

Site:
Pgina 329 de 891

Alm de exibir informaes, voc tambm pode pesquisar nas informaes disponveis. Para
isso digite as palavras a serem pesquisadas no campo Localizar, na parte de baixa da janela.
Voc tem a opo de pesquisar apenas em uma Categoria selecionada.
Voc tambm tem a opo de exportar todas as informaes disponveis para um arquivo de
texto (.txt). Para isso basta utilizar o comando Arquivo -> Exportar e definir a pasta e o nome
do arquivo a ser gerado.
Tambm possvel gerar um relatrio em um formato especfico a ser enviado para a equipe
de Suporte Tcnico da Microsoft. Este relatrio analisado por tcnicos especializados e
ajuda na soluo de problemas com o Windows XP. Para gerar um relatrio para o suporte
tcnico da Microsfot utiliza o comando Arquivo -> Salvar. Depois voc define a pasta onde o
relatrio ser gravado e o nome do arquivo. Voc pode imprimir as informaes do sistema
utilizando o comando Arquivo -> Imprimir. Voc pode imprimir apenas as informaes de
uma categoria ou item selecionado ou todas as informaes disponveis.
Atravs do menu Ferramentas, temos acesso a uma srie da utilitrios do Windows XP, tais
como: Backup, Assistente de hardware, Diagnstico de rede, etc.
Sem dvidas o aplicativo Informaes do sistema, fornece muitas informaes, que so
especialmente teis para os tcnicos de suporte que esto tentando resolver algum problema
que impede o correto funcionamento do Windows XP.
O menu Iniciar e a estrutura do menu Todos os programas
O menu Iniciar o painel de comandos do Windows XP, atravs do qual temos acesso a
praticamente todas as tarefas/configuraes do sistema. O menu Todos os programas (menu
Programas nas verses anteriores do Windows) acessado atravs do boto/menu Iniciar. No
menu Todos os programas do Windows, esto disponveis atalhos para os diversos programas
instalados no computador. Por exemplo, depois de Instalar o Microsoft Office XP, criado
um atalho para o Word, outro para o Excel e assim por diante.
Temos dois tipos de elementos no menu Todos os programas:
Um atalho que executa um programa ou abre um documento. Por exemplo Iniciar ->
Todos os programas -> Microsoft Word, o qual carrega o Word.
Um submenu, o qual pode conter outros submenus ou atalhos para outros aplicativos
ou documentos. Por exemplo, ao clicar em Iniciar -> Todos os programas ->
Acessrios, exibido um outro menu de opes. Dentro de um submenu, podemos ter
atalhos ou at mesmo outros submenus como por exemplo dentro do submenu
Acessrios, temos outros submenus tais como Comunicaes, Ferramentas de sistema,
etc. Podemos identificar um submenu, atravs da setinha ao lado direito do nome do
submenu.
O Windows XP, a exemplo das verses anteriores do Windows, monta o menu Todos os
programas, atravs de uma estrutura de pastas, subpastas e arquivos de atalho, gravados no
disco rgido. Esta estrutura fica gravada na seguinte pasta: C:\Documents and Settings, caso
Site:
Pgina 330 de 891

o Windows esteja instalado em um outro disco rgido, substitua a letra C:\ pela letra
correspondente. Dentro desta pasta existe uma pasta para cada usurio que efetuou o logon no
computador. Por padro existem as seguintes pastas:
B= Administrador
B= All users
Se um usurio chamado battisti efetuar o logon, ser criada uma pasta com o nome do
usurio dentro de C:\Documents and Settings. Pelo fato de existir uma pasta para cada
usurio, modificaes feitas por um usurio, no menu Todos os programas, no iro aparecer
para os demais usurios. Isso permite que cada usurio tenha as suas configuraes
personalizadas, deixando o menu Todos os programas com a aparncia que julgar mais
adequada. Nos j havamos descrito, no tpico sobre logon no Windows XP, que o Windows
XP mantm um ambiente personalizada para cada usurio que faz o logon.
Dentro da pasta de cada usurio existem uma srie de pastas, as quais definem as
configuraes personalizadas para o usurio. Existe uma outra pasta chamada Menu Iniciar.
E finalmente, dentro da pasta Menu Iniciar, existe uma pasta chamada Programas, conforme
Figura 4.28 A estrutura de pastas e subpastas que forma o menu Todos os programas
para o usurio Administrador.
Por exemplo, dentro da pasta Programas existe uma pasta Acessrios. Se abrirmos esta pasta,
iremos encontrar uma pasta para cada um dos submenus do menu Acessrios, bem como
arquivos de atalho para as demais opes.

Site:
Pgina 331 de 891

Dentro da pasta Administrador, por exemplo, aparecem as opes que foram configuradas
pelo usurio Administrador. Se um outro usurio instalar um programa, o qual coloca um
atalho no menu Programas, este atalho no ir aparecer para os demais usurios.
Dica: Quando queremos que um atalho aparea para qualquer usurio que for fazer o logon
no computador, deveremos colocar este atalho dentro da pasta All usersr\Menu
Iniciar\Programas. Um atalho (ou submenu com diversos atalhos) , colocado nesta pasta, ir
aparecer para todos os usurios que efetuarem o logon no computador. Um exemplo de
submenu que colocado nesta pasta durante a instalao do Windows, o submenu
Acessrios, o qual est disponvel para qualquer usurio que fizer o logon.
DICA: Para acessar esta estrutura de pastas e subpastas, voc pode utilizar o seguinte atalho:
D um clique com o boto direito do mouse no boto Iniciar, no menu que aparece d um
clique na opo Explorar. Feito isso, o Windows abre o Windows Explorer, com a pasta
Menu Iniciar do usurio logado, j selecionada.
Agora vamos praticar um pouco, fazendo algumas modificaes no menu Programas
diretamente na estrutura de pastas e observando os resultados. Apresentaremos uma srie de
exemplos prticos.
Exemplo: Criando um novo submenu no menu Todos os programas
1.
Inicialize o computador e efetue o logon usando a conta Administrador. Lembre que
por padro a conta Administrador no aparece na lista de usurios. Para fazer o logon como
Administrador pressione Ctrl+Alt+Del duas vazes. Ser exibida a tela de logon tradicional.
Agora voc pode fornecer o nome de usurio Administrador e a respectiva senha.
2.
D um clique com o boto direito do mouse no boto Iniciar, e no menu que surge d
um clique na opo Explorar.
3.
O Windows abre o Windows Explorer, com a pasta Menu Iniciar para o usurio
Administrador, j selecionada.
4.
Abaixo de Menu Iniciar, d um clique na pasta Programas, para selecion-la. Caso a
pasta Programas no esteja aparecendo, d um clique no sinal de + ao lado da pasta Menu
Iniciar, para que seja exibida a pasta Programas.
5.
No painel da direita, so exibidos os submenus de Programas. D um clique com o
boto direito do mouse em qualquer local em branco, no painel da direita. No menu que surge,
aponte para Novo e nas opes exibidas clique na opo Pasta.
6.
O Windows coloca uma nova pasta com o nome Nova pasta, simplesmente digite o
nome Meu submenu e tecle Enter.
7.
Aps ter criado a pasta Meu submenu, esta j aparece como um submenu do menu
Todos os programas.
Exemplo: Verificando se o submenu Meu submenu j aparece no menu Todos os
programas.
1.
Minimize o Windows Explorer
2.
Selecione o comando Iniciar -> Todos os programas. Observe que o submenu Meu
submenu j aparece, porm ainda est vazio, uma vez que no colocamos nenhum atalho
dentro dele, conforme indicado pela Figura 4.29:
Site:
Pgina 332 de 891
Figura 4.29 O submenu Meu submenu vazio.

Exemplo: Classificando todos os submenus em ordem alfabtica.
1.
Pode acontecer de as opes do menu Todos os programas no estar em ordem

alfabtica.
2.
Para classificar as opes de um menu/submenu basta clicar com o boto direito do
mouse no menu/submenu e no menu de opes que exibido, d um clique na opo
Classificar por nome. Com isso o Windows classifica os atalhos e submenus da seguinte
maneira: Primeiro os submenus em ordem alfabtica do nome, depois os atalhos tambm em
ordem alfabtica do nome.
Exemplo: Colocando um atalho para a calculadora dentro do submenu Meu submenu.
1.
D um clique com o boto direito do mouse no boto Iniciar, e no menu que surge d
um clique na opo Explorar.
2.
O Windows abre o Windows Explorer, com a pasta Menu Iniciar para o usurio
Administrador, j selecionada.
3.
D um clique na pasta Programas, abaixo de Menu Iniciar, para exibir o contedo
desta pasta.
4.
No painel da direita, d um clique duplo na pasta Meu submenu para abri-la. O
painel da direita fica em branco, indicando que a pasta Meu submenu ainda est vazia.
5.
D um clique com o boto direito em qualquer local em branco no painel da direita.
No menu que surge, aponte para Novo e nas opes que surgem d um clique em Atalho.
6.
Na janela Criar atalho que surge, no campo Linha de comando digite calc.exe, que o
nome do programa Calculadora do Windows.
7.
D um clique no boto Avanar.
Site:
Pgina 333 de 891

8.
Na tela que aparece, no campo Digite um nome para o atalho, digite Calculadora e d
um clique no boto concluir. Feito isso j criamos um atalho para a calculadora dentro do
submenu Meu submenu.
9.
Feche o Windows Explorer.
Exemplo: Verificando se o atalho para a calculadora foi realmente criado.
1.
2.
3.
D um clique no boto Iniciar.

Aponte para Programas, depois aponte para Meu submenu e observe.
Deve existir um atalho para a calculadora, dentro de Meu submenu.
Com o que aprendemos nesta lio, voc pode personalizar o menu Todos os programas da
maneira que for mais conveniente para o seu trabalho, sem que com isso, voc esteja
alterando o menu Todos os programas dos outros usurios, uma vez que o Windows XP grava
as configuraes de cada usurio em pastas separadas, conforme visto no incio deste tpico.
Exerccio: Crie um atalho para o Bloco de notas (Notepad.exe) e outro para o Windows
Explorer (Explorer.exe), dentro do submenu Meu submenu, criado nos exemplos deste tpico.
Adicionando atalhos/submenus que aparecem para qualquer usurio logado
Caso todos os usurios do computador, necessitem de um determinado atalho, ou submenu,
podemos criar o referido atalho ou submenu uma nica vez, e fazer com que este aparea para
qualquer usurio que fizer o logon. Para isso, basta colocarmos o atalho (ou submenu) dentro
da pasta All users. Nesta lio aprenderemos a colocar um atalho para o Prompt de
comando, diretamente abaixo do menu Programas.
O Prompt de comando, abre uma janela parecida com o antigo MS-DOS, na qual o
Administrador do sistema pode executar uma srie de tarefas, atravs de comandos. No
Windows 95/98/Me o atalho para o Prompt de comando est diretamente no menu Programas.
No Windows 2000 e XP este atalho foi deslocado para o menu Acessrios. Vamos colocar um
atalho diretamente no menu Todos os programas para facilitar a vida do usurio.
Exemplo: Criando um atalho para o Prompt de comando que aparece para todos os
usurios.
1.
D um clique com o boto direito do mouse no boto Iniciar.
2.
No menu de opes que aparece, d um clique na opo Explorar.
3.
Surge uma janela, mostrando a pasta Menu Iniciar para o usurio logado, conforme
descrito anteriormente.
4.
Usando a barra de rolagem vertical, role o painel da esquerda para baixo, at localizar
a pasta All Users.
5.
D um clique no sinal de + ao lado da pasta All Users para expandi-la.
6.
D um clique no sinal de + ao lado da pasta Menu Iniciar (abaixo da pasta All
Users) para expandi-la. Surge a pasta Programas. D um clique na pasta Programas para
selecion-la.
7.
Qualquer atalho ou submenu que for colocado nesta pasta, ir aparecer para todo e
qualquer usurio que efetuar o logon.
Site:
Pgina 334 de 891

8.
D um clique com o boto direito do mouse, em qualquer espao em branco, no painel
da direita.
9.
No menu que surge, aponte para a opo Novo e depois d um clique em Atalho.
Ira surgir uma tela pedindo para que voc digite a Linha de comando. Digite command.com
(este o programa para o Prompt de comando) e d um clique no boto Avanar.
10.
Surge uma tela, pedindo para que voc digite um nome para o atalho. Digite Prompt
de Comando e d um clique no boto Concluir.
11.
Com isso deve ter sido criado um atalha para o Prompt de comando, diretamente
abaixo do menu Todos os programas, e este atalho ir aparecer para qualquer usurio que
efetuar o logon. Isso acontece porque colocamos o atalho, dentro da pasta Menu
Iniciar\Programas, abaixo da pasta All Users (todos os usurios).
Exemplo: Verificando se o atalho foi criado e est funcionando.
1.
D um clique no boto Iniciar e aponte para Todos os programas.
2.
Observe que um atalho para o Prompt de Comando foi criado com sucesso.
3.
D um clique no atalho Prompt de Comando. O Windows ir abrir uma janela
parecida com a janela do DOS, conforme indicado pela Figura 4.30.
Figura 4.30 O atalho para o Prompt de Comando j est aparecendo.

4.
Para sair do Prompt de Comando, digite exit e pressione Enter.
Configurando o menu Iniciar

No item anterior nos vimos que o menu Iniciar -> Todos os programas montado a partir de
uma estrutura de pastas e subpastas gravadas no disco rgido. Tambm falamos que cada
usurio pode ter um menu personalizado. Neste item veremos como configurar as principais
opes do menu Iniciar. Estas opes afetam a aparncia e a funcionalidade do menu Iniciar.
Temos duas maneiras de acessar estas propriedades/configuraes:
Site:
Pgina 335 de 891
Clique com o boto direito do mouse no espao em branco na barra de tarefas, a

direita do ltimo boto. aquele espao entre o ltimo boto que indica os programas
que esto abertos e o relgio. No menu que surge d um clique em Propriedades. Ser
exibida a janela Propriedades da Barra de tarefas e do menu Iniciar. D um clique na
guia Menu Iniciar.
Abra o Painel de controle no modo de exibio tradicional. D um clique duplo no
cone Barra de tarefas e menu Iniciar. D um clique na guia Menu Iniciar.
Utilizando qualquer uma das opes anteriores, ser exibida a janela Propriedades da Barra de
tarefas e do menu Iniciar, indicada na Figura 4.31.
Figura 4.31 Configurando o menu Iniciar.

Nesta guia nos temos duas opes:
Menu Iniciar: Se esta opo estiver marcada ser utilizado o menu Iniciar do
Windows XP, com todas as novidades da nova interface. As opes do menu podem
ser personalizadas utilizando o boto Personalizar..., ao lado desta opo. Ao clicar
nesta opo ser exibida a janela Personalizar o menu Iniciar. Nesta janela nos temos
duas guias: Geral e Avanado. Na guia geral nos podemos definir se devem ser
exibidos cones grandes ou cones pequenos, ao lado das opes do menu Iniciar.
Tambm podemos definir o tamanho da lista de programas que exibida no menu

Site:
Pgina 336 de 891

Iniciar. Esta lista exibida na coluna da direita, do menu Iniciar e a lista dos
programas usados mais recentemente. Por padro so exibidos os seis ltimos
programas. Podemos aumentar ou diminuir este valor. Ainda na guia Geral podemos
clicar no boto Personalizar, para definir uma srie de opes do Menu Iniciar. Ao
clicar no boto Personalizar, ser exibida a janela Personalizar o Menu Iniciar, na qual
est disponveis as guias Geral e Avanado. Na guia Geral podemos definir qual o
programa para navegao na Internet ser exibido no menu Iniciar, por padro o
Internet Explorer, mas tambm podemos utilizar o MSN Explorer. Tambm podemos
definir o atalho que aparecer para o programa de email. Por padro exibido um
atalho para o Outlook Express, tambm temos opes para o Hotmail e para o MSN
Explorer, conforme indicado na Figura 4.32:
Figura 4.32 Personalizando o Menu Iniciar.

Na guia Avanado temos as seguintes opes:
Abrir submenus quando eu mantiver o cursor domouse sobre eles: Especifica que,
ao apontar para um item do menu Iniciar que contenha outros itens (submenus), estes
outros itens sero imediatamente exibidos.
Realar programas recm instalados: Especifica que um novo programa instalado
no computador deve ser realado com uma cor diferente na lista Todos os programas.

Site:
Pgina 337 de 891

Itens do menu Iniciar: Permite que voc escolha os itens que deseja exibir no menu
Iniciar. Voc pode escolher entre exibir os itens em submenus ou como vnculos nos
quais possa clicar para abrir diretamente o programa.
Listar documentos abertos mais recentemente: Selecione esta caixa de seleo para
fazer com que o Windows exiba Meus documentos recentes no menu Iniciar. Os
documentos abertos na ltima vez aparecero nessa lista para que voc possa
facilmente abri-los outra vez. Voc pode limpar a lista clicando no boto Limpar lista.
Menu Iniciar clssico: Especifica que o menu Iniciar padro tem a mesma
aparncia e o mesmo comportamento definidos em verses anteriores do Windows.
Voc pode personalizar o menu Iniciar, quando no modo de exibio clssico, dando
um clique no boto Personalizar, ao lado desta opo.
Nota: Volto a repetir o que eu j havia falado anteriormente. Resista a tentao de configurar
o menu Iniciar para ter a aparncia que ele tinha nas verses anteriores do Windows. Embora,
no comeo, voc possa sentir algumas dificuldades com a nova interface do Windows XP,
depois de se acostumar com ela, garante que voc a achar bem mais produtiva e fcil de
utilizar do que a interface das verses anteriores.
Aps ter feito as configuraes desejdas s dar um clique no boto OK para aplic-las.
Opes de configurao da Barra de tarefas
Existem algumas opes e comportamentos da barra de tarefas que podem ser configurados.
Por exemplo, podemos definir se a Barra de tarefas deve ser sempre exibida na tela ou
somente quando a seta do mouse passa sobre a Barra de tarefas.
Para acessar a tela de configurao de Propriedades da Barra de tarefas, d um clique com o
boto direito do mouse no espao em branco, aps o ltimo boto da Barra de tarefas. No
menu de opes que surge d um clique na opo Propriedades. Ser exibida a janela
Propriedades da Barra de tarefas e do menu Iniciar, indicada na Figura 4.33:
A seguir descrevo as opes de configurao da Barra de tarefas:
Bloquear a barra de tarefas: Se esta opo estiver marcada, a barra de tarefas ser
fixada (bloqueada) na posio atual na rea de trabalho para no poder ser movida
para um novo local, e bloqueia tambm o tamanho e a posio de qualquer barra de
ferramentas exibida na barra de tarefas para no ser possvel alter-la. Se esta opo
estiver desmarcada, o usurio pode mover a barra de tarefas para qualquer um dos
lados da tela: direito, esquerdo, superior ou inferior que o local padro para a Barra
de tarefas. Para mover a Barra de tarefas basta apontar o mouse para o espao livre, ao
lado do ltimo boto, manter o boto do mouse pressionado e arrastar a barra para um
dos lados da tela. Se esta opo estiver desmarcada a barra de tarefas tambm poder
ser redimensionada. A barra de tarefas como uma janela qualquer, para dimensionla basta apontar o mouse para a borda da barra de tarefas at que a seta do mouse se
transforme em uma seta de ponta dupla, depois s clicar e arrastar para o novo
tamanho desejado.

Site:
Pgina 338 de 891
Figura 4.33 Propriedades da Barra de tarefas.
Ocultar automaticamente a barra de tarefas: Oculta a barra de tarefas. Para exibir

novamente a barra de tarefas, aponte para a rea de sua tela em que a barra de tarefas
est localizada. Se desejar ter certeza de que a barra de tarefas estar visvel sempre
que apontar para ela, marque a caixa de seleo Manter a barra de tarefas sobre as
outras janelas e tambm a caixa de seleo Auto-ocultar. A nica justificativa para
ocultar a barra de tarefas para liberar mais espao no vdeo. Eu, particularmente
prefiro trabalhar com a barra de tarefas sempre visvel.
Manter a barra de tarefas sobre as outras janelas: Garante que a barra de tarefas
fique sempre visvel, mesmo quando voc executar um programa em uma janela
maximizada (tela inteira).
Agrupar botes semelhantes na barra de tarefas: Se esta opo estiver marcada, e

existir vrias janelas do mesmo programa abertas, os respectivos botes sero exibidos
sobrepostos. Ao clicar no boto que est aparecendo ser exibido um menu com o
ttulo das vrias janelas do mesmo aplicativo, para que voc possa escolher para qual
das janelas voc quer alternar, conforme j foi descrito anteriormente. Se esta opo
estiver desmarcada, os botes so exibidos lado a lado, como acontecia nas verses
anteriores do Windows. Alm disso, se a barra de tarefas ficar repleta de botes de tal

Site:
Pgina 339 de 891

modo que a largura dos botes ultrapasse uma determinada largura, os botes
referentes ao mesmo programa sero agrupados em um nico boto. Ao clicar no
boto, voc poder acessar o documento desejado. Se clicar com o boto direito do
mouse neste boto, voc poder fechar todos os documentos que desejar.
Mostrar barra de inicializao rpida: Exibe a barra Inicializao rpida na barra

de tarefas. A barra Inicializao rpida uma barra de ferramentas personalizvel, que
permite a exibio da rea de trabalho do Windows ou inicia um programa com nico
clique. Voc pode adicionar botes para iniciar seus programas favoritos.
Aprenderemos a utilizar esta barra em um dos tpicos deste captulo.
Mostrar relgio: Exibe um relgio digital na barra de tarefas. O relgio exibe a hora
conforme especificado pelo relgio interno do seu computador. Voc pode apontar
para o relgio para exibir a data e clicar duas vezes nele para ajustar a hora ou a data.
Ocultar cones inativos: Evita a exibio de cones no usados na rea de notificao

da barra de tarefas. A rea de notificao fica a direita do relgio e utilizada para
adio de pequenos cones que podem so indicativos de programas que ficam sempre
carregados na memria do Windows. Podemos utilizar estes pequenos cones para
configurar estes programas ou como um atalho rpido para os programas. Ao marcar
esta opo, os cones relacionados aos programas que esto inativos, ficaro ocultos,
para liberar espao na barra de tarefas. Se estes cones estiverem ocultos, um boto
azul, com uma pequena seta branca para a esquerda, surge ao lado do relgio.
Clicando nesta seta, os cones sero exibidos e o boto se transforma em uma pequena
seta para direita. Clicando neste seta para a direita, os cones volta a ficar ocultos.
Voc pode utilizar o boto Personalizar para definir que determinados cones fiquem
sempre sendo exibidos.
Teste as opes de configurao da barra de tarefas e observe os resultados obtidos. De uma

maneira geral no existem grandes diferenas na funcionalidade da barra de tarefas do
Windows XP em relao as verses anteriores. Os conceitos vistos neste tpico aplicam-se
tanto ao XP Home quanto ao XP Professional.
Definindo o Visual do Windows XP Visual Styles
Sem dvida a novidade do Windows XP que mais chama a ateno, do ponto de vista do
usurio a nova interface com todas as novidades j descritas, tais como: elementos visuais
com cantos arredondados, uma nova rea de trabalho e um novo menu Iniciar, um novo visual
para os diversos controles das janelas do Windows e assim por diante. Por padro, aps a
instalao, o Windows XP ser inicializado com a nova Interface.
A grande novidade que, alm da nova interface, o Windows XP tambm pode ser
configurado para utilizar a interface j conhecida das verses anteriores. A interface antiga j
bastante familiar para usurios do Windows 2000 e do Windows 95/98/Me. Porm eu no
me canso de insistir: embora possa parecer tentador configurar o Windows XP para utilizar
uma interface que voc j conhece, eu aconselho que voc utilize a nova Interface, para j ir
se acostumando com ela.

Site:
Pgina 340 de 891

Temos diferentes maneiras para configurar qual interface ser utilizada pelo Windows XP.
Uma das maneiras acessando as propriedades do Vdeo, atravs do cone Vdeo do Painel de
controle. Na janela de Propriedades do Vdeo, d um clique na guia Temas. Na lista Tema,
voc tem as opes Windows XP (modificado) e Tema clssico do Windows, conforme
Figura 4.34 Definindo a interface a ser utilizada pelo Windows.

Se voc selecionar a opo Tema clssico do Windows e der um clique no boto OK, o
Windows XP ser configurado para utilizar a mesma interface das verses anteriores.
As melhorias feitas na nova interface do Windows XP facilitam e agilizam a execuo de
tarefas, porm consomem mais recursos de memria e processador do que a interface
tradicional. Se voc tiver um computador com processador Pentium II 400 ou superior e 256
MB de RAM, simplesmente no precisa se preocupar com esta exigncia da nova interface.
Porm se voc estiver utilizando um equpamento menos potente do que o descrito
anteriormente, pode ser interessante, otimizar o uso de recursos, ao mesmo tempo que
mantm a nova interface. Para fazer estas configuraes, ns utilizamos o cone Sistema do
Painel de controle. (Voc tambm pode clicar com o boto direito do mouse no atalho Meu
computador, no menu Iniciar, e no menu que surge clicar na opo Propriedades). Na janela
Propriedades do sistema, d um clique na guia Avanado. Nesta guia d um clique no boto
Configuraes ao lado da opo Desempenho. Ser exibida a janela Opes de desempenho.
Site:
Pgina 341 de 891

Nesta janela, na guia Efeitos visuais, nos temos quatro opes, conforme indicado na Figura
4.35 e descrito a seguir.
Figura 4.35 Configurando opes de Desempenho.
Deixar o Windows escolher a melhor opo para o computador: Marque esta

opo para restaurar as configuraes de efeitos visuais escolhidas pelo Windows.
Com esta opo, com base no hardware do computador, o Windows XP habilita um
determinado conjunto de opes da nova interface e pode desabilitar aglumas opes,
para racionalizar o uso de memria e de processador.
Ajustar para obter uma melhor aparncia: Esta opo habilita todas as opes dos
novos recursos visuais da nova interface do Windows XP, porm exige mais memria
e um processador mais veloz.
Ajustar para obter um melhor desempenho: Esta opo desabilita todas as opes
dos novos recursos visuais da nova interface do Windows XP, porm libera mais
memria e ocupa menos o processador. Selecionando esta opo, na prtica, voc
estar configurando o Windows XP para utilizar a interface das verses anteriores do
Windows.

Site:
Pgina 342 de 891
Personalizar: Com esta opo voc pode definir quais opes da nova interface sero
habilitadas e quais sero desabilitadas. Para habilitar ou desabilitar uma opo, basta
marc-la ou desmarc-la, respectivamente, na lista de opes logo abaixo de
Personalizar.
Uma vez feita as alteraes desejadas d um clique no boto OK para aplic-las. Voc estar
de volta a janela Propriedades do sistema, d um clique no boto OK para fech-la.
Configurando a data e a hora do sistema.
O cone Data e hora do Painel de controle, permite que sejam configuradas a data, a hora o
Fuso horrio do computador e, se voc estiver conectado Internet, um servidor da Internet
com o qual o seu computador ir manter a hora sincronizada, de acordo com o fuso horrio
configurado. Estas opes tambm podem ser acessadas de uma maneira mais simples, basta
para isso dar um clique duplo na hora do sistema, que aparece no canto direito da barra de
tarefas. Vamos praticar um pouco, alterando a hora, a data e o fuso horrio do sistema.
Exemplo: Utilizando o cone Data e hora do Painel de controle. Vamos alterar a data, hora e o
fuso horrio do sistema. Vamos colocar 23:10:15 para a hora, e 23 de Maro de 2004 para a
Data. Como fuso horrio, vamos colocar Cairo com duas horas adiantadas em relao a
Greenwich. Depois vamos acertar a data e a hora utilizando o sincronismo com um servidor
da Internet.
1.
2.

D um clique duplo na opo Data e hora para abrir a janela indicada na Figura 4.36:
Figura 4.36 Janela para acertar a Data, a hora, o Ffuso horrio e um servidor de hora
na Internet.
Site:
Pgina 343 de 891

3.
Esta janela apresenta trs guias:
Data e hora: Fornece opes para configurar a data (dia, ms e ano) e a hora ( hora,
minutos e segundos).
Fuso horrio: Permite que voc acerte o fuso horrio de acordo com a sua localidade.
Por exemplo, o fuso horrio oficial Brasileiro Braslia, - 3 horas em relao a
Greenwich.
Horrio na Internet: Especifica se o relgio do computador est sincronizado

automaticamente com um servidor de horrio na Internet. Alm disso, a caixa de
seleo Sincronizar automaticamente com um servidor de horrio na Internet, deve
ser marcada caso voc queira alterar o servidor de horrio na Internet ou sincronizar
seu relgio imediatamente. Em geral, a sincronizao do relgio ocorrer
semanalmente se voc tiver uma conexo contnua com a Internet, mas poder ser
mais espordica se voc se conectar ocasionalmente Internet, atravs de uma linha
discada. Clique em Atualizar agora para sincronizar imediatamente o relgio.
4. Para alterar a hora, clique no espao onde est sendo mostrada a hora e utilize a flechinha
para cima para aumentar ou a flechinha para baixo para diminuir a hora ou a flechinha
para cima para aumentar a hora . Voc tambm pode digitar a hora desejada. Para se
deslocar para o espao do minuto, voc pode utilizar a tecla Tab ou clicar com o mouse no
espao do minuto.
5. Altere a hora para 23:15:45. Observe que depois de alterar a hora e se deslocar para os
minutos, o desenho do relgio j reflete a nova hora.
6.
Na parte direita da janela, altere a data para 23 de Maro de 2004. D um clique no
boto Aplicar para por em prtica as alteraes.
7.
D um clique na guia Fuso Horrio, na listagem que aparece, deve estar selecionado
(GMT 03:00) Braslia, indicando que o computador est configurado com o fuso horrio
de Braslia. Abra a lista e localize a opo ( GMT +02:00) Cairo, para selecionar o fuso
horrio do Cairo.
8.
D um clique em OK para fechar a janela e colocar em prtica as alteraes.
9.
Abra novamente a opo de Data e hora, dando um clique duplo no relgio do sistema.
10.
Utilize a guia Fuso horrio, para alterar o fuso horrio de volta para (GMT 03:00)
Braslia. Agora estamos com o fuso horrio certo e a hora incorreta.
11.
D um clique na guia Horrio na Internet.
12.
Se voc estiver conectado Internet d um clique no boto Atualizar agora. O
Windows tentar acertar a hora do seu computador, fazendo a sincronia com o servidor
time.windows.com. A sincronizao demora alguns instantes e no final exibida a mensagem
informando a hora e que a sincronizao foi feita com sucesso. Se voc clicar na guia Data e
hora, ver que o horrio est correto, pois com base no fuso horrio configurado na guia Fuso
horrio, o servidor time.windows.com, determina a hora correta para o respectivo fuso
horrio.

Site:
Pgina 344 de 891

Mantendo o Windows XP atualizado com o Windows Update
Aps o lanamento do Windows XP podem ser descobertos problemas, os famosos bugs.
Alm dos bugs podem ser detectadas falhas de segurana que necessitam ser corrigidas para
proteger o usurio. De tempos em tempos, a Microsoft lana os chamados Service Packs. Um
Service Pack um conjunto de correes que deve ser aplicado a um determinado produto.
Por exemplo, existe Service Pack para o Windows NT, para o Windows 2000, para o Internet
Explorer, enfim, para todos os produtos da Microsoft. Normalmente so lanados mais do que
um Service Pack para uma mesma verso do Produto. lanado o Service Pack 1, aps a
aplicao deste so detectados novos problemas, com isso lanado o Service Pack 2 e assim
por diante.
Evidentemente que os Service Pack so gratuitos, podendo ser copiados diretamente do site
da Microsoft. Porm entre o lanamento de uma verso e outra do Service Pack, surgem
vrias pequenas falhas que precisam ser corrigidas imediatamente, para evitar problemas,
principalmente, de segurana. A maneira mais prtica de manter-se atualizado com todas as
correes/melhorias do Windows XP atravs do Windows Update. O Windows Update
acessado atravs do comando: Iniciar -> Todos os programas -> Windows Update. Para
utilizar o Windows Update voc precisa estar conectado Internet.
Ao acionar o Windows Update, surge uma janela com opes de atualizao. Esta janela ,
basicamente, uma pgina da Internet na qual voc clica nas opes desejadas. O Windows XP
conecta com o site de atualizaes da Microsoft, detecta as atualizaes disponveis e d a
opo de voc baixar e instalar as atualizaes. As atualizaes so divididas em categorias,
sendo que as mais importantes so as atualizaes crticas.
Normalmente as atualizaes crticas esto relacionadas com atualizaes de segurana e,
aps o Download e instalao destas, o Windows XP precisa ser reinicializado. O processo de
atualizao via Internet extremamente simples. Voc clica nas atualizaes desejadas e o
Windows XP copia os arquivos necessrios e instala-os no computador. Se necessrio uma
mensagem ser exibida solicitando que o computador seja reinicializado. Aps utilizar o
Windows Update, o Windows XP configura o sistema para pesquisar, periodicamente na
Internet, por novas atualizaes. Isto feito para manter o Windows XP sempre atualizado.
Nota: Segundo informaes da prpria Microsoft, nenhuma informao do usurio ou do
computador do usurio transmitida para a Microsoft, durante o processe de atualizao
atravs do Windows Update.
Buscando ajuda via Internet.
A Internet, sem nenhuma dvida a melhor fonte de informaes para buscar informaes
sobre soluo de problemas no Windows XP. A Microsoft, no seu site de suporte ao usurio:
http://support.microsoft.com, mantm um banco de artigos, com informaes valiosas para a
resoluo de problemas com o Windows XP. Esta base de solues conhecida como KB
Knowledge Base e est disponvel para todos os produtos da Microsoft.
Na Ajuda do Windows XP, tem um link direto para o site de suporte da Microsoft. Abra a
Ajuda do Windows XP: Iniciar -> Ajuda e suporte. Na janela Centro de ajuda e suporte,
Site:
Pgina 345 de 891

indicada na Figura 4.37, d um clique no link Obtenha suporte ou procure informaes nos
grupos de notcias do Windows XP.
Figura 4.37 Link para o site de suporte online da Microsoft.

Ao clicar esta opo exibida uma nova janela com trs opes no Painel da esquerda. D um
clique na opo Obter ajuda da Microsoft. Ser aberta a pgina com acesso a vrios artigos,
dicas e os chamados How to, que eu me arriscaria a traduzir da seguinte maneira: Como
fazer para. Os How to so artigos que, ou tratam de um problema/soluo especfico ou
ensinam a realizar uma determinada tarefa no Windows XP.
Dica: Voc pode simplificar o acesso ao suporte Online, simplesmente utilizando o seguinte
endereo: http://support.microsoft.com/default.aspx?scid=fh;en-us;winxp

Site:
Pgina 346 de 891

Tudo Sobre Profiles no Windows
Neste tpico falarei sobre o conceito de Profiles. Este conceito foi introduzido no Windows
NT e est presente no Windows 2000 (Server e Professional), Windows XP (Home e
Professional) e Windows Server 2003.
O Windows mantm um conjunto de configuraes personalizadas, para cada usurio que faz
o logon. Por exemplo, quando o usurio jsilva faz o logon, criada uma profile para este
usurio, na pasta C:\Documents and Settings\jsilva. Nesta pasta so mantidas as
configuraes personalizadas, para o usurio jsilva. Este conjunto de configuraes
conhecido como Profile, ou seja, a Profile do usurio jsilva. Neste tpico voc aprender
todos os detalhes sobre o conceito de Profile e ver quais os usos que o Administrador da rede
tem, para este conceito e quais os problemas relacionados a Profiles que podem surgir e como
solucion-los.
O conceito de Profiles
O Windows XP (a exemplo do que ocorre no Windows 2000 e no Windows Server 2003),
mantm configuraes Separadas para cada usurio. Por exemplo, o usurio jsilva faz o logon
e cria um cone na rea de trabalho. Este cone no ser exibido na rea de trabalho de outros
usurios, quando estes fizerem o logon no computador. O Windows tambm mantm diversas
outras configuraes separadamente para cada usurio, como por exemplo: papel de parede,
opes do menu Iniciar, configuraes do Internet Explorer e do Outlook Express, associao
de extenses de arquivos, configuraes da barra de tarefas e assim por diante. A pasta Meus
documentos tambm individualizada para cada usurio. O Windows mantm estas
configuraes separadamente para cada usurio, atravs de uma estrutura de pastas e
subpastas, dentro da pasta C:\Documents and settings. Dentro desta pasta, o Windows cria
uma pasta para cada usurio, pasta esta com o nome de logon do usurio.
Por exemplo, todas as configuraes do usurio jsilvap so gravadas e mantidas em uma
estrutura de subpastas, dentro de C:\Documents and settings\jsilvap; todas as configuraes
do usurio paulo2 so gravadas e mantidas em uma estrutura de subpastas, dentro de
C:\Documents and settings\paulo2 e assim por diante.
Este conjunto de configuraes, que define o ambiente de trabalho de cada usurio,
conhecido como Profile do usurio (User Profile). Quando voc trabalha em um ambiente de
rede, baseado em um domnio do Windows 2000 Server ou do Windows Server 2003,
possvel salvar as configuraes da Profile de cada usurio, em pastas em um servidor da
rede. Este tipo de Profile conhecido como Roaming Profile (eu me arriscaria a traduzir
como Profile Viajante).
O Roaming significa que a Profile acompanha (viaja com) o usurio atravs da rede. Ou seja,
independente da estao de trabalho que o usurio estiver utilizando, ele receber as
configuraes de sua Profile, as quais sero carregadas a partir da rede. Com a combinao do
recurso de User Profiles com a distribuio de Software via GPO (assunto abordado em
detalhes no Captulo 18 do livro: Windows Server 2003 Curso Completo, 1568 pginas, de
minha autoria), possvel fazer com que os programas e as configuraes sigam o usurio
atravs da rede, ou seja, em qualquer estao de trabalho que o usurio faa o logon, ele ter a
Site:
Pgina 347 de 891

mesma rea de trabalho, com o mesmo conjunto de cones, atalhos e programas. Neste tutorial
voc aprender sobre Profiles.
Vantagens de se utilizar Profiles:
Vrios usurios podem utilizar o mesmo computador, sem que as configuraes
feitas por um dos usurios, afetem o ambiente de trabalho dos demais usurios.
Quando o usurio faz o logon ele recebe exatamente o mesmo ambiente de trabalho
que ele deixou, quando fez o ltimo log off.
User profiles podem ser gravadas em uma pasta compartilhada em um servidor,
de tal maneira que as configuraes sigam o usurio atravs da rede. Esta opo
est disponveis para computadores rodando o Windows NT, Windows 2000,
Windows XP ou Windows Server 2003. No est disponvel para o Windows
95/98/Me. O uso de User Profiles uma ferramenta de grande auxlio para o
administrador da rede, principalmente para a padronizao do ambiente de trabalho
dos usurios. O administrador pode utilizar o conceito de User Profiles para executar,
dentre outras, as seguintes configuraes:
Criar uma profile padro e distribuir esta profile para um grupo de
usurios da rede. Esta opo til para usurios que devam ter acesso
restrito as opes de personalizao do windows. Por exemplo, posso
usar uma profile para definir, automaticamente, os cones da rea de
trabalho para um grupo de usurios.
Voc pode criar as chamadas Mandatory user profile. Este tipo de
profile no permite que o usurio faa alteraes nas configuraes
definidas na profile. O usurio at consegue alterar o seu ambiente de
trabalho, mas no momento em que for feito o log off, as alteraes no
sero salvas. Ao fazer o prximo logon, o usurio receber as
configuraes definidas na profile, sem as alteraes que ele fez, mas
que no foram salvas. As configuraes so copiadas do servidor para o
computador do usurio cada vez que este faz o logon. Quando o
usurio faz alteraes, estas so feitas na sua cpia local da profile. Ao
fazer o log off, estas alteraes no so repassadas para a profile que
est gravada no servidor. No prximo logon esta profile, que est no
servidor (sem alteraes) que novamente copiada para a estao de
trabalho do usurio, sobrescrevendo as alteraes que por ventura ele
tenha feito. O resultado prtico que sempre que o logon feito, so
carregadas as configuraes definidas na profile do tipo Mandatory,
armazenada no servidor e para a qual somente o Administrador tem
permisso para fazer alteraes.

Site:
Pgina 348 de 891

Tipos de User Profile
Local user profile (profile de usurio local): Este tipo de profile criada a
primeira vez que o usurio faz o logon em um computador com o Windows NT 4.0
(Server ou Workstation), com o Windows 2000 (Server ou Professional), com o
Windows XP (Home ou Professional) ou com o Windows Server 2003. A profile
criada dentro de uma pasta com o mesmo nome do usurio, em C:\Documents and
settings. Por exemplo, a primeira vez que o usurio jsilva fizer o logon no
computador, a sua profile ser criada em C:\Documents and settings\jsilva. Dentro de
jsilva sero criadas diversas pastas onde esto as configuraes do usurio jsilva. Um
profile local especfica para o computador onde ela foi criada. Por exemplo, se o
usurio jsilva faz o logon no computador micro01 e faz alteraes em sua profile
local, estas alteraes no estaro presentes quando ele fizer o logon no micro02.
Cada micro tem a sua prpria profile local para o usurio jsilva. As configuraes da
nova Profile que criada, so baseadas nas configuraes da profile Default user.
Roaming user profile: Este tipo de profile criada pelo administrador e depois
armazenada em um servidor. Por exemplo, o administrador faz o logon em uma
estao de trabalho e faz as configuraes padro para a profile. Vamos supor que o
administrador fez o logon com a conta Administrator (Administrador). A sua profile
ser armazenada em C:\Documents and settings\Administrator. Se for uma conta do
domnio, o nome do domnio anexado ao nome da conta por um ponto. Por
exemplo, a profile para o usurio Administrator, do domnio ABC, seria gravada na
pasta C:\Documents and settings\Administrator.Abc, do computador onde o
administrador fez o logon. O administrador faz as alteraes necessrias. Estas so
salvas na sua profile local. Em seguida o administrador pode fazer uma cpia desta
profile padro para o servidor. Por exemplo, pode ser criada uma pasta
compartilhada chamada Profiles, no servidor srv01. Neste caso o caminho para esta
pasta seria: \\srv01\profiles. Dentro da pasta profiles pode ser criada uma pasta para
cada usurio, por exemplo: \\srv01\profiles\jsilva, \\srv01\profiles\maria,
\\srv01\profiles\Pedro e assim por diante. Para copiar a profile da sua mquina local
para a rede, basta que o administrador copie todo o contedo da pasta C:\Documents
and settings\Administrator para a pasta de cada usurio. Depois o administrador deve
definir as permisses de acesso em cada profile criada no compartilhamento profiles.
Por exemplo, na pasta \\srv01\profiles\jsilva, somente o usurio jsilva deve ter
permisso de acesso, na pasta \\srv01\profiles\maria, somente o usurio maria deve
ter permisso de acesso e assim por diante. O passo final, para que o usurio possa
utilizar esta profile armazenada no servidor, informar nas propriedades da conta do
usurio, o caminho para a respectiva profile. Isso feito na guia Perfil, das
propriedades da conta do usurio. Por exemplo, nas propriedades da conta do usurio
jsilva o administrador informa o caminho \\srv01\profiles\jsilva, nas propriedades da
conta do usurio maria o administrador informa o caminho \\srv01\profiles\maria e
por a vai (veremos como fazer estas configuraes logo a seguir). Feito isso, sempre
que o usurio fizer alteraes em suas configuraes do ambiente de trabalho do
Windows, estas alteraes sero salvas na profile armazenada no servidor. Por
exemplo, quando o usurio jsilva faz alteraes nas configuraes do ambiente de
trabalho, estas alteraes so salvas em \\srv01\profiles\jsilva. Quando o usurio
jsilva fizer o logon em uma outra estao de trabalho da rede (diferente da estao na
Site:
Pgina 349 de 891

qual ele fez as alteraes), as suas configuraes sero carregadas (durante o logon),
a partir de \\srv01\profiles\jsilva, em qualquer computador do domnio, onde o
usurio faa o logon. Com isso as alteraes que ele fez em uma estao de trabalho,
estaro disponveis em quaisquer estao da rede na qual ele fizer o logon, pois estas
configuraes so copiada a partir do servidor e seguem (viajam com Roaming)
o usurio em qualquer estao de trabalho na qual ele fizer o logon. Combinando o
uso de Roaming Profiles com GPOs (Captulo 18 do livro: Windows Server 2003
Curso Completo, 1568 pginas, de minha autoria), possvel que o ambiente de
trabalho do usurio siga o usurio atravs da rede.
Mandatory user profile: Este tipo de profile uma profile do tipo somente
leitura. As alteraes feitas pelo usurio no sero salvas na profile. Quando o
usurio fizer o logon, ele obtm sempre o mesmo ambiente de trabalho, independente
das alteraes que ele fez durante o seu ltimo logon (alteraes estas que so
descartadas durante o log off). Este tipo de profile no permite que o usurio faa
alteraes nas configuraes definidas na profile. O usurio at consegue alterar o
seu ambiente de trabalho, mas no momento em que ele fizer o log off, as alteraes
no sero salvas. Ao fazer o prximo logon, o usurio receber as configuraes
definidas na profile que est no servidor, sem as alteraes que ele fez, mas que no
foram salvas. As configuraes so copiadas do servidor para o computador do
usurio cada vez que este faz o logon. Quando o usurio faz alteraes, estas so
feitas na sua cpia local da profile. Ao fazer o log off, estas alteraes no so
repassadas para a profile que est gravada no servidor. No prximo logon esta
profile, que est no servidor (sem alteraes) que novamente copiada para a estao
de trabalho do usurio, sobrescrevendo as alteraes que por ventura ele tenha feito.
O resultado prtico que sempre que o logon feito, so carregadas as configuraes
definidas na profile do tipo Mandatory, armazenada no servidor e para a qual
somente o Administrador tem permisso para fazer alteraes. Este tipo de profile
utilizado para manter ambientes altamente padronizados, onde os usurios no
devem fazer alteraes nas configuraes do seu ambiente de trabalho. Somente o
administrador pode fazer alteraes na profile do tipo Mandatory, armazenada no
servidor. Na prtica, a maioria das configuraes de uma profile esto em um
arquivo chamada NTuser.dat. Para tornar uma profile do tipo Mandatory, basta
renomear este arquivo para NTuser.man.
Temporary user profile: Uma profile temporria ser criada sempre que algum
erro ocorrer durante o logon do usurio, erro este que impea que uma profile seja
carregada, quer seja uma profile local, quer seja uma profile carregada a partir de um
servidor. Alteraes feitas nesta profile temporria (enquanto o usurio est logado)
sero descartadas quando o usurio fizer o log off.

Site:
Pgina 350 de 891

Entendendo o contedo de uma User profile
Neste item descreverei em detalhes as configuraes e o contedo que salvo em uma profile
de usurio. Conforme descrito anteriormente, todas as informaes de configurao contidas
na Profile do usurio so gravadas em um conjunto de arquivos e pastas dentro de uma pasta
com o nome de logon de usurio, no caminho C:\Documents and settings. Por exemplo, as
configuraes da profile local para o usurio jsilva so gravadas em um conjunto de arquivos
e pastas dentro de C:\Documents and settings\jsilva.
A primeira vez que o usurio faz o logon em um computador, o Windows Server 2003 (ou
Windows 2000 ou NT 4 ou XP) cria a profile do usurio, baseada na profile Default User
(C:\Documents and settings\Default User). A maioria das configuraes da profile esto
contidas no arquivo NTuser.dat. Por exemplo, para o usurio jsilva as configuraes esto no
arquivo C:\Documents and settings\jsilva\NTuser.dat. As configuraes do menu Todos os
programas (All programs) so copiadas da profile All Users (C:\Documents and settings\All
Users\Start Menu\Programs. Ou seja, os atalhos que esto dentro desta pasta,
automaticamente sero copiados para a nova profile que criada, a primeira vez que o usurio
faz o logon no computador.
Dentro da pasta onde fica a profile de cada usurio, existem uma srie de subpastas. Por
exemplo, dentro da pasta C:\Documents and settings\Administrator existem diversas outras
pastas, conforme indicado na Figura 4.38. Cada uma tem uma funo especfica.
Figura 4.38 Subpastas da profile do usurio.

Site:
Pgina 351 de 891

A seguir descrevo o contedo destas pastas:
Application Data (Dados de Aplicativo): Nesta pasta ficam configuraes dos
programas utilizados no computador. Por exemplo, configuraes do Outlook
Express, do Office, tais como modelos e dicionrios personalizados criados pelo
usurio e assim por diante.
Cookies: Informaes do usurio referentes a sites que ele visitou. Por exemplo,
existem sites no qual voc deve fazer um cadastro para fazer compras. A maioria dos
sites de livrarias online, por exemplo, exige o cadastro. Voc faz o cadastro e
preenche um formulrio. Algumas destas informaes so gravadas em pequenos
arquivos de texto, conhecidos como Cookies. Futuramente, quando voc visita o site
novamente, voc surpreendido com uma mensagem Bem vindo fulano de tal. Mas
como que o site sabe que voc o fulano de tal? Ele leu as informaes no Cookie
que ele havia gravado anteriormente no seu computador. Os cookies gravados pelos
diversos sites que voc visita ficam gravados na pasta Cookies, dentro da profile do
usurio.
Desktop: Esta pasta contm os atalhos, arquivos, pastas e demais itens que so
exibidos na rea de trabalho do usurio.
Favoritos: Contm a estrutura de Favoritos do Internet Explorer.
Configuraes locais: Configuraes de aplicativos locais, o histrico de
navegao na Internet e arquivos temporrios. Estas informaes viajam com o
usurio, isto , acompanham o usurio pela rede quando este est utilizando Roaming
Profiles.
Meus documentos: Esta a pasta padro para gravao dos arquivos de dados
do usurio. Por exemplo, quando voc executa o comando Arquivo -> Salvar, no
Word, por padro selecionada a pasta Meus documentos.
Documentos Recentes: Contm atalhos para os documentos recentemente
utilizados pelo usurio. Estes atalhos facilitam a abertura de documentos e pastas que
o usurio est utilizando seguidamente.
Ambiente de rede: Contm atalhos para os itens contidos na opo Meus locais
de rede.
Ambiente de impresso: Atalhos para as impressoras instaladas pelo usurio.
SendTo: Contm atalhos para os itens que aparecem quando voc clica com o
boto direito do mouse em um arquivo ou pasta e seleciona o comando Enviar para.
Por exemplo, se voc quer que aparea no menu Enviar para o nome de uma pasta
onde voc faz cpias de Backup, basta adicionar um atalho para esta pasta, dentro da
pasta SendTo, na profile do usurio.

Site:
Pgina 352 de 891

Menu Iniciar: Esta pasta contm uma subpasta chamada
subpasta contm todos os itens do menu Todos os programas.
Programas. Esta
Modelos: Arquivos de modelos do Office, utilizados pelo usurio.

A profile do usurio tambm contm o arquivo NTuser.dat: O arquivo NTuser.dat contm a
parte das configuraes que so armazenadas na Registry do sistema. Enquanto o usurio est
logado e faz alteraes em suas configuraes, estas so feitas diretamente na Registry (mais
especificamente na chave HKEY_CURRENT_USER). Quando o usurio faz o log off, o
Windows grava as alteraes feitas pelo usurio no arquivo NTuser.dat. Com isso na prxima
vez que o usurio fizer o logon, o Windows l as configuraes a partir do arquivo NTuser.dat
e carrega-as novamente na Registry. O efeito prtico que as alteraes so mantidas e o
usurio recebe o mesmo ambiente de trabalho de quando ele fez o log off pela ltima vez.
A pasta All Users
Dentro da pasta Documents and Settings, existe uma profile chamada All Users. As
configuraes desta pasta definem itens do menu programas e atalhos da rea de trabalho, os
quais estaro disponveis para qualquer usurio que fizer o logon no computador. Por
exemplo, se voc quer que um atalho para uma determinada pasta seja exibida na rea de
trabalho, independentemente do usurio logado. s colocar este atalho na pasta Desktop da
profile All Users. Quando o usurio faz o logon, o Windows utiliza as configuraes da
profile do prprio usurio, mais os atalhos da rea de trabalho, do menu Todos os programas e
da barra de tarefas da profile All Users.
A profile All Users contm atalhos para os chamados programas comuns, ou seja, programas
que esto disponveis para todos os usurios que fizerem o logon no computador. Os atalhos
para programas individuais ou privativos, ou seja, somente disponveis para um determinado
usurio, so gravados na profile do respectivo usurio.
Importante: Por padro algumas pastas da profile do usurio so marcadas como pastas
ocultas e no sero exibidas no Windows Explorer, a no ser que voc configure o Windows
para exibir pastas e arquivos ocultos. Por padro as seguintes pastas so ocultas: Ambiente de
rede, Ambiente de impresso, Configuraes locais, Arquivos recentes e Modelos. Para exibir
os arquivos e pastas ocultas abra o Windows Explorer, selecione o comando Ferramentas > Opes de pasta, clique na guia Exibir e marque a opo Exibir pastas e arquivos
ocultos. Clique em OK.
Dica: Em um computador com o Windows XP, somente usurios com permisso de
administrador tero permisso para modificar a pasta All Users. Neste caso, se voc deseja
instalar um programa cujo atalho deve estar disponveis para todos os usurios do
computador, voc deve estar logado com uma conta com permisso de administrador, para
fazer a instalao do programa. Se a instalao for feita com uma conta que no tem
permisso de administrador, o atalho ser criado somente na profile da conta logada. Quando
outros usurios fizerem o logon, o respectivo atalho no estar disponvel. Este um dos erros
mais comuns e que geram muitas chamadas do suporte. Do outro lado da linha o usurio
diz:O Programa X no est instalado na minha mquina. Na verdade o programa X est
instalado, o que acontece que no foi criado o atalho para o programa.
Site:
Pgina 353 de 891

A seguir descrevo quais as configuraes que so gravadas na profile de cada usurio e,
portanto, so individualizadas para cada usurio que faz o logon no computador:
Configuraes feitas no Windows Explorer, tais como Opes de pasta, de
visualizao e assim por diante.
Arquivos da pasta Meus documentos: A pasta Meus documentos
individualizada para cada usurio.
Minhas figuras: Esta pasta fica dentro da pasta Meus documentos e a pasta
padro para gravao de figuras. Por exemplo, quando voc usa o comando Arquivo
-> Salvar no Paint Brush, por padro j vem selecionada a pasta Minhas figuras.
Favoritos do Internet Explorar: A lista de favoritas tambm individual, ou
seja, fica gravada na profile de cada usurio.
Drives de rede mapeados via script de logon ou manualmente mapeados pelo
usurio.
Informaes da pasta Meus locais de rede, a qual contm atalhos para outros
computadores e recursos da rede.
Os itens da rea de trabalho.
Configuraes do vdeo.
Configuraes de aplicativos: (tais como Office, Outlook Express, Internet
Explorer, etc.)
Configuraes de impressoras.
Conexes de rede.
Configuraes feitas atravs das opes do Painel de controle.
Menu Acessrios.
Outros programas instalados e que tenham sido programados para manter
configuraes separadas para cada usurio e salvar estas configuraes na profile do
usurio. Os programas que tem o logo do Windows XP, ou seja, aprovados para uso
no Windows XP, devem ser capazes de gravar configuraes separadas para cada
usurio.
Atalhos colocados como favoritos na documentao do Windows XP, tambm
so individualizados por usurio.

Site:
Pgina 354 de 891

Criando um Profile a ser aplicada a vrios usurios
Em determinadas situaes voc pode ter a necessidade de criar uma profile com um
determinado conjunto de configuraes (atalhos na rea de trabalho, configuraes, atalhos no
menu Todos os programas e assim por diante), depois copiar esta profile para um servidor e
aplic-la a um grupo de usurios.
O processo de criao de uma profile padro bastante simples. Para criar uma profile padro
voc deve seguir os passos indicados a seguir:
1.
Instale o Windows XP em um computador. Faa uma instalao nova, a partir do zero.
2.
Faa o logon com uma conta que tenha permisses para fazer as configuraes
desejadas para a Profile.
3.
Faa as configuraes desejadas em termos de criao de atalhos, configuraes do
ambiente e assim por diante.
4.
Todas as configuraes efetuadas sero gravadas na profile local, do usurio logado.
Por exemplo, se voc estiver logado como jsilva, todas as configuraes sero gravadas na
pasta C:\Documents and Settings\jsilva.
Importante: As configuraes armazenadas em um Profile, se referem a configuraes do
ambiente, tais como cones na rea de trabalho, configuraes do Painel de controle e assim
por diante. Na Profile no ficam informaes sobre os programas instalados no computador.
Por exemplo, se voc copiar a Profile de um computador onde o Office est instalado, para
outro onde o Office no est instalado, isso no far como que o Office esteja disponvel no
computador de destino.
6.
Faa o log off do usurio jsilva e faa o logon como Administrador, ou com uma conta
com permisso de administrador.
5.
Feitas as configuraes desejadas, hora de copiar a profile para uma pasta
compartilhada, em um servidor da rede, para que esta profile possa ser associada a outros
usurios, conforme mostrarei no prximo item.
6.
Para copiar uma profile, clique com o boto direito do mouse em Meu computador e,
no menu de opes que exibido clique em Propriedades.
7.
Na janela de propriedades que exibida clique na guia Avanado. Nesta guia, clique
no boto Configuraes, abaixo de Perfis de usurio, indicado na Figura 4.39.
8.
Ser aberta a janela Perfis de usurio, com uma lista dos perfis disponveis no
computador. Clique na profile a ser copiada, para selecion-la. No nosso exemplo, vou clicar
na profile do usurio jsilva.
9.
Clique no boto Copiar para.
10.
Ser aberta a janela Copiar para. No campo Copiar o perfil para, voc informa o
caminho para onde a profile dever ser copiada. Conforme descrito anteriormente,
normalmente um caminho para uma pasta compartilhada, em um servidor da rede. No
exemplo da Figura 4.40, estou copiando para uma pasta chamada contabilidade, do
compartilhamento profiles, no computador chamado servidor.

Site:
Pgina 355 de 891
Figura 4.39 O boto Configuraes.
Figura 4.40 Informando o caminho para copiar a profile

Site:
Pgina 356 de 891

11.
Voc pode usar o boto Alterar, abaixo de uso permitido, para definir as permisses
NTFS (veja detalhes sobre Permisses NTFS, no Mdulo 5) na profile que ser copiada para
o servidor. Por exemplo, se a profile que est sendo copiada, deve ser acessada apenas pelos
membros do grupo Contabilidade, voc pode usar o boto Alterar, para der permisses de
acesso apenas a este grupo.
12.
Clique no boto alterar e, na janela que exibida, digite o nome dos usurios e grupos
que devero ter acesso profile. Se houver mais de um usurio e/ou grupo, os nomes devem
ser separados por ponto-e-vrgula, como no exemplo da Figura 4.41, onde estou dando
permisso para os grupos Contabilidade e Finanas:
Figura 4.41 Definindo permisses de acesso profile.

13.
Clique em OK. Voc estar de volta janela Copiar para. Clique em OK. Dependendo
do tamanho da profile, a cpia poder demorar alguns minutos.
14.
Aps a cpia ter sido encerrada, voc estar de volta janela Perfis de usurios.
Clique em OK para fech-la. Voc estar de volta a janela de propriedades do Meu
computador. Clique em OK para fech-la.
15.
Muito bem, a profile modelo j foi copiada para uma pasta compartilhada em um
servidor da rede e as permisses NTFS devidamente definidas (para mais detalhes sobre
permisses NTFS, consulte o Mdulo 5). O prximo passo configurar as propriedades da
conta de todos os usurios que devam ter acesso profile. Desta maneira vamos criar uma
Roaming profile, conforme descrito anteriormente. Os passos para configurar a conta de um
usurio, para que este passe a utilizar uma Roaming profile, esto descritos no prximo item.
Configurando uma profile no Perfil do usurio
Agora que voc j sabe bastante sobre profiles de usurios, hora de aprender como
configurar uma Roaming Profile para a conta do usurio. A seguir apresento um exemplo
prtico sobre estas configuraes. Neste caso estou considerando uma conta de usurio do
domnio e no uma conta local no Windows XP. Ainda neste mdulo voc aprender mais
detalhes sobre as contas de usurios, no Windows XP.

Site:
Pgina 357 de 891

Exemplo: Como associar uma profile em um servidor (Roaming Profile), com uma conta de
usurio:
1.
Acesse as propriedades da conta a ser configurada, no Active Directory.
2.
D um clique na guia Perfil.
3.
No campo Caminho do perfil, informe o caminho completo onde est gravada a profile
do usurio, conforme exemplo da Figura 4.42:
Figura 4.42 Informando onde est gravada a profile do usurio.

Na guia Profile voc pode informar mais algumas configuraes, conforme descrito a seguir:
Script de logon: Neste campo voc informa o nome do script de logon
(normalmente um arquivo .bat ou .cmd), que ser executado quando o usurio fizer o
logon. O script de logon normalmente um arquivo .bat e deve ser gravado em uma
pasta especfica nos controladores de domnio. Em todo DC do domnio existe um
compartilhamento chamado Netlogon. neste compartilhamento que deve ser
gravado um ou mais arquivos que sero utilizados como script de logon. O prximo
passo informar, no campo Script de logon, da conta de cada usurio, o nome do
script associado com a conta do usurio. Durante o logon, o Windows Server 2003
procura, no compartilhamento Netlogon, do DC que est autenticando o usurio, um
Site:
Pgina 358 de 891

arquivo com o nome informado no campo Script de logon. Se o arquivo for
encontrado e for um arquivo com comandos vlidos, os comando sero executados.
Neste script devem ser colocados comandos que devem ser executados
automaticamente quando o usurio faz o logon, como por exemplo comandos para
mapear unidades de rede, atulizar o anti-vrus e assim por diante. O contedo do
compartilhamento Netlogon replcado, automaticamente, pelo Active Directory,
entre todos os DCs do domnio.
Pasta base (Home folder): Neste grupo o administrador pode informar um
caminho local, como por exemplo c:\documentos ou um drive de rede por
exemploX:, associado com o caminho \\srv01\home\jsilva. O conceito de pasta base
pode ser utilizado para consolidar os arquivos de dados dos usurios em um ou mais
servidor da rede. Isso traz muitas vantagens, sendo a principal delas a possibilidade
de fazer o backup dos dados dos usurios de uma maneira centralizada. Ao invs de
gravar os dados no prprio computador, o usurio pode salv-los em sua pasta base,
diretamente no servidor. A grande vantagem que o usurio ter acesso a esta pasta
em qualquer computador da rede onde ele fizer o logon e no apenas no seu prprio
computador. A desvantagem que se o usurio estiver sem acesso a rede, ele perder
acesso a estes dados (este problema pode ser minimizado com o uso de Pastas Offline). Para montar uma estrutura de pastas base, o administrador deve reservar espao
em um volume em um dos servidores da rede. Em seguida ele cria uma pasta, por
exemplo ele pode criar uma pasta chamada homeusers. Dentro desta pasta o
administrador cria uma subpasta para cada usurio que ir utilizar uma pasta base.
Por exemplo, ele cria uma subpasta jsilva, a qual ser a pasta base da conta de logon
jsilva, cria uma subpasta maria, a qual ser a pasta base da conta de logon maria e
assim por diante. Cada pasta individual compartilhada, com o nome de
compartilhamento igual ao nome de logon. Por exemplo, a pasta jsliva
compartilhada como jsliva, a pasta maria compartilhada como maria e assim por
diante. Com isso o caminha da pasta base dos usurios jsila e maria fica conforme
exemplo a seguir:
\\srv01\homeusers\jsilva
\\srv01\homeusers\maria
O prximo passo definir as permisses de acesso em cada pasta. Por padro deve ser
definido que apenas o prprio usurio deve ter permisso de acesso a sua pasta base.
Dependendo das polticas de segurana da empresa, pode ser necessrio definir permisso de
acesso tambm para o grupo Administradores do domnio. Criada a estrutura de pastas em um
dos servidores da rede, agora s informar no campo Conectar, a letra do drive que ser
associado a pasta base do usurio. No campo a, o administrador informa o caminho de rede
para a pasta base do usurio. No exemplo da Figura 4.43, est sendo associado o drive X, com
a pasta base \\srv01\homeusers\jsilva. Neste exemplo, toda vez que o usurio jsilva fizer o
logon, em qualquer computador da rede, ser disponibilizado um drive X:, o qual est
associado com o caminho \\srv01\homeusers\jsilva.

Site:
Pgina 359 de 891
Figura 4.43 Informando o caminho da pasta base e da profile do usurio.

Importante: Ao invs de informar o nome do usurio, no caminho da pasta base, voc pode
utilizar a varivel %username%, conforme exemplo a seguir:
\\srv01\homeusers\%username%
Ao salvar as alteraes, o Windows Server 2003 substitui %username% pelo nome de logon
do usurio, o que reduz erros devido a erros de digitao no nome de logon do usurio.
4.
Aps ter definido as configuraes da guia Perfil, clique em OK para fechar a janela
de propriedades e salvar as alteraes.

Site:
Pgina 360 de 891

Criando e gerenciando contas de usurios e grupos.
Neste tpico vamos tratar em detalhes sobre o conceito de conta de usurio. Nos j falamos
nos mdulos anteriores que possvel criar um ambiente personaliado para cada usurio que
faz o logon no Windows XP. Para que um usurio possa fazer o logon preciso que uma
conta de usurio tenha sido criada. Ao fazer o logon, com base na conta de usurio utilizada, o
Windows XP identifica o usurio que est fazendo o logon e exiba um ambiente
personalizado para o usurio. Faz parte deste ambiente, uma srie de detalhes, tais como:
Os cones da rea de trabalho.

Configuraes de vdeo.
Configuraes da barra de tarefas.
Configuraes de pastas.
Histrioco de navegao na Internet.
Cache de pginas da Internet.
Lista de favoritos do Internet Explorer
e assim por diante.

Para manter este ambiente personalizado, o Windows XP utiliza uma estrutura de pastas e
subpastas que j foi citada anteriormente e que ser detalhada neste tpico.
Uma vez entendido o conceito de conta de usurio, passaremos a parte prtica, ou seja, como
criar contas, definir uma senha, e realizar todas as tarefas administrativas, relacionadas com
contas de usurios, tais como:
Alterar o nome da conta.

Alterar a senha.
Remover a senha.
Alterar a imagem que exibida ao lado do nome da conta.
Excluir a conta.
Tambm falaremos sobre tipo de contas, o que significam, na prtica, cada tipo de conta e as
permisses associadas.
Em seguida trataremos sobre o conceito de grupos de usurios. Veremos da importncia da
utilizao de grupos de usurios para facilitar a administrao e a atribuio de permisses de
segurana. Tambm aprenderemos as tarefas prticas relacionadas a grupos, tais como:
Criar um grupo.
Adicionar contas de usurio ao grupo.
Excluir contas do grupo.
Renomear um grupo.

Site:
Pgina 361 de 891

Contas de usurio - definio
Vamos ver um pouco de teoria sobre contas de usurio.
Uma Conta de usurio a identidade do usurio para o Windows XP, em outras palavras a
maneira que o Windows XP tem de identificar cada usurio. A partir do momento que
possvel identificar o usurio que faz o logon, possvel manter um ambiente personalizado
para o usurio, bem como um conjunto de permisses que definem o que o usurio pode e o
que o usurio no pode fazer.
Se voc est trabalhando em um computador isoladamente, ou em uma pequena rede onde
no exista a definio de um domnio, com servidores rodando o Windows 2000 Server ou
Windows Server 2003 e o Active Directory, as contas de usurio que so criadas so gravadas
no prprio computador. Com isso cada computador ter a sua lista de contas de usurio. Estas
contas so chamadas de contas locais de usurio, do ingls: local user account. Uma conta
local permite que o usurio faa o logon somente no computador em que a conta foi criada e
que acesse somente recursos deste computador. Quando criamos uma conta local, esta
criada em uma base de dados chamada base de dados local de segurana (local security
database). Ao fazer o logon, o Windows XP compara o nome do usurio e a senha fornecida,
com os dados da base de segurana local. Se os valores fornecidos estiverem corretos, o logon
completado, caso contrrio o logon negado e uma mensagem de erro emitida.
J em redes de grande porte, baseadas em Servidores com o Windows 2000 Server ou
Windows Server 2003 (ou at mesmo o NT Server 4.0) comum a criao de domnios. Em
um domnio, existe uma nica lista de contas de usurios e grupos e esta lista compartilhada
por todos os computadores que fazem parte do domnio. A lista de usurios mantida nos
servidores da Rede, nos DCs, conforme descrito no Mdulo 2. Quando um usurio faz o
logon, utilizando uma conta do domnio, atravs da rede, o Windows verifica se o usurio
forneceu um nome e senha que so vlidos para o domnio. Em caso afirmativo o logon
liberado, caso contrrio o logon negado. Uma conta de domnio armazenada na base de
segurana do servidores do domnio. Esta base conhecida como SAM no NT Server 4.0 e
como Active Directory no Windows 2000 Server e no Windows Server 2003.
Neste tpico vamos aprender a criar e a manter contas que fazem parte do computador onde
estas esto sendo criadas. Aprenderemos a criar contas, definir o tipo da conta, atribuir uma
senha, renomear a conta, excluir a conta e adicion-la a um ou mais grupos de usurios.
Tambm aprenderemos a configurar as diversas propriedades de configurao de cada conta.
Importante: Para que voc possa criar e administrar contas, voc deve fazer o logon com
uma conta com permisses de Administrador. Ao instalar o Windows XP (Home ou
Professional) criada, automaticamente, uma conta chamada Administrador. Durante o
processo de instalao (explicado no Mdulo 3) voc solicitado a definir uma senha para a
conta Administrador. Na parte final da instalao voc pode criar mais algumas contas (at
cinco contas). Toda a conta criada durante o processo de instalao tem as permisses de
Administrador. Por padro, a conta Administrador no exibida na lista de contas, quando
inicializamos o Windows XP. No Windows XP Professional possvel fazer o logon com a
conta Administrador, apesar desta conta no ser exibida na lista de contas. Ao ser exibida a
lista de contas, pressione Ctrl+Alt+Del duas vezes seguidas. Ser aberta uma janela de logon
Site:
Pgina 362 de 891

solicitando o nome do usurio e senha para logon. Digite Administrador para o nome do
usurio e a respectiva senha. Com este procedimento voc consegue fazer o logon com a
conta Administrador, apesar desta estar oculta.
Nota: No possvel excluir a conta Administrador, porm podemos renome-la.
recomendado que voc renomeie a conta Administrador. Se um usurio no autorizado quiser
acessar o seu computador e voc no tiver renomeado a conta Administrador, este usurio j
tem metade da informao que ele precisa para acessar o computador, s falta descobrir a
senha. J se voc tiver renomeado a conta Administrador, as coisas ficaro mais difceis para
o nosso invasor, pois alm da senha ele tambm ter que descobrir qual o novo nome para a
conta Administrador.
H dois tipos de conta de usurio disponveis no seu computador: administrador do
computador e limitada. Existe tambm uma conta de convidado (guest), a qual est disponvel
para os usurios que no possuem conta de usurio no computador. Toda conta do tipo
administrador ter permisses sobre todos os recursos do computador. J as contas do tipo
limitada, como o prprio nome sugere, tero permisses limitadas no uso dos recursos do
computador.
A conta de administrador do computador destina-se aos usurios que podem alterar o sistema
do computador, instalar programas e acessar todos os arquivos no computador. Somente o
usurio com uma conta de administrador do computador tem acesso completo s contas dos
outros usurios no computador, conforme j havamos descrito anteriormente.
O usurio Administrador tem as seguintes permisses:
Pode criar e excluir contas de usurio no computador.

Pode criar senhas de contas para as contas dos outros usurios no computador.
Pode alterar nomes, imagens, senhas e tipos de contas dos outros usurios.
No pode alterar o tipo de sua prpria conta para conta limitada, a menos que haja um
outro usurio com uma conta de administrador no computador. Esse procedimento
garante que haver sempre um usurio, pelo menos, com uma conta de administrador
do computador. Isso feito para evitar a situao em que nenhuma das contas tivesse
permisso de Administrador. Neste caso nenhum usurio teria permisso para instalar
novos programas, configurar o Windows e alterar as contas de usurio.
Uma conta do tipo limitada destina-se aos usurios que no tm permisso para alterar a
maioria das configuraes do computador nem para excluir arquivos importantes. Um usurio
com este tipo de conta tem as seguintes limitaes:
No pode instalar software ou hardware, mas pode acessar programas j instalados no

computador.
Pode alterar a imagem de sua prpria conta, alm de criar, alterar ou excluir sua
prpria senha.
No pode alterar o nome ou o tipo de sua prpria conta. Um usurio com uma conta de
administrador do computador deve fazer esses tipos de alterao.

Site:
Pgina 363 de 891

Nota: possvel que alguns programas no funcionem corretamente para os usurios com
contas limitadas. Se for esse o caso, altere, temporria ou permanentemente, o tipo de conta
do usurio para uma conta do tipo Administrador.
Um bom exemplo em que pode ser til a utilizao de uma conta do tipo limitada para um
usurio que est aprendendo a utilizar o computador. Ao dispor de uma conta limitada, o
usurio no ter permisso para executar operaes (como por exemplo Formatar o disco
rgido) que possam fazer com que o Windows XP deixe de funcionar e tenha que ser
reinstalado.
Existe tambm uma conta de convidado, a qual destina-se aos usurios que no possuem
conta de usurio no computador. No h senha para a conta de convidado, de forma que o
usurio pode fazer logon rapidamente para verificar se h e-mail ou navegar na Internet. Um
usurio que tenha feito logon neste tipo de conta tem as seguintes limitaes:
No pode instalar software ou hardware, mas pode acessar programas j instalados no

computador.
No pode alterar o tipo de conta de convidado.
Pode alterar a imagem da conta de convidado.
Nota: No Windows NT, 2000 Server e Windows Server 2003 tambm existe a conta
convidado, cujo nome guest. Por padro a conta guest tem acesso bastante limitado aos
recursos da rede.
Regras e dicas para a criao de contas de usurio
Existem algumas regras para a criao de contas de usurios.
A primeira regra que no podem existir duas contas com o mesmo nome. Tambm
no podem existir dois grupos com o mesmo nome, no mesmo computador. Alis, esta
uma regra geral do Windows. J que o Windows utiliza o nome para identificar os
diversos elementos com os quis trabalha, mais do que natural que no possam existir
dois elementos com o mesmo nome no mesmo local. Por exemplo, no possvel
existir dois arquivos com o mesmo nome, dentro da mesma pasta.
No mximo devemos utilizar vinte caracteres para o nome de uma conta. Embora
possamos utilizar mais do que vinte caracteres, somente os vinte primeiros sero
reconhecidos pelo Windows XP.
O Windows XP no distingue entre letras maisculas e minsculas para o nome das

contas. Para o Windows XP a conta Jsilva ou jsilva ou JSILVA a mesma conta. Se j
existir a conta Jsilva e voc tentar criar a conta JSILVA, o Windows XP no deixar,
afirmando que a conta j existe.
Caracteres que no podem ser utilizados como parte do nome de uma conta de
usurio: " / \ [ ] : ; | = , + * ? < >.

Site:
Pgina 364 de 891

Se um computador for utilizado por um grande nmero de usurios diferentes, ser necessrio
criar uma conta de logon para cada usurio. Podem existir situaes em que existam conflitos
de nome, por exemplo podem existir dois Jos da Silva e voc no poder criar duas contas
jsilva. Nestes casos interessante que voc defina um padro quando existem nomes
duplicados. Um dos padres normalmente adotados : o primeiro a ser cadastrado utiliza o
nome escolhido. O prximo, caso haja conflito, adiciona-se a primeira ou ltima letra do
sobrenome ou um nmero, ao nome da conta, para diferenci-la da conta j existente. A
seguir temos alguns exemplos de como diferenciar as contas de usurio:
Usurio: Jos da Silva Costa
Usurio: Jos da Silva Farias
Usurio: Jose da Silva Freitas
Conta: jsilva
Conta: jsilvaf
Conta: jsilvaf2
Cadastrado: 01/02/2002
e assim por diante.

Quando o nmero de contas a ser criado e administrado grande, a palavra chave :
PLANEJAMENTO. Embora nestas situaes mais comum o uso de servidores de rede e a
criao de domnios, conforme citado anteriormente.
Regras e dicas para a criao de senhas
Embora no seja obrigatrio sempre recomendvel a definio de uma senha para cada
conta de usurio que for criada. A senha uma forma de proteo, de tal maneira que somente
o usurio que sabe a senha poder fazer o logon utilizando uma determinada conta.
Diferentemente do nome das contas, as senhas fazem distino entre maisculas e minsculas.
Por exemplo a senha abc12345 diferente da senha ABC12345, a qual por sua vez tambm
diferente da senha Abc12345. Sempre aconselhvel definir uma senha utilizando letras
maisculas e minsculas, pois isso dificulta a descoberta da senha por parte de usurios mau
intencionados.
Uma senha pode ter at 128 caracteres e um mnimo de 8 caracteres recomendado.
Conforme veremos na parte final deste captulo, sobre diretivas de segurana, possvel
definir o tamanho mnimo da senha que aceito pelo Windows XP.
Eduque os seus usurios para que no usem senhas fceis de serem descobertas, tais como
nome dos filhos, da esposa, data de nascimento, etc. Outro padro que deve ser evitado
trocar somente a parte da senha. Por exemplo, o usurio usa sempre a mesma palavra chave
como senha e anexa ao final o nmero do ms. Por exemplo: Kjlddu01 no ms de janeiro,
Kjlddu02 no ms de fevereiro, Kjlddu03 no ms de maro e assim por diante.
Para no esquecer: Sempre defina uma senha para o usurio Administrador. E no esquea
desta senha. Troque a senha, periodicamente.
Agora que j vimos a parte terica sobre a criao de contas e senhas, vamos para a parte
prtica, onde aprenderemos a criar contas, definir uma senha para a conta e configurar as
demais propriedades.

Site:
Pgina 365 de 891

Criando de Contas de usurio no Windows XP
Existem duas opes para a criao e administrao de contas de usurio:
A opo Contas de usurio do Painel de controle.

O console Gerenciamento do computador que acessado atravs da opo
Ferramentas Administrativas do Painel de controle.
A opo Contas de usurio do painel de controle oferece uma interface mais amigvel,
orientada para tarefas. ideal para usurios menos experientes, que esto comeando a
estudar e a lidar com contas de usurios e grupos.
J os usurios mais experientes, com certeza, iro preferir o console Gerenciamento do
computador ou criar os seus prprios consoles personalizados. Neste mdulo vou utilizar as
duas interfaces, porm com maior nfase no console Gerenciamento do computador. Tambm
faremos alguns exerccios utilizando a opo Contas de usurio, para que voc possa se
familiarizar com a nova interface, orientada tarefas. A principal vantagem do console
Gerenciamento do computador que ele nos oferece, fcil e rapidamente, acesso a todas as
propriedades da conta do usurio, o que facilita a alterao destas propriedades.
Importante: Estas so contas locais, do prprio Windows XP. Para administrar contas do
Domnio, armazenadas no Active Directory, utiliza-se o console Usurios e Computadores do
Active Directory (Active Directory Users and Computers). Este console no instalado,
automaticamente, no Windows XP. Para instalar este e outros consoles de Administrao do
Active Directory, voc tem que instalar o arquivo AdminPak.msi. O arquivo AdminPak.msi
est disponvel nos servidores, na pasta onde est instalado o Windows 2000 Server ou
Windows Server 2003. Para instalar as ferramentas administrativas, basta clicar com o boto
direito do mouse no arquivo AdminPak.msi e, no menu de opes que exibido, clicar em
Instalar. Depois s seguir as etapas do assistente.
Exemplo: Vamos criar trs usurios e definir senhas, conforme indicado na Tabela a seguir.
Criaremos os dois primeiros usurios utilizando o console Gerenciamento do computador e o
ltimo usurio, utilizando a opo Contas de usurio do Painel de controle.
Tabela - Contas de usurios para o exemplo proposto.
Conta
jpedro
mariax
pepexu
Senha
senha123
msenha24
xde2002
Criar usando a seguinte ferramenta:

Console Gerenciamento do computador.
Console Gerenciamento do computador.
Opo Contas de usurio do Painel de controle
Conforme veremos a criao de contas de usurio um processo relativamente simples, sem

maiores dificuldades.

Site:
Pgina 366 de 891

Para criar as contas jpedro e mariax, utilizando o console Gerenciamento do Computador,
faa o seguinte:
1.
2.
Se voc estiver no modo de exibio por categoria, d um clique na opo Alternar
para modo de exibio clssico, que aparece no lado esquerdo da janela.
3.
Abra a opo Ferramentas administrativas. Sero exibidos vrios consoles de
administrao do Windows XP.
4.
D um clique duplo na opo Gerenciamento do computador.
Ser aberto o console Gerenciamento do computador. Com este console temos acesso a uma
srie de tarefas administrativas, dentre as quais est a opo Usurios e grupos locais,
destacada na Figura 4.44, opo esta que nos d acesso a todas as tarefas relacionadas com a
criao, manuteno e administrao de contas de usurios e grupos.
Figura 4.44 A opo Usurios e grupos locais.

5.
D um clique no sinal de + ao lado da opo Usurios e grupos locais. Observe que
abaixo desta opo so exibidas as opes Usurios e Grupos.
6.
D um clique na opo Usurios para selecion-la.
7.
Para criar um novo usurio utilize o comando Ao -> Novo usurio... Surge a janela
Novo usurio para que voc digite as informaes sobre o novo usurio que est sendo criado.
Nota: Para criar um novo usurio voc tambm pode clicar com o boto direito do mouse na
opo Usurios e no menu que surge clicar na opo Novo usurio...
Na janela Novo usurio temos os seguintes campos a preencher:
Nome de usurio: Digite o nome de logon do usurio. Por exemplo: jsilva, Maria, etc.

Site:
Pgina 367 de 891
Nome Completo: Digite o nome verdadeiro do usurio. Este nome que ser exibido
na listagem de nomes quando o Windows XP inicializado.
Descrio: Pode ser preenchido com a funo, seo, cargo ou outra informao que
identifica o usurio que est senda criado.
Senha e Confirmar senha: Nestes campos voc digita a senha que ser utilizada pela
conta que est sendo criada.
O usurio deve alterar a senha no prximo logon: Se voc marcar esta opo,
quando o usurio fizer o primeiro logon, ser solicitado que ele troque a senha. Esta
opo utilizada quando as contas so criadas pelo Administrador. Ao criar a conta, a
senha digitada pelo Administrador, o qual fica sabendo qual a senha do usurio. Ao
marcar esta opo, estamos forando o usurio a trocar a senha no prximo logon, de
tal maneira que somente o prprio usurio saiba a senha da sua conta. Se esta opo
estiver marcada, as opes O usurio no pode alterar a senha e A senha nunca
espira, estaro desabilitadas.
O usurio no pode alterar a senha: Especifica que o usurio no pode alterar a

senha atribuda pelo Administrador. Em geral, ela selecionada apenas para contas
usadas por mais de uma pessoa, como a conta Convidado. Essa configurao no tem
efeito sobre os membros do grupo interno Administradores, ou seja, membros deste
grupo podero trocar a senha, mesmo que esta opo esteja marcada.
A senha nunca expira: Especifica que a senha no expirar e substitui a configurao

Durao mxima da senha especificada nas diretivas de segurana local. Selecione
esta opo ao atribuir servios como o Duplicador de pastas usando Servios. Essa
configurao substitui O usurio deve alterar a senha no prximo logon. No final
deste captulo falaremos mais sobre diretivas de segurana local.
Conta desativada: Especifica que a conta selecionada est desativada.A conta interna
Administrador no pode ser desativada. Se uma conta estiver desativada, a conta no
poder ser usada para fazer o logon, at que a conta seja desativada pelo
Administrador.
8.
Vamos criar a conta jpedro. Para isso, na janela Novo usurio digite as informaes
9.
D um clique no boto Criar e pronto, a conta jpedro ser criada.
A janela Novo usurio continua aberta, com os campos em branco, para que voc possa criar
outro usurio.

Site:
Pgina 368 de 891
Figura 4.45 Criando o usurio jpedro.

10.
Vamos criar o usurio mariax. Para isso utilize as seguintes informaes para
preencher os campos da janela Novo usurio:
Nome de usurio: mariax

Nome completo: Maria Xuxa da Silva.
Descrio: Gerente de Vendas.
Senha: msenha24
Confirmar senha: msenha24
O usurio deve alterar a senha no prximo logon: Desmarcado
O usurio no pode alterar a senha: Desmarcado
A senha nunca expira: Marcado
Conta desativada: Desmarcado.
11.
Aps preencher as informaes, d um clique no boto Criar. O usurio mariax ser
criado.
12.
D um clique no boto Fechar.
13.
Voc estar de volta ao Console Gerenciamento do computador. Observe que os
usurios jpedro e mariax j foram criados, conforme indicado na Figura 4.46:

Site:
Pgina 369 de 891
Figura 4.46 Usurios jpedro e mariax j criados.

14.
Feche o console Gerenciamento do computador.
Agora ainda falta criar o usurio pepexu, utilizando a opo Contas de usurio do Painel de
controle. Depois testaremos as contas recm criadas, fazendo o logon com cada uma das
contas que foram criadas.
Para criar as contas pepexu, utilizando a opo Contas de usurio do Painel de controle,
faa o seguinte:
1.
2.
Abra a opo Contas de usurio.
3.
A janela Contas de usurio ser aberta. Observe que os usurios Jos Pedro e Maria
Xuxa da Silva, j aparecem na listagem de usurios.
4.
D um clique na opo Criar uma nova conta.
5.
Ser aberto um assistente para a criao da nova conta. Na primeira etapa solicitado
o nome completo do usurio. Este o nome que ser exibido na listagem de usurios, na
inicializao do Windows XP. Digite: Pedro Pereira Xunar e d um clique no boto Avanar,
seguindo para a prxima etapa.
6.
Na segunda etapa voc deve escolher o tipo de conta: Administrador do computador
ou limitado. Na Figura 4.47 temos as diferenas entre os dois tipos de contas.
7.
Marque a opo Limitado e d um clique no boto Criar conta. Observe que com a
opo Contas de usurio, no temos acesso a uma srie de opes, desde a definio da senha,
at opes como o nome de logon e assim por diante. Por isso que prefervel utilizar o
console Gerenciamento do computador, utilizado anteriormente.
8.
A conta ser criada e voc estar de volta janela Contas de usurio. Observe que a
conta Pedro Pereira Xunar j aparece na lista de contas. Ao lado do nome da conta aparea
Conta limitada. Voc pode alterar a conta recm criada. Veremos como fazer isso, utilizando
a janela Contas de usurio.

Site:
Pgina 370 de 891
Figura 4.47 Permisses para os diferentes tipos de contas.

9.
D um clique na opo Alterar uma conta.
10.
Ser exibida a lista de contas do computador. D um clique na conta a ser alterada. No
nosso exemplo clique na conta Pedro Pereira Xunar.
11.
Sero exibidas opes para Alterar o nome, Criar uma senha, Alterar a imagem (altera
a figura que aparece ao lado do nome da conta), Alterar o tipo de conta e Excluir a conta.
12.
Vamos definir uma senha para a conta Pedro Pereira Xunar.
13.
Clique na opo Criar uma senha.
14.
Na janela que surge digite a senha duas vezes e uma dica para ajudar a lembrar da
senha. Esta dica deve ser uma frase que somente faa sentido para o usurio, de tal forma que,
atravs da frase, o usurio seja capaz de lembrar da senha, caso ele a tenha esquecido. Digite
xde2002 para a senha e no campo de Dica de senha digite: O meu primeiro apelido que s a
Pafncia sabe.
15.
D um clique no boto Criar senha. Pronto, agora o usurio tem uma senha definida e
dever fornecer esta senha, sempre que fizer o logon.
16.
Feche a janela Contas de usurio.
Agora vamos fazer alguns testes com as contas recm criadas. Vamos fazer o logon com as
contas criadas e fazer alguns testes.
Nota: Nos demais exemplos prticos deste captulo, utilizarei sempre o console
Gerenciamento do computador, pois este fornece muito mais opes e facilidades na criao e
administrao de contas de usurios e grupos.
Para testar o logon com as contas recm criadas, faa o seguinte:
1.
2.
Feche todos os programas que voc tiver aberto.

Faa o logoff: Iniciar -> Fazer logoff.

Site:
Pgina 371 de 891

3.
Na janela Fazer logoff, d um clique na opo Fazer logoff. Lembre que a opo
Trocar usurio utilizada para permitir que mais de um usurio esteja logado, ao mesmo
tempo. O Windows XP mantm uma rea de trabalho personalizada para cada usurio.
Atravs da opo Trocar usurio, podemos alternar entre os usurios logados. Utilizaremos
esta opo mais adiante.
Ser apresentada a lista de Usurios cadastrados no computador. Observe que exibido o
nome completo do usurio, conforme indicado na Figura 4.48. Os trs usurios criados
anteriormente so exibidos nesta lista.
Figura 4.48 Lista com o nome completo dos usurios.

4.
D um clique no usurio Jos Pedro. Ser solicitada a senha deste usurio. Digite
senha123, que foi a senha cadastrada para este usurio e pressione Enter.
5.
Surge uma janela avisando que o usurio Jos Pedro deve trocar a senha. Esta
mensagem exibida porque, ao criar a conta do usurio Jos Pedro, marcamos a opo O
usurio deve trocar a senha no prximo logon. D um clique no boto OK para fechar o
aviso de troca de senha.
6.
Ser exibida uma janela onde voc deve digitar a nova senha no campo Nova senha e
confirm-la no campo Confirmar nova senha. Digite groza567 nestes dois campos e d um
clique no boto OK.
7.
Ser exibida uma janela avisando que a senha foi alterada com sucesso. D um clique
no boto OK para fechar esta janela.
O Windows XP faz o logon e cria um ambiente personalizado para o usurio Jos Pedro
(jpedro). Este ambiente personalizado mantido atravs de uma estrutura de pastas e
subpastas. Esta estrutura criada na pasta Documents and Settings, do drive onde est
instalado o Windows XP, conforme detalhado anteriormente, no tpico sobre Profiles.

Site:
Pgina 372 de 891

Para manter o ambiente personalizado de cada usurio, criada uma pasta com o nome do
usurio, no nosso exemplo foi criada a pasta jpedro, dentro da pasta Documents and Settings.
Dentro da pasta jpedro, o Windows XP cria uma srie de subpastas, nas quais sero mantidas
as configuraes para o usurio jpedro, conforme indicado na Figura 4.49:
Figura 4.49 Pastas e subpastas para o usurio jpedro.

O usurio jpedro foi criado como sendo uma conta do tipo Administrador do computador,
portanto ele poder instalar programas, instalar Hardware, configurar o sistema, enfim, tem
todas as permisses. Voc pode testar se estas permisses esto funcionando, tentando instalar
um novo programa ou um novo dispositivo de Hardware. Com certeza voc conseguir, pois a
conta jpedro tem permisses de Administrador.
Agora vamos fazer o logoff do usurio jpedro e fazer o logon com a conta de usurio Pedro
Pereira Xunar, a qual do tipo Conta limitada, ou seja, no tem permisses para realizar uma
srie de aes que somente as contas com permisso de Administrador pede. Faremos o logon
e tentaremos realizar uma ao no permitida para a conta Pedro Pereira Xunar. Vamos
observar o comportamento do Windows XP.
8.
Faa o logoff da conta Jos Pedro: Iniciar -> Fazer logoff -> Fazer logoff.

Site:
Pgina 373 de 891

9.
Ser exibida a listagem de usurios. Faa o logon com a conta do usurio Pedro
Pereira Xunar. D um clique nesta conta. Ser solicitada a senha. Digite: xde2002 e
pressione Enter.
Ser feito o logon com a conta Pedro Pereira Xunar, a qual do tipo Acesso Limitado. O
primeiro logon com a conta de um usurio, demora um pouco mais do que o normal, pois o
Windows XP tem que criar a estrutura de pastas e subpastas necessria a manuteno de um
ambiente personalizado para o usurio, conforme descrito anteriormente. Vamos tentar
realizar uma operao no permitida para esta conta.
10.
Abra o Painel de controle.
11.
Abra a opo Adicionar ou remover programas.
12.
D um clique na guia Adicionar/remover componentes do Windows. Voc receber a
mensagem de Acesso negado, indicada na Figura 4.50:
Figura 4.50 Acesso negado a uma conta do tipo Limitada.

O usurio Pedro Pereira Xunar recebe esta mensagem, porque a sua conta do tipo Limitada
e, portanto, ele no tem permisso para Adicionar ou remover componentes do Windows XP.
Somente contas do tipo Administrador do computador tem estas permisses.
13.
14.
D um clique em OK para fechar a mensagem de acesso negado.

Faa o logoff.
Com este exemplo podemos constatar, na prtica, as diferentes permisses associadas com os
diferentes tipos de contas. A seguir aprenderemos a configurar a maneira como o logon feito
no Windows XP. Veremos que existem duas maneiras diferentes de se fazer o logon.
Definindo o modo de logon do Windows XP
Importante: Conhea bem este tpico, por ser uma das novidades do Windows XP, em relao
as verses anteriores, um bom candidato a aparecer nas questes do exame.
Existem duas opes que controlam a maneira como feito o logon/logoff no Windows XP.
Estas opes esto descritas a seguir:
Usar a tela de boas vindas: Esta a maneira usada pelo Windows XP logo aps a
instalao. Ao inicializar o Windows XP exibida uma tela com uma listagem dos
usurios cadastrados. Para fazer o logon basta clicar no nome do usurio e, se
necessrio, fornecer a senha. Se esta opo estiver desmarcada, ser exibida a tela

Site:
Pgina 374 de 891

tradicional de logon, usada nas verses anteriores do Windows, onde o usurio tem
que fornecer o nome de logon (jsilva, Maria, etc) e a senha.
Use a Troca rpida de usurio: Esta opo define se ser possvel ou no termos
mais de um usurio logado ao mesmo tempo e alternar entre os diversos usurios
logados. Se esta opo estiver marcada o logon de mltiplos usurios estar habilitado.
Somente um usurio com conta do tipo Administrador do computador poder alterar estas
duas opes.
Para alterar as opes de logon/logoff do Windows XP faa o seguinte:
1.
Faa o logon utilizando uma conta de Administrador.
2.
Abra o Painel de Controle.
3.
4.
Na janela Contas de usurio d um clique na opo Alterar a maneira como os
usurios fazem logon ou logoff.
5.
Ser exibida uma janela onde voc pode alterar as opes descritas anteriormente,
conforme indicado na Figura 4.51. Configure as opes de acordo com as suas necessidades e
d um clique no boto Aplicar opes.
Figura 4.51 Alterando as opes de logon ou logoff do Windows XP.

6.
Voc estar de volta janela Contas de usurio. Feche-a.

Site:
Pgina 375 de 891

Administrando e alterando contas de usurios
Aps criadas as contas de usurios, existe uma srie de configuraes e alteraes que tem
que ser feitas periodicamente. Por exemplo, pode acontecer de um usurio esquecer a sua
senha. Neste caso voc pode fazer o logon como Administrador, configurar uma nova senha
para o usurio e marcar a opo Alterar senha no prximo logon. Pode acontecer de um
usurio no utilizar mais o computador, neste caso voc deve excluir a sua conta. Pode
acontecer de um usurio afastar-se por algum perodo ao fim do qual ele voltar ao usar o
computador; neste caso voc deve apenas desativar a conta do usurio e ativ-la quando ele
estiver de volta. possvel renomear, excluir e alterar contas de usurio. isto que
aprenderemos neste tpico.
Vamos utilizar o console Gerenciamento do computador, para aprender a realizar as
configuraes/alteraes relacionadas a contas de usurio. Veremos que, com este console,
estas aes se tornam extremamente simples.
Exemplo: Vamos fazer algumas alteraes nas contas criadas anteriormente.
1.
Faa o logon com uma conta de Administrador.
2.
3.
Abra a opo Ferramentas administrativas.
4.
Dentro das opes de Ferramentas administrativas d um clique duplo na opo
Gerenciamento do computador.
5.
Se a opo Ferramentas do sistema estiver fechada, d um clique no sinal de + ao lado
dela para abri-la.
6.
Nas opes abaixo de Ferramentas do sistema, d um clique no sinal de + ao lado da
opo Usurios e grupos locais.
Nota: Os passos 1 a 6 foram utilizados para chegar at a opo Usurios e grupos locais.
atravs desta opo que temos acesso s diversas opes de configurao para as contas de
usurios. Nos prximos exemplos, no vou repetir estes passos, ao invs disso vou resumi-los
com o seguinte passo:
1.
Acesse a opo Usurios e grupos locais do console Gerenciamento do computador.
Alterando a senha de uma conta de usurio.

Pode acontecer de o usurio esquecer a sua senha. Neste caso o Administrador deve gerar
uma nova senha. Para alterar a senha de uma conta, faa o seguinte:
1.
2.
D um clique na opo Usurios. Ser exibida uma lista com a relao de todas as
contas de usurios cadastradas.
3.
Clique com o boto direito do mouse na conta para a qual ser definida uma nova
senha.
4.
No menu de opes que exibido d um clique na opo Definir senha...

Site:
Pgina 376 de 891

Surge uma janela de aviso. Nesta janela informado que poder haver perda de informaes
do usurio e que estas perdas ocorrero no prximo logon. O aviso salienta que somente deve
ser realizada a troca quando o usurio esqueceu a senha, conforme indicado na Figura 4.52:
Figura 4.52 Aviso quando o Administrador redefine a senha do usurio.

5.
D um clique no boto Prosseguir para fechar o aviso.
Surge a janela Definir senha para nome do usurio. Nesta janela so informadas as possveis
perdas que iro ocorrer com a troca da senha do usurio. Observe que a mais importante a
perda do acesso aos arquivos criptografados pelo usurio. Falaremos mais sobre criptografia
no Mdulo 5.
6.
Digite a nova senha no campo Nova senha: e confirme-a no campo Confirmar senha e
d um clique no boto OK.
7.
Surge uma mensagem de aviso dizendo que a senha foi definida. D um clique no
boto OK para fechar esta janela.
8.
Voc estar de volta ao console Gerenciamento do computador.
Renomeando uma conta de usurio:
Renomear uma conta de usurio pode ser uma soluo til na seguinte situao: Um
determinado usurio, que trabalha como empregado temporrio ou estagirio, utiliza uma
conta para acessar o computador. Associada a esta conta, esto uma srie de permisses de
acesso e tambm restries de acesso. Por exemplo, esta conta pode acessar determinadas
pastas do computador mas tem acesso negado a outras pastas. Agora imagine que chegou ao
fim o perodo de estgio ou do trabalho temporrio e esta pessoa ser substituda e outra
entrar no seu lugar. Ao invs de excluir a conta da pessoa que est saindo e criar uma nova
conta para o funcionrios que est chegando, podemos, simplesmente, renomear a conta j
em uso e pedir para que o novo funcionrio utilize esta conta. A grande vantagem de apenas
renomear a conta que, ao utilizar a conta renomeada, o novo funcionrio ter as mesmas
permisses do que est saindo. Esta uma soluo interessante no caso em que o que est
entrando realizar as mesmas funes do que est saindo. Se tivssemos excluindo a conta do
Site:
Pgina 377 de 891

que est saindo e criado uma nova para o que est entrando, o Administrador teria que definir
todas as permisses necessrias para a nova conta, o que seria bem mais trabalhoso.
Para renomear uma conta de usurio faa o seguinte:
1.
2.
3.
Clique com o boto direito do mouse na conta a ser renomeada.
4.
No menu de opes que exibido d um clique na opo Renomear.
5.
Digite o novo nome e pressione Enter.
Importante: Ao utilizar o procedimento descrito anteriormente, somente o nome de logon
(jsilva, pderox, etc) ser alterado. Alm do nome de logon importante alterar o nome
completo. Para alterar o nome completo, na lista de usurios no console Gerenciamento do
computador, d um clique duplo na conta do usurio. Ser exibida a janela de propriedades
da conta do usurio. D um clique na guia Geral. Digite o novo nome completo, no campo
Nome completo: D um clique no boto OK.
Excluindo uma conta de usurio:
Se voc precisar excluir uma conta de usurio, faa o seguinte:
1.
2.
3.
Clique com o boto direito do mouse na conta a ser excluda.
4.
No menu de opes que exibido d um clique na opo Excluir.
5.
O Windows XP exibe uma janela pedindo confirmao. D um clique no boto Sim e
pronto, a conta do usurio ser excluda.
Importante: Internamente, para o Windows XP, cada usurio representado por um nmero
que o SID (Security ID Identificador de Segurana) do usurio. Este nmero nico para
cada usurio ou grupo. Se voc excluir um usurio, mesmo que voc crie novamente o
usurio, com o mesmo nome, o Windows XP utilizar um SID diferente. Com isso, mesmo
criando o usurio com o mesmo nome de um usurio que foi excludo, para o Windows XP
como se fossem usurios diferentes, pois tem diferentes SID. Com isso o novo usurio no
ter acesso aos recursos (pastas compartilhadas, impressoras, etc) que o antigo usurio tinha,
pois embora o nome seja o mesmo, o SID diferente e as permisses de segurana so
definidas com base no SID e no no nome do usurio. No esquea deste detalhe, para o
exame.
Propriedades da conta do usurio
Para acessar as propriedades de uma conta de usurio, faa o seguinte:
1.

Site:
Pgina 378 de 891

2.
3.
D um clique duplo na conta de usurio para exibir suas propriedades.
4.
Na guia Geral, indicada na Figura 4.53 temos as mesmas opes que so exibidas
quando da criao da conta do usurio. A nica opo diferente : Conta bloqueada.
Por padro, quando o usurio pode errar a senha inmeras vezes que a sua conta no ser
bloqueada. Esta no uma boa configurao para ambientes que necessitam de um elevado
grau de segurana, pois seno uma pessoa poder ficar tentando, indefinidamente, adivinhar a
senha do usurio. Podemos configurar, por exemplo, que se forem feitas trs tentativas de
logon, com a senha incorreta, a conta ser bloqueada. Depois que uma conta bloqueada,
somente um usurio Administrador pode desbloque-la. Enquanto a conta estiver bloqueada
no ser possvel fazer o logon com esta conta.
Figura 4.53 Guia Geral das propriedades da conta do usurio.

5.
D um clique na guia Membro de. Nesta guia esto listados os grupos dos quais o
usurio membro. Aprenderemos a utilizar esta guia, no tpico sobre Grupos, mais adiante
neste mdulo.
6.
D um clique na guia Perfil. Esta guia, indicada na Figura 4.54, tem uma srie de
opes que definem o ambiente de trabalho do usurio, quando ele faz o logon. A seguir
vamos descrever estas opes.
Site:
Pgina 379 de 891
Figura 4.54 Guia Perfil das propriedades da conta do usurio.
Caminho do Perfil: Fornece um espao para voc digitar o caminho do perfil do

usurio para a conta do usurio. O Perfil do usurio um conjunto de pastas utilizado
para definir o ambiente personalizado do usurio. No Perfil ficam definidas diversas
configuraes do ambiente de trabalho do usurio, como por exemplo o Papel de
parede, os cones da rea de trabalho, a lista de Favoritos do Internet Explorer e assim
por diante. Quando o computador faz parte de uma rede empresarial, pode ser
interessante manter o perfil do usurio gravado nos servidores da rede, ao invs de na
prpria estao de trabalho. A vantagem de ter um perfil no servidor que, este perfil
ser aplicado ao usurio, em qualquer computador no qual ele faa o logon. Quando o
usurio faz o logon, o Windows XP verifica se existe um perfil definido na
propriedade Caminho do Perfil da conta do usurio. Se houver, o Windows XP copia o
perfil a partir do caminho informado. Com isso o usurio ter o mesmo ambiente de
trabalho, indiferente do computador que ele estiver utilizando. Se ao fazer o logon, o
servidor onde est o perfil no estiver disponvel, o Windows XP criar um perfil
padro para o usurio, este perfil baseado no perfil All users, que existe em todo
computador com o Windows XP. Para ativar um perfil de usurio mvel ou
obrigatrio para a conta de usurio selecionada, digite um caminho de rede nesse
espao no formato \\nome do servidor\nome da pasta de perfis\nome do usurio. Por
exemplo, \\servidor025\perfisdeusuarios\jsilva

Site:
Pgina 380 de 891
Script de logon: Fornece um espao para voc digitar o nome do script de logon. Se o
script de logon estiver localizado em uma subpasta do caminho padro do script de
logon, esse caminho relativo deve preceder o nome de arquivo. O script de logon um
arquivo de comandos que fica gravado em um servidor de logon ou no prprio
computador. Normalmente utilizamos arquivos com a extenso .bat ou .cmd. Nestes
arquivos cada comando colocado em uma linha e executado seqencialmente, toda
vez que o usurio fizer o logon. Por exemplo, podem ser colocados comandos para
montar um drive de rede, para acessar uma impressora compartilhada e assim por
diante. mais comum o uso de scripts de logon em redes empresariais, com
servidores baseados em Windows 2000 Server. Quando o usurio faz o logon na
estao de trabalho com o Windows XP, o script de logon executado a partir do
servidor da rede que est autenticando o usurio. Neste campo colocamos o caminho
completo para o script de logon que est no servidor. Por exemplo, para armazenar o
script de logon inicia.bat armazenado no servidor servidor010, em uma pasta
compartilhada chamada Scripts de logon. Para acessar este scritp, nos utilizamos o
seguinte caminho: \\servidor010\Scripts de logon\inicia.bat
Caminho local: Especifica um caminho local como a pasta base. Digite um caminho
local no espao fornecido. Por exemplo, voc pode digitar c:\usuarios\jsilva ou
C:\Pastas base\Julio. A pasta onde sero criadas subpastas para cada usurio definida
pelo Administrador. Para um administrador, as pastas base e Meus documentos
facilitam o backup de arquivos de usurios e o gerenciamento de contas de usurio ao
juntar muitos ou todos os arquivos de um usurio em um local.
Nota: No Windows NT 4.0 e 3.x, uma pasta base atribuda se torna a pasta padro de um
usurio para as caixas de dilogo Abrir e Salvar como, para as sesses de prompt de comando
e para todos os programas sem uma pasta de trabalho definida. A pasta base atribuda pode ser
uma pasta local no computador de um usurio ou uma pasta compartilhada na rede, e pode ser
atribuda a um ou mais usurios. No Windows 2000 e no Windows XP, a pasta Meus
documentos uma alternativa para pastas base, mas no as substitui. Quando um usurio tenta
salvar ou abrir um arquivo, a maior parte dos programas determina se a pasta base ou Meus
documentos ser usada de uma destas duas formas:
Alguns programas procuram primeiro na pasta base os arquivos que coincidem
com o tipo do arquivo que deve ser aberto ou salvo (por exemplo, *.doc ou
*.txt). Se for encontrado algum arquivo com a extenso procurada, o programa
abre a pasta base e ignora Meus documentos. Se no for encontrado nenhum
arquivo, o programa abre Meus documentos.
Em outros programas, a pasta base ignorada, independentemente da pasta
base conter arquivos.
Quando o Windows 2000 ou o Windows XP for instalado por cima de uma verso do
Windows NT, os programas que armazenaram documentos na pasta base continuaro a abrir e
a salvar documentos na pasta base. No entanto, se o programa for instalado aps a instalao
do Windows 2000 ou do Windows XP, ou se o programa nunca foi usado para criar um
arquivo no Windows NT, o programa usar Meus documentos para abrir e salvar arquivos.

Site:
Pgina 381 de 891
Conectar: Esta opo utilizada para que possamos usar uma pasta compartilhada em
um servidor da rede, como pasta base para o usurio. A pasta aparece como um drive
de rede, como por exemplo M:, R:, X:, etc. Digite uma letra de unidade em Conectar
e, em seguida, digite um caminho de rede em Para. Por exemplo, voc pode
especificar a unidade X e digitar \\servidor010\usuarios\maria. Ao usar pastas base
para gravar arquivos no servidor, estamos facilitando os procedimentos de backup,
pois o Administrador faz o backup no servidor, ao invs de ter que fazer o backup em
cada estao de trabalho.
Conforme descrito anteriormente, as opes da guia Perfil definem uma srie de

caractersticas do ambiente de trabalho do usurio. Esta uma maneira de manter um
ambiente personalizado para cada usurio.
Com isso encerramos o nosso estudo sobre contas de usurios. No prximo tpico vamos
aprender sobre grupos de usurios.
Grupos de usurios conceito
Nesta lio vamos ver um pouco de teoria sobre grupos de usurios. No prximo item vamos
praticar criando alguns grupos e adicionando alguns membros aos grupos criados.
Contabilidade. A principal funo dos grupos de usurios facilitar a administrao e a
atribuio de permisses para acesso a recursos, tais como: pastas compartilhadas,
impressoras remotas, servios diversos, etc.
Ao invs de darmos permisses individualmente, para cada um dos usurios que necessitam
acessar um determinado recurso (uma pasta, arquivos, uma impressora, etc.), podemos criar
um grupo e atribuir permisses para o grupo. Para que um usurio tenha permisso ao recurso,
basta incluir o usurio no grupo, pois todos os usurios de um determinado grupo, herdam as
permisses dos grupos aos quais o usurio pertence.
supor que o usurio jsilva trabalha na seo de contabilidade e pertence ao grupo
Contabilidade. Ao ser transferido para a seo de marketing, basta retirar o usurio do grupo
Contabilidade e adicion-lo ao grupo Marketing. Com isso o jsilva deixa de ter as permisses
atribudas ao grupo Contabilidade e passa a ter as mesmas permisses que tem o grupo
Marketing. Veja o quanto a utilizao de grupos pode facilitar a atribuio de permisses.
Podemos inclusive ter situaes mais especficas. Vamos supor que exista um sistema
chamado SANAT, para o qual somente um nmero restrito de usurios deve ter acesso, sendo
que so usurios de diferentes sees. A maneira mais simples de solucionar este problema
criar um grupo chamado SANAT e dar permisses para esse grupo. Assim cada usurio que
precisar acessar o sistema SANAT, deve ser includo no grupo SANAT. Quando o usurio
no deve mais ter acesso ao sistema SANAT, basta remov-lo do grupo SANAT. Tudo muito
simples, rpido e prtico.

Site:
Pgina 382 de 891

Na Figura 4.55 temos uma ilustrao para o conceito de Grupo de usurios. O Grupo
Contabilidade possui direito para um recurso compartilhado, o qual pode ser acessado atravs
da rede. Todos os usurios que pertencem ao grupo contabilidade, tambm possuem
permisso para o recurso compartilhado, uma vez que os usurios de um grupo, herdam as
permisses atribudas ao grupo.
Figura 4.55 O Usurio herda as permisses do grupo.

Quando estiver trabalhando com grupos de usurios, considere os seguintes fatos:
Grupos so uma coleo de contas de usurios.

Existem dois tipos de grupos no Windows XP:

Grupos Internos (Built-in groups): Estes so grupos criados durante a instalao do
Windows XP. A cada grupo associado um conjunto especfico de permisses. So os grupos
de segurana padro instalados com o sistema operacional. Os grupos internos possuem
conjuntos teis de direitos e habilidades internas previamente concedidos. Na maioria dos
casos, os grupos internos fornecem todos os recursos necessrios para um usurio especfico.
Por exemplo, se uma conta de usurio do domnio pertencer ao grupo interno
Administradores, fazer logon com essa conta conceder a um usurio recursos administrativos
sobre o domnio e os servidores do domnio. Para fornecer um conjunto de recursos
necessrios a uma conta de usurio, atribua a conta ao grupo interno apropriado. A seguir
coloco um breve resumo sobre as permisses atribudas a cada um dos grupos internos do
Windows XP.
Administradores: Os membros do grupo Administradores possuem o maior nmero

de permisses padro e a capacidade de alterar suas prprias permisses. Em outras
palavras: Membros do grupo Administradores podem tudo, inclusive formatar o disco
rgido.
Operadores de cpia: Os membros do grupo Operadores de cpia podem fazer

backup e restaurar arquivos no computador, independentemente das permisses que
protegem esses arquivos. Por exemplo, se um determinado usurio responsvel por

Site:
Pgina 383 de 891

fazer o Backup de todas as informaes do computador, este usurio deve ser
adicionado ao grupo Operadores de cpia. Com isso o usurio poder fazer o Backup
de qualquer pasta, mesmo daquelas pastas para as quais ele no tenha permisso de
acesso. Falaremos mais sobre Permisses de acesso no Mdulo 5. Membros do grupo
Operadores de cpia tambm podem fazer logon no computador e deslig-lo, mas no
podem alterar as configuraes de segurana.
Usurios Avanados: Os membros do grupo Usurios avanados podem criar contas

de usurio, mas s podem modificar e excluir as contas que eles criaram. Esses
usurios podem criar grupos locais e remover usurios dos grupos locais que eles
criaram. Eles tambm podem remover os usurios dos grupos Usurios avanados,
Usurios e Convidados. Eles no podem modificar os grupos Operadores de cpia ou
Administradores, nem podem se apropriar de arquivos, fazer backup de pastas ou
restaur-las, carregar ou descarregar drivers de dispositivos, ou gerenciar a segurana
e os logs de auditoria. Falaremos sobre se apropriar de arquivos no Mdulo 5.
Usurios: Os membros do grupo Usurios podem realizar as tarefas mais comuns,

como executar aplicativos, utilizar impressoras locais e da rede, e desligar e bloquear a
estao de trabalho. Esses usurios podem criar grupos locais, mas s podem
modificar os grupos locais que criaram. Eles no podem compartilhar diretrios ou
criar impressoras locais. Por padro quando criamos uma nova conta de usurio, ela
automaticamente adicionada ao grupo Usurios.
Convidados: O grupo Convidados permite que usurios ocasionais ou visitantes

faam logon em uma conta interna Convidado da estao de trabalho com acesso
limitado aos recursos do computador. Os membros do grupo Convidados tambm
podem desligar o sistema em uma estao de trabalho.
Duplicadores: O grupo Duplicadores fornece suporte a funes de replicao de

pastas. O nico membro do grupo Duplicadores deve ser uma conta de usurio de
domnio usada para fazer logon nos servios Duplicadores do controlador do domnio.
No adicione as contas de usurio dos usurios reais a esse grupo, isso porque uma
conta que realiza esta funo deve ter acesso a pastas em vrios computadores da rede
e uma conta local de usurio somente tem acesso aos recursos do prprio computador.
Este grupo normalmente utilizado em ambientes de redes empresariais, onde uma
conta do domnio adicionada ao grupo para que possam ser replicadas informaes a
partir dos servidores, diretamente para as estaes de trabalho dos usurios.
Grupos criados pelo usurio: So os grupos criados pelos prprios usurios.

Tanto os grupos internos, quanto os grupos criados pelos usurios, so listados no console
Gerenciamento do computador, na opo Usurios e grupos locais -> Grupos. Podemos
adicionar membros tanto aos grupos internos quanto aos grupos criados pelos usurios.
Agora faremos alguns exemplos prticos com grupos aprenderemos a criar grupos e adicionar
usurios ao grupo. Tambm aprenderemos a configurar as propriedades de um grupo,
renomear e excluir grupos:
Site:
Pgina 384 de 891

Importante: A exemplo do que feito com as contas de usurios, o Windows XP cria uma
Identificador de Segurana (SID) para cada grupo. Para o Windows XP a identificao do
grupo o SID e no o nome do grupo. Por isso se voc excluir um grupo e cri-lo novamente,
com o mesmo nome, para o Windows XP como se fossem dois grupos diferentes, pois ao
criar novamente o grupo ser gerado um novo SID. Com isso aps recriar o grupo, este no
ter acesso aos recursos (pastas e impressoras compartilhadas e outros recursos) aos quais o
antigo grupo (com o mesmo nome, porm com um SID diferente) tinha.
Criando grupos e adicionando usurios ao grupo
Exemplo: Vamos criar um grupo chamado Gerentes e adicionar alguns usurios a este grupo.
Antes porm, usando os conhecimentos apresentados anteriormente neste captulo, crie os
usurios indicados na Tabela a seguir:
Tabela - Crie as seguintes contas de usurio.
Conta
user1
user2
user3
user4
user5
Senha
senha123
senha123
senha123
senha123
senha123
Nome completo
Usurio um
Usurio dois
Usurio trs
Usurio quatro
Usurio cinco
Nota: Ao criar estes usurios desmarque a opo O Usurio deve alterar a senha no prximo
logon.
Neste exemplo vamos criar o grupo Gerentes e vamos adicionar os usurios User1, User2 e
User3 ao grupo Gerentes.
Para criar o grupo gerentes e adicionar usurios, faa o seguinte:
1.
Faa o logon com uma conta de Administrador.
2.
3.
4.
Dentro das opes de Ferramentas administrativas d um clique duplo na opo
5.
Se a opo Ferramentas do sistema estiver fechada, d um clique no sinal de + ao lado
dela para abri-la.
6.
Nas opes abaixo de Ferramentas do sistema, d um clique no sinal de + ao lado da
opo Usurios e grupos locais.
Nota: Os passos 1 a 6 foram utilizados para chegar at a opo Usurios e grupos locais.
atravs desta opo que temos acesso s diversas opes de criao e configurao de grupos
de usurios.
Nos prximos exemplos, no vou repetir estes passos, ao invs disso vou resumi-los com o
seguinte passo:
Site:
Pgina 385 de 891

1.
Para criar um novo grupo faa o seguinte:

1.
2.
3.

D um clique na opo Grupos
Selecione o comando Ao -> Novo grupo.
Nota: Voc tambm pode clicar com o boto direito do mouse na opo Grupos e no menu
que surge dar um clique na opo Novo grupo.
Ser exibida a janela Novo grupo, na qual voc pode preencher o nome do grupo, uma
descrio para o grupo e adicionar usurios ao grupo, conforme indicado na Figura 4.56:
Figura 4.56 A janela Novo grupo.

4.
5.
No campo Nome do grupo digite: Gerentes.

No campo Descrio digite: Gerentes da empresa.
Agora vamos adicionar os usurios user1, user2 e user3 ao grupo Gerentes.

6.
D um clique no boto Adicionar.
7.
Ser aberta a janela Selecionar Usurios. Digite o nome dos usurios que sero
adicionados ao grupo. Os nomes devem ser digitados separados por ponto e vrgula,

Site:
Pgina 386 de 891
Figura 4.57 Informando os usurios que sero adicionados ao grupo.

8.
D um clique no boto Verificar nomes. O Windows XP ir verificar se voc no
digitou o nome de um usurio que no existe. Caso seja encontrado algum nome incorreto,
uma janela ser aberta pedindo que voc corrija o nome.
9.
Se todos os nomes estiverem corretos, o Windows XP acrescenta o nome da estao,
antes do nome do usurio. Por exemplo, se voc estiver utilizando uma estao de trabalho
chamada CONTAB01, os nomes dos usurios deste exemplo ficariam assim:
CONTAB01\user1; CONTAB01\user2; CONTAB01\user3. D um clique no boto OK e o
nome dos usurios selecionados j ser exibida no campo Membros. Se voc quiser remover
um usurio do grupo, basta clicar no usurio a ser removido e depois clicar no boto
Remover.
10.
D um clique no boto OK e pronto, o grupo Gerentes ser criado com os seguintes
usurios fazendo parte do grupo: user1, user2 e user3.
11.
Voc estar de volta a janela Novo grupo, com os campos em branco, para que voc
possa criar mais grupos. Mantenha esta janela aberta para fazer o exerccio proposto a seguir.
Exerccio: Para exercitar um pouco, crie os seguintes grupos e adicione os respectivos
usurios.
Grupo: Diretoria
Usurios:
Administrador
user2
user4
Grupo: Vendas
Usurios:
user3
user4
user5
Grupo: Empresa
Usurios:
user1
user2
user3
user4
user5

Site:
Pgina 387 de 891

Observe que um mesmo usurio pode pertencer a mais de um grupo, com isso o usurio herda
as permisses de todos os grupos aos quais ele pertence.
Para exibir/alterar as propriedades de um grupo, faa o seguinte:
1.
2.
3.
Na lista de grupos d um clique duplo no grupo a ser alterado.
4.
Ser exibida a janela de propriedades do grupo, na qual voc pode alterar a descrio
do grupo e Adicionar ou Remover usurios. Depois de ter feito as alteraes desejadas, d um
clique no boto OK para aplic-las.
Para renomear um grupo faa o seguinte:
1.
2.
3.
Na lista de grupos d um clique com o boto direito do mouse no grupo a ser
renomeado.
4.
No menu que surge d um clique na opo Renomear. Digite o novo nome e pressione
Enter.
Para excluir um grupo faa o seguinte:
1.
2.
3.
4.

Na lista de grupos d um clique com o boto direito do mouse no grupo a ser excludo.
No menu que surge d um clique na opo Excluir.
Consideraes de segurana no uso de contas do tipo Administrador

Se voc fizer o logon no Windows XP como um administrador, isto pode tornar o sistema
vulnervel a cavalos de Tria e outros riscos de segurana. O simples ato de visitar um site da
Internet pode ser extremamente prejudicial ao sistema. Um site da Internet desconhecido pode
conter cdigos do cavalo de Tria que sero descarregados para o sistema e executados. Se
voc tiver feito logon com privilgios de administrador, um cavalo de Tria poder, por
exemplo, reformatar seu disco rgido, excluir todos os seus arquivos, criar uma nova conta de
usurio com acesso administrativo entre outros. Em outras palavras, quando voc est logado
com privilgios de administrador, se algum conseguir invadir o seu computador, este algum
ter os privilgios do usurio logado, que no caso do usurio logado ser uma conta do tipo
Administrador do computador, significa ter acesso completo ao sistema, sem restries.
Nota: Um Cavalo de tria um Programa que se mascara como um outro programa comum
visando a obter informaes. Um exemplo de programa cavalo de Tria um programa que
se faz passar por tela de logon do sistema para obter informaes sobre nomes de usurios e
senhas, que os criadores do programa cavalo de Tria podero usar posteriormente para entrar
no sistema.
Voc deve incluir-se no grupo Usurios ou Usurios avanados. Ao fazer logon como um
membro do grupo Usurios, voc pode realizar tarefas de rotina, inclusive executar programas
Site:
Pgina 388 de 891

e visitar sites da Internet, sem expor seu computador a riscos desnecessrios. Como um
membro do grupo Usurios avanados, voc pode realizar tarefas de rotina e tambm instalar
programas, adicionar impressoras e usar a maioria dos itens do Painel de controle. Se for
necessrio realizar tarefas administrativas, como atualizar o sistema operacional ou configurar
parmetros do sistema, faa logoff e volte a fazer logon como administrador. De preferncia
no acesse a Internet enquanto estiver logado com privilgios de Administrador.
Como executar um programa com privilgios de Administrador, sem estar logado como
Administrador?
Est uma possibilidade que foi introduzida no Windows 2000 e tambm est presente no
Windows XP. Voc pode estar logado com uma conta de usurio, mas executar um programa
como se fosse outro usurio. Para isso localize o atalho ou o programa a ser executado. D um
clique no atalho/programa para marc-lo. Pressione e mantenha a tecla Shift pressionada.
Clique com o boto direito do mouse no atalho/programa a ser executado. No menu de opes
que exibido selecione o comando Executar como...Surge a janela Executar como. Marque a
opo O seguinte usurio. Informe o nome da conta e a senha, conforme indicado na Figura
4.58. D um clique no boto OK e pronto, o programa ser executado com as permisses do
usurio informado na janela Executar como.
Figura 4.58 A janela Executar como.

Site:
Pgina 389 de 891

Diretivas de segurana local Conceito
As diretivas de segurana local fornecem opes para configurar questes de segurana
relacionadas com o Windows XP. Por exemplo, por padro o usurio pode errar diversas
vezes a senha, que a sua conta no ser bloqueada. Com as diretivas locais de segurana, nos
podemos definir que, por exemplo, se um usurio errar a senha trs vezes, dentro de um
perodo de meia hora, a sua conta deve ficar bloqueada at que um Administrador desbloqueie
a conta ou deve ficar bloqueada por um perodo definido, digamos 24 horas.
A diretiva de segurana uma combinao das configuraes de segurana que afetam a
segurana em um computador. Voc pode usar a diretiva de segurana local para editar
diretivas locais e de conta em seu computador local.
Nota: Existem tambm diretivas de segurana, as chamadas GPOs Group Police Objects, as
quais so aplicadas a todos os computadores de um domnio ou de uma Unidade
Organizacional. As GPOs so configuradas pelo Administrador da rede, no Active Directory.
Para um estudo completo sobre o uso de GPOs, consulte o Captulo 18, do livro de minha
autoria: Windows Server 2003 Curso Completo, 1568 pginas.
Com a diretiva de segurana local, voc pode controlar:
Quem acessa seu computador.

Quais usurios de recursos esto autorizados a usar seu computador.
Se as aes de um usurio ou grupo so registradas ou no no log de eventos.
Importante: Se o computador faz parte de um domnio, em uma rede empresarial, ao

ingressar em um domnio, o computador poder receber diretivas de segurana dos servidores
do domnio ou na diretiva de qualquer unidade organizacional da qual faa parte. Se voc
estiver obtendo diretiva em mais de uma origem, quaisquer conflitos sero resolvidos nesta
ordem de precedncia, de cima para baixo:
Diretiva da unidade organizacional

Diretiva do domnio
Diretiva do site
Diretiva do computador local
Nota: Para maiores detalhes sobre Domnios e Workgroups, Active Directory, sites e
Unidades Organizacionais, consulte o Mdulo 2.
Nota: Quando voc modifica as configuraes de segurana em seu computador local usando
o console Diretiva de segurana local, da opo Ferramentas administrativas do Painel de
controle, voc est modificando diretamente as configuraes de seu computador. Portanto, as
configuraes entram em vigor imediatamente, mas isso pode ser apenas temporrio. Na
verdade, as configuraes permanecero em vigor no computador local at a prxima
atualizao das configuraes de segurana Diretiva de grupo, carregadas a partir dos
servidores do domnio, momento em que as configuraes de segurana que forem recebidas
via GPOs, substituiro as configuraes locais onde houver conflitos, conforme ordem de
Site:
Pgina 390 de 891

prioridade listada anteriormente. As configuraes de segurana so atualizadas a cada 90
minutos em uma estao de trabalho ou em um servidor e a cada 5 minutos em um
controlador de domnio. As configuraes tambm so atualizadas a cada 16 horas, mesmo
que nenhuma alterao tenha sido feita.
As diretivas locais de segurana so divididas em grupos/categorias. Para verificar os grupos
categorias disponveis, faa o seguinte:
1.
2.
3.
4.
5.
Faa o logon como Administrador.

Abra o console Configuraes locais de segurana.
Observe as categorias disponveis, conforme indicado na Figura 4.59:
Figura 4.59 O console Configuraes locais de segurana.

A seguir vamos descrever apenas as categorias relacionadas com contas de usurios e senhas.
Diretivas de conta:
Estas diretivas afetam o modo como as contas de usurio podem interagir com o computador
ou o domnio. As diretivas de conta contm trs subconjuntos:
1.
Diretiva de senha :
Usadas para contas de domnio ou de usurio local. Determina configuraes para senhas,
como aplicao e vida til, comprimento mnimo, etc. Nesta categoria temos as seguintes
diretivas:
A senha deve satisfazer os requisitos de complexidade: Por padro esta diretiva est
desativada. Ela determina se as senhas devem satisfazer a requisitos de complexidade.

Site:
Pgina 391 de 891

Se esta diretiva estiver ativada, as senhas precisaro atender aos seguintes requisitos
mnimos:
o No conter todo ou parte do nome da conta do usurio
o Ter pelo menos seis caracteres de comprimento
o Conter caracteres de trs das quatro categorias a seguir:
Caracteres maisculos do ingls (A-Z)
Caracteres minsculos do ingls (a-z)
10 dgitos bsicos (0-9)
Caracteres no alfanumricos (por exemplo, !, $, #, %)
Os requisitos de complexidade so impostos quando as senhas so criadas ou alteradas.
2.
Aplicar histrico de senhas: Determina o nmero de senhas novas e exclusivas que
precisam ser associadas a uma conta de usurio antes que uma senha antiga possa ser
reutilizada. O valor deve estar entre 0 e 24 senhas. Esta diretiva permite que os
administradores aprimorem a segurana garantido que as senhas antigas no sejam
reutilizadas continuamente. Por exemplo, se o valor desta diretiva estiver definido em 3, ao
trocar a senha, o usurio no poder utilizar uma senha igual as trs ltimas. Para que esta
diretiva tenha eficcia, deve ser combinada com a diretiva durao mnima da senha (descrita
logo a seguir), pois seno o usurio pode trocar a senha vrias vezes no mesmo dia, at que
ele possa voltar a utilizar a senha antiga. Com isso o efeito que o usurio poder utilizar
sempre a mesma senha.
3.
Armazena senha usando criptografia reversvel para todos os usurios no
domnio: Determina se o Windows 2000 Server, o Windows 2000 Professional e o Windows
XP Professional armazenam senhas usando criptografia reversvel. Esta diretiva oferece
suporte a aplicativos que usam protocolos que exigem o conhecimento da senha do usurio
para fins de autenticao. Armazenar senhas usando criptografia reversvel basicamente o
mesmo que armazenar verses das senhas em texto sem formatao. Por esse motivo, a
diretiva jamais deve ser ativada, a menos que os requisitos de aplicativo sejam mais
importantes que a necessidade de proteger as informaes sobre senha. Se esta diretiva for
ativada, um usurio com um programa de captura de pacotes na rede, poder determinar a
senha dos usurios. Por padro est desativada.
4.
Comprimento mnimo da senha: Determina o nmero mnimo de caracteres que
uma senha de uma conta de usurio pode conter. Voc pode definir um valor entre 1 e 14
caracteres, ou pode estabelecer que no necessrio senha definindo o nmero de caracteres
como 0, neste caso o usurio poder deixar a senha em branco. No uma boa idia permitir
senhas em branco, embora esta seja a configurao padro do Windows XP. No exemplo
prtico do prximo item, vamos alterar esta diretiva.
5.
Tempo de vida mxima da senha: Determina o perodo de tempo (em dias) durante o
qual uma senha pode ser utilizada antes que o sistema solicite ao usurio a sua alterao. Voc
pode definir que senhas expirem aps um nmero de dias entre 1 e 999, ou pode especificar
que elas jamais expirem definindo o nmero de dias como 0. Zero a configurao padro.
Os valores normalmente adotados giram entre 30 e 45 dias, ou seja, aps este perodo quando
o usurio fizer o logon, ser solicitado que ele troque a senha.
Site:
Pgina 392 de 891
6.
Tempo de vida mnimo da senha: Determina o perodo de tempo (em dias) que uma
senha deve ser utilizada antes que o usurio possa alter-la. Voc pode definir um valor entre
1 e 999 dias, ou pode permitir alteraes imediatas definindo o nmero de dias como 0. A
durao mnima da senha deve ser inferior Durao mxima da senha. Esta diretiva que
deve ser utilizada em conjunto com a diretiva Aplicar histrico de senhas, conforme explicado
anteriormente. Configure a durao mnima da senha para ser superior a 0 se voc desejar
que a diretiva Aplicar histrico de senhas tenha efeito prtico. Sem uma durao mnima da
senha, os usurios podem alterar a senha repetidas vezes at chegarem a uma senha antiga de
sua preferncia.
Diretiva de bloqueio de conta:
Esta seo apresenta diretivas que determinam se uma conta ser ou no bloqueada, se o
usurio errar a senha um determinado nmero de vezes, dentro de um determinado perodo.
Nesta categoria temos as seguintes diretivas:
1.
Durao do bloqueio de conta: Determina quantos minutos uma conta permanece
bloqueada antes de ser automaticamente desbloqueada. O intervalo disponvel de 1 a 99.999
minutos. possvel especificar que a conta fique bloqueada at um administrador desbloquela explicitamente definindo o valor como 0. Caso seja definido um limite de bloqueio de
conta, a sua durao dever ser superior ou igual ao tempo de redefinio. Por padro esta
diretiva no definida e ela s tem sentido quando um Limite de bloqueio de conta (explicada
a seguir) especificado.
2.
Limite de bloqueio de conta: Determina o nmero de tentativas de logon com falha
que causa o bloqueio de uma conta de usurio. Uma conta bloqueada no pode ser usada at
ser redefinida por um administrador ou at o perodo de bloqueio da conta expirar. Voc pode
definir um valor de tentativas de logon com falha entre 1 e 999, ou especificar que a conta
jamais seja bloqueada definindo o valor como 0. O valor normalmente utilizado 3, ou seja,
aps trs tentativas de logon sem sucesso, a conta ser bloqueada. Por padro esta diretiva
est desativada.
3.
Zerar contador de bloqueio de conta aps: Determina quantos minutos devem
decorrer entre uma tentativa de logon com falha e a redefinio do contador dessa tentativa
como 0 tentativas de logon invlidas. O intervalo disponvel de 1 a 99.999 minutos. Caso
seja definido um limite de bloqueio de conta, o tempo de redefinio dever ser inferior ou
igual Durao do bloqueio de conta. Por padro esta diretiva no definida Essa
configurao de diretiva s tem sentido quando um Limite de bloqueio de conta
especificado.

Site:
Pgina 393 de 891

Configurando diretivas de conta
Vamos fazer um exemplo prtico de configurao de diretivas de contas. Para este exemplo
utilizaremos o console Diretiva de segurana local, o qual acessado utilizando a opo
Ferramentas administrativas do Painel de controle. Definiremos as seguintes diretivas de
contas:
Diretivas de senha:
A senha deve satisfazer requisitos de complexidade: Desativada

Aplicar histrico de senhas: Ativada, guardar no histrico as 3 ltimas senhas, ou seja,
ao alterar a senha o usurio no poder utilizar uma das trs ltimas.
Armazenar senhas usando criptografia reversvel para todos usurios no domnio:
Desativada.
Comprimento mnimo de senha: Ativada, definir um comprimento mnimo de 4
caracteres.
Tempo de vida mximo da senha: Ativada, vamos definir em 30 dias.
Tempo de vida mnimo da senha: Ativada, vamos definir em 15 dias, ou seja, aps
trocar a senha, o usurio somente poder troc-la novamente dentro de 15 dias.
Diretivas de bloqueio de conta:
Durao do bloqueio de conta: Ativada, com valor 0. Significa que a conta ficar
bloqueada at que um Administrador a desbloqueie.
Limite de bloqueio de conta: Ativado, com valor 3. Aps trs tentativas de logon sem
sucesso, dentro do perodo definido pela diretiva Zerar contador de bloqueios de
conta aps, a conta ser bloqueada.
Zerar contador de bloqueios de conta aps: Ativada, com um valor de 1440 minutos
(24 horas). Ou seja, devem ser feitas 3 tentativas de logon sem sucesso, dentro de 24
horas, para que a conta seja bloqueada.
Para configurar as diretivas com os valores solicitados, faa o seguinte:

1.
2.
3.
4.
Abra o console Configuraes locais de segurana.
5.
Se a opo Diretivas de conta no estiver aberta d um clique no sinal de + ao lado
dela para abri-la.
6.
D um clique na opo Diretivas de senha.
No painel da direita so exibidas todas as diretivas deste grupo. Observe os valores padro,
definidos durante a instalao do Windows XP, conforme indicado na Figura 4.60:

Site:
Pgina 394 de 891
Figura 4.60 Valores padro para as Diretivas de senha.

7.
Certifique-se de que a diretiva A senha deve satisfazer a requisitos de complexidade
esteja desativada. Ao lado do nome da diretiva exibido a configurao atual da diretiva.
Dica: Caso voc esteja em dvidas sobre o que significa uma determinada diretiva, d um
clique com o boto direito do mouse na diretiva e, no menu de opes que exibido, d um
clique na opo Ajuda.
8.
D um clique duplo na diretiva Aplicar histrico de senhas. Na janela que aberta,
altere o valor de 0 para 3. D um clique no boto OK e observe que a nova configurao j
exibida ao lado do nome da diretiva.
9.
Certifique-se de que a diretiva Armazenar senhas usando criptografia reversvel para
todos usurios no domnio esteja desativada.
10.
D um clique duplo na diretiva Comprimento mnimo de senha. Na janela que
aberta, altere o valor de 0 para 4. D um clique no boto OK e observe que a nova
configurao j exibida ao lado do nome da diretiva.
11.
D um clique duplo na diretiva Tempo de vida mximo da senha. Na janela que
aberta, altere o valor de 42 para 30. D um clique no boto OK e observe que a nova
configurao j exibida ao lado do nome da diretiva.
12.
D um clique duplo na diretiva Tempo de vida mnimo da senha. Na janela que
aberta, altere o valor de 0 para 15 dias. D um clique no boto OK e observe que a nova
configurao j exibida ao lado do nome da diretiva. Sua janela deve estar conforme
Com isso alteramos as diretivas de senha. O prximo passo proposto a configurao das
Diretivas de bloqueio de senha. Vamos l.

Site:
Pgina 395 de 891
Figura 4.61 Diretivas de senha j alteradas.

13.
D um clique na opo Diretiva de bloqueio de conta, que est dentro da categoria
Diretivas de conta. No painel da direita sero exibidas todas as diretivas deste grupo. Observe
que as diretivas Durao do bloqueio da conta e Zerar contador de bloqueio de contas
aps, esto com o status No aplicvel. Se voc der um clique duplo em uma destas
diretivas, no conseguir definir um valor para elas. Isto acontece porque estas diretivas
somente podem ser configuradas depois que voc definir a diretiva Limite de bloqueio de
conta, com um valor diferente de 0. Por isso esta a primeira diretiva de bloqueio de senha
que temos que alterar.
14.
D um clique duplo na diretiva Limite de bloqueio de conta. Na janela que aberta,
altere o valor de 0 para 3. D um clique no boto OK. Ser exibida a janela Alterao de
valores sugeridas, conforme indicado na Figura 4.62. Nesta janela est sendo sugerida uma
alterao nas diretivas Durao de bloqueio de conta e Zerar contador de bloqueios de conta
aps. Esta janela exibida devido a interdependncia que existe entre as diretivas de bloqueio
de conta.
Figura 4.62 A janela Alteraes de valor sugeridas.

Site:
Pgina 396 de 891

15.
Vamos aceitar os valores sugeridos, depois vamos alter-los de acordo com a proposta
do exerccio. D um clique no boto OK. A janela Alteraes de valor sugeridas ser fechada.
Voc estar de volta ao console Configuraes locais de segurana. Observe que os novos
valores j so exibidos ao lado das diretivas. Agora vamos alter-las de acordo com a
proposta do exerccio.
16.
D um clique duplo na diretiva Durao de bloqueio de conta. Na janela que aberta,
altere o valor de 30 para 0. D um clique no boto OK e observe que a nova configurao j
exibida ao lado do nome da diretiva. Com o valor 0, a conta permanecer bloqueada at que
um Administrador a desbloqueie.
18.
D um clique duplo na diretiva Zerar contador de bloqueios de conta aps. Na janela
que aberta, altere o valor de 30 para 1440 minutos (24 horas). D um clique no boto OK e
observe que a nova configurao j exibida ao lado do nome da diretiva. Sua janela deve
estar conforme indicado na Figura 4.63:
Figura 4.63 Diretivas de bloqueio de senha j alteradas.

19.
Feche o console Configuraes locais de segurana.
Personalizando a conta do usurio com uma foto pessoal

Ao inicializar o Windows XP exibida uma listagem dos usurios cadastrados, a no ser que
voc tenha alterado as opes de logon para que seja exibido a tela de logon tradicional,
conforme descrito anteriormente. Esta imagem selecionada aleatoriamente pelo Windows
XP, a partir de um banco de imagens. possvel alterar e at mesmo utilizar uma foto do
usurio como imagem associada a sua conta. Agora faremos um exemplo prtico, onde
associaremos uma imagem com a foto do usurio, sua conta. Para este exemplo, a foto est
gravada em um arquivo chamado foto.jpg que est gravada na pasta Meus documentos do
usurio. Podemos utilizar arquivos de diversos formatos, tais como: .jpg, .gif, .bmp, .tif e
assim por diante.

Site:
Pgina 397 de 891

Exemplo: Alterando a imagem associada com a conta do usurio.
1.
2.
3.
4.
D um clique na opo Alterar conta.
5.
Ser exibida a lista de contas, d um clique na conta a ser alterada. Ser exibida uma
lista de opes relacionadas a conta selecionada.
6.
D um clique na opo Alterar imagem;
7.
Ser exibida uma lista de imagens do banco de imagens do Windows XP, conforme
indicado na Figura 4.64. Para usar uma imagem que est gravada em um arquivo, d um
clique na opo Procurar mais imagens.
Figura 4.64 Utilize a opo Procurar mais imagens.

8.
Ser aberta a janela Abrir. Utilize a lista Examinar, para localizar o drive onde est a
imagem (C:, D:, etc).
9.
Depois de selecionar o drive ser exibida uma lista de pastas. Navegue at a pasta
onde est o arquivo com a imagem a ser utilizada.
10.
Uma vez localizado o arquivo, d um clique duplo no arquivo para abri-lo.
11.
O Windows XP j carrega a imagem e exibe-a ao lado do nome do usurio, conforme
indicado na Figura 4.65, onde utilizo uma foto associada a conta do usurio.

Site:
Pgina 398 de 891
Figura 4.65 Foto associada com a conta do usurio.

Agora sempre que voc reinicializar o Windows XP, a imagem selecionada ser exibida ao
lado do nome da conta do usurio.
12.
Feche a janela Contas de usurio.

Site:
Pgina 399 de 891

Integrao e Administrao de domnios com o Windows XP Professional
Neste tpico veremos como o Windows XP se integra como cliente em uma rede baseada no
Windows 2000 Server ou Windows Server 2003 e no Active Directory. Veremos que o
Windows XP Professional oferece todas as vantagens j oferecidas pelo Windows 2000
Professional e, adicionalmente, todas as novidades introduzidas pelo Windows XP.
Importante: importante salientar que apenas o Windows XP Professional capaz de fazer
parte de um domnio Windows 2000/Active Directory, ou seja, esta capacidade no faz parte
do Windows XP Home. No esquea deste detalhe, ou seja, o Windows XP Home no pode
ser configurado para fazer parte de um domnio baseado no Active Directory.
Vamos iniciar o tpico falando sobre os aspectos bsicos de uma rede empresarial, da
arquitetura Cliente/Servidor, dos diferentes componentes desta arquitetura e onde se encaixam
o Windows 2000 Server e o Windows XP Professional. Estes aspectos so muito importantes
para que possamos utilizar cada verso do Windows de forma adequada, ou seja, nas funes
para as quais cada verso mais indicada.
Tambm aprenderemos a configurar um computador com o Windows XP Professional para
que ele ingresse e passe a fazer parte de um domnio. Veremos quais as mudanas que so
introduzidas, aps o ingresso do computador no domnio.
Para finalizar o Captulo, aprenderemos a instalar as Ferramentas administrativas, um
conjunto de consoles de Administrao que permitem que, a partir de uma estao com o
Windows XP, o Administrador possa controlar e administrar uma srie de aspectos da rede,
tais como:
Administrao de contas de usurios e contas de computadores do domnio.

Gerenciamento dos logs de auditoria, em servidores do domnio.
Gerenciamento das configuraes de segurana do domnio.
Gerenciamento do desempenho de servidores da rede, quanto a utilizao de memria,
disco e outros aspectos de Hardware.
Gerenciamento de servios em servidores do domnio.

Site:
Pgina 400 de 891

Domnios em redes do Windows 2000 Server, Workgroups e Active Directory
Neste item vamos revisar alguns conceitos fundamentais quando se trata de uma rede baseada
no Windows 2000 Server ou Windows Server 2003 e no Active Directory. Precisamos
entender de uma maneira clara o que so Domnios, o que o Active Directory e os diferentes
papeis que um Servidor Windows 2000 Server pode desempenhar em uma rede.
Entendendo a diferena entre Domnios e Grupos de Trabalho (Workgroups)
Um rede com Windows 2000 Server ou Windows Server 2003, rodando nos servidores, pode
ser criada utilizando-se dois conceitos diferentes, dependendo da maneira com que os
Servidores Windows 2000 Server so configurados. Os servidores podem ser configurados
para fazerem parte de um Domnio ou de um Grupo de Trabalho, mais comumente chamado
de Workgroup, termo que utilizaremos de agora em diante.
Um Domnio um agrupamento lgico de contas e recursos, os quais compartilham polticas
de segurana. Em um domnio nos podemos ter dois tipos de servidores Windows:
Controladores de Domnio (DC Domain Controlers ) e Servidores Membro (Member
Servers). Veremos um pouco mais sobre Controladores de Domnio e Servidores Membro no
final deste tpico.
Todos os computadores de um domnio (quer seja servidores, quer seja clientes),
compartilham a mesma lista de contas de usurios e de grupos de usurios, bem como as
mesmas definies de polticas de segurana. Ao compartilhar tais elementos, temos uma
idia de unidade, que justamente o que representa um Domnio, ou seja, uma unidade
administrativa, na qual so aplicadas as mesmas polticas de segurana.
A criao de contas de usurios e alteraes nas polticas de segurana podem ser feitas em
qualquer um dos Controladores de Domnio (DCs), que estas alteraes sero
automaticamente repassadas (um termo muito utilizado replicadas) para os demais DCs
do Domnio. Por isso se voc cria uma conta para o usurio jsilva e cadastra uma senha para
este usurio, essa conta passa a ser vlida em todo o domnio, sendo que o usurio jsilva pode
receber permisses para acessar recursos (arquivos, pastas, impressoras, etc.) e servios em
qualquer computador do Domnio, seja em um Controlador de Domnio ou em um Servidor
Membro ou em uma estao cliente.
Por isso que o Domnio nos transmite a idia de um agrupamento lgico de Contas de
Usurios e Grupos, bem como de polticas de segurana, uma vez que todo o Domnio
compartilha a mesma lista de Usurios, Grupos e as mesmas polticas de segurana. A criao
de domnios facilita enormemente a administrao de uma rede Windows 2000 Server ou
Windows Server 2003, sendo altamente recomendada para qualquer rede maior do que,
digamos: uma meia dzia de mquinas.
Nos Servidores Membros podem ser criadas contas de usurios e grupos, as quais somente
sero vlidas no Servidor Membro onde forem criadas. Embora isso seja possvel, essa uma
prtica no recomendada, uma vez que isso dificulta enormemente a administrao de um
Domnio.

Site:
Pgina 401 de 891

Voc pode atribuir permisses para os Recursos de um Servidor Membro, contas de
Usurios e Grupos do domnio, sem a necessidade de criar esses usurios ou grupos
localmente. Com isso podemos concluir que um Servidor Membro, um servidor que embora
no mantenha uma cpia da lista de usurios e grupos, possui acesso a essa lista, sendo que
podem ser atribudas permisses aos recursos do Servidor Membro (tais como pastas
compartilhadas, impressoras, etc ) para as contas e grupos do Domnio. Isto tambm vlido
para estaes clientes, baseadas no Windows NT Workstation 4.0, Windows 2000
Professional ou Windows XP. Podemos configurar estas estaes para que faam parte do
domnio, conforme veremos mais adiante. Tambm possvel criar contas de usurios locais,
nestas estaes, conforme vimos anteriormente, neste mdulo. Porm, conforme j descrito,
esta no uma prtica recomendada, uma vez que, fazendo parte do Domnio, a estao ter
acesso a lista de usurios e grupos do Domnio.
Em um Domnio todos os Controladores de Domnio, compartilham uma lista de usurios,
grupos e polticas de segurana, alm de algumas outras caractersticas que veremos no tpico
sobre o Active Directory. Alm disso alteraes feitas em um dos Controladores de Domnio,
so automaticamente replicadas para os demais. Essa replicao, por padro, ocorre de 5 em 5
minutos, mas pode ser ajustada para se adaptar as caractersticas fsicas e a velocidade dos
links de comunicao da sua empresa.
Como os Servidores Membro no possuem uma cpia da lista de usurios e grupos, estes no
podem efetuar a autenticao dos clientes e tambm no armazenam informaes sobre as
polticas de segurana para o Domnio as quais tambm so conhecidas por Polices.
Quando os servidores Windows 2000 Server ou Windows Server 2003 so configurados para
trabalhar em um Workgroup, no existe o conceito de domnio e nem de Controlador de
Domnio. Cada servidor mantm uma lista separada para contas de usurios, grupos e
polticas de segurana. Com isso se um usurio precisa acessar recursos em trs servidores,
por exemplo, ser necessrio criar uma conta para esse usurio nos trs servidores diferentes e
manter as respectivas senhas sincronizadas, ou seja, se alteramos a senha para a conta do
usurio em um dos servidores, tambm devemos alterar a senha nos demais servidores. Um
Workgroup somente recomendado para redes extremamente pequenas, normalmente com
um nico servidor Windows 2000 Server e no mais do que 10 estaes clientes.
Quando voc monta uma pequena rede, baseada apenas em computadores com o Windows
XP, a nica opo a criao de um Workgroup. Para a criao de um domnio faz-se
necessrio o Windows 2000 Server ou o Windows Server 2003 e a instalao e configurao
do Active Directory. Para uma descrio detalhada do Active Directory e de todos os
elementos que compem o Active Directory, consulte o Mdulo 2.

Site:
Pgina 402 de 891

O Windows XP como Cliente em um Domnio baseado no Active Directory
A exemplo do que j acontecia com o Windows 2000 Professional, o Windows XP
Professional, como seu sucessor, o sistema operacional recomendado pela Microsoft, para
ser instalado nas estaes cliente, em uma rede baseada no Windows 2000 Server ou windows
Server 2003, onde implementada uma estrutura de rede baseada no Active Directory.
Muitas das funcionalidades e facilidades administrativas do Windows 2000 Server, somente
podero ser utilizadas com clientes Windows 2000 Professional ou Windows XP
Professional. Embora seja possvel fazer com que um cliente com o Windows 95/98/Me
instalado, faa parte de um domnio, muitas das facilidades administrativas e de segurana,
disponibilizadas pelo Active Directory, no podero ser implementadas com estas verses
mais antigas do Windows.
Importante: No possvel fazer com que um computador com o Windows XP Home
instalado, faa parte de um domnio baseado no Windows 2000 Server e no Active Directory.
Este um aceno claro da Microsoft no sentido de que o Windows XP Home para uso
residencial e o Windows XP Professional, para uso empresarial.
Com a utilizao do Windows 2000 Professional ou do Windows XP Professional nos
clientes, o Administrador da rede pode utilizar todos os recursos disponibilizados pelo
Windows 2000 Server. O Windows XP Professional vai um passo adiante, disponibilizando
funcionalidades como o Desktop Remoto e outra novidades que facilitam a administrao.
Agora aprenderemos a configurar um computador com o Windows XP Professional, para que
este ingresse em um domnio baseado do Windows 2000 Server ou Windows Server 2003.
Para que voc possa fazer a incluso de um computador em um domnio, deve ter acesso a
uma conta com permisso de Administrador no domnio. Veja bem, no a conta de
Administrador local e sim a conta de Administrador ou pertencente ao grupo Administradores
do domnio. No exemplo que faremos logo em seguir, farei a incluso de um computador
chamado microxp01 em um domnio chamado groza.com. Substitua os nomes utilizados no
exemplo, pelos nomes com os quais voc est trabalhando.
Exemplo: Incluindo um computador com o Windows XP Professional em um domnio.
1.
Faa o logon no computador que ser includo no domnio. Utilize a conta
Administrador ou uma conta do tipo Administrador do computador.
2.
Clique no menu Iniciar e nas opes que so exibidas, clique com o boto direito do
mouse no Meu computador. No menu de opes que exibido, d um clique em
Propriedades.
3.
Ser aberta a janela Propriedades do sistema. D um clique na guia Nome do
computador. Ser exibida a janela indicada na Figura 4.66:

Site:
Pgina 403 de 891
Figura 4.66 A guia Nome do computador.

4.
D um clique no boto ID de rede. Ser aberto o Assistente para identificao de rede.
5.
A primeira tela do assistente apenas informativa. D um clique no boto Avanar
(Next), para ir para a prxima etapa do assistente.
Na segunda etapa do assistente devemos selecionar uma das seguintes opes:
Este computador faz parte de uma rede corporativa e o utilizo para conectar-me
a outros computadores no trabalho: Esta opo utilizada quando estamos
incluindo o computador em um Domnio baseado no Windows 2000 Server/Active
Directory.
Este computador usado em casa e no faz parte de uma rede corporativa: Este
opo utilizada quando temos um computador residencial ou estamos utilizando-o
em uma pequena rede do tipo Workgroup.

Site:
Pgina 404 de 891

6.
Certifique-se de que a opo Este computador faz parte de uma rede corporativa e o
utilizo para conectar-me a outros computadores no trabalho esteja marcada e d um clique no
boto Avanar (Next), para ir para a prxima etapa do assistente.
7.
Nesta etapa informamos se a rede baseada no conceito de Domnio ou no.
Certifique-se de que a opo Minha empresa usa uma rede com um domnio esteja marcada
e d um clique no boto Avanar (Next), para seguir para a prxima etapa do assistente.
Surge uma tela informando que para conectar o computador a um domnio, voc precisa das
seguintes informaes:
Nome do usurio: uma conta com permisses de administrador no domnio.

Senha do usurio
Nome do domnio
8.
D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente.
9.
Na prxima tela solicitado o nome de uma conta de administrador no domnio, a
respectiva senha e o nome do domnio, conforme indicado na Figura 4.67. Informe os dados
solicitados e d um clique no boto Avanar, para ir para a prxima etapa do assistente.
Figura 4.67 Informaes necessrias para ingressar no domnio.

Todo computador que faz parte de um domnio deve ter uma conta de computador, criada no
domnio. Esta conta pode ser criada antecipadamente, pelo Administrador do domnio, ou
pode ser criada no momento do ingresso do computador no domnio. Se a conta ainda no

Site:
Pgina 405 de 891

tiver sido criada pelo Administrador, ser exibida uma janela solicitando o nome da conta a
ser criada e o nome do domnio, conforme indicado na Figura 4.68.
Figura 4.68 Informaes necessrias para a criao da conta do computador no

domnio.
Importante: Se durante a instalao do Windows XP, voc no tiver acesso a uma conta com
permisso de Administrador do domnio, voc pode configurar o Windows para fazer parte de
um Workgroup e depois, pedir para um administrador, para configurar o computador para
fazer parte do domnio, usando os procedimentos descritos neste exemplo.
10.
Digite as informaes solicitadas e d um clique no boto Avanar (Next), para seguir
11.
Ser exibida a janela Nome de usurio e senha para o domnio. Nesta janela voc deve
informar o nome de uma conta com permisso de administrador no domnio, a respectiva
senha e confirmar o nome do domnio, conforme indicado na Figura 4.69:
O processo de incluso no domnio pode demorar alguns minutos. Se voc tiver qualquer
conexo com o servidor que um DC Domain Controler, como por exemplo uma drive de
rede mapeado, a incluso no domnio ir falhar e uma mensagem ser emitida, avisando que
antes de fazer a incluso, voc deve fechar todas as conexes existentes.

Site:
Pgina 406 de 891
Figura 4.69 Confirmando informaes sobre uma conta de Administrador no domnio.

Ao finalizar o processamento da incluso no domnio, ser exibida uma janela perguntando se
voc deseja adicionar algum usurio do domnio. O nvel de acesso deste usurio ser
definido na prxima etapa. Por padro sugerido que seja adicionado o usurio
Administrador, de tal forma que este usurio possa ter acesso administrativo a todos os
computadores da rede. A incluso ou no deste usurio, depende das polticas de segurana
definidas pela empresa. Para o nosso exemplo, vamos incluir o usurio Administrador do
domnio, com no computador local, conforme indicado na Figura 4.70:
Figura 4.70 Incluindo permisses para o usurio Administrador do domnio.

Site:
Pgina 407 de 891

12.
Digite o nome do usurio e o nome do domnio e d um clique no boto Avanar
Nesta etapa voc definir o nvel de acesso que o usurio adicionado na etapa anterior, ter ao
computador local. Por padro sugerida a incluso do usurio no grupo Usurios avanados.
Outras opes so Usurio restrito e Outro, na qual podemos personalizar o nvel de acesso.
13.
Vamos definir um nvel de acesso Administrador, ou seja, o usurio Administrador, do
domnio GROZA, representado como GROZA\Administrador, ter acesso de Administrador
ao computador que estamos incluindo no domnio. Clique na opo Outro e na lista de opes
selecione Administrador, conforme indicado na Figura 4.71 e d um clique no boto Avanar
(Next), para ir para a etapa final do assistente.
Figura 4.71 Definindo o nvel de permisso para a conta do domnio.

14.
Na etapa final apresentado um resumo das opes selecionadas. Voc pode utilizar o
boto Voltar (Back), para fazer as alteraes necessrias.
15.
Clique no boto Finalizar (Finish) para encerrar o assistente.
16.
Surge uma mensagem informando que voc deve Reinicializar o computador para que
as alteraes tenham efeito. Clique em OK para fechar a mensagem.
17.
Voc estar de volta a guia Nome do comutador. Observe que na parte de baixo da
janela aparece um ponto de exclamao, dentro de um tringulo amarelo, com a seguinte
mensagem: As alteraes tero efeito depois que voc reiniciar o computador. D um clique
em OK. Uma mensagem ser exibida perguntando se voc deseja reiniciar o computador.
Clique em Sim e o computador ser reinicializado.
Site:
Pgina 408 de 891

Ao reinicializar o computador voc j nota a primeira diferena. A tela tradicional de logon,
onde era exibida a lista de usurios cadastrados no computador local, no mais exibida. Ao
invs disso exibida a tela de logon tradicional, onde voc deve informar o nome do usurio,
a senha e tambm o nome do domnio, conforme exemplo da Figura 4.72:
Figura 4.72 A tela tradicional de logon.

Dica: Um erro comum que os usurios cometem selecionar o domnio errado, na lista Fazer
logon em. Por exemplo, em uma rede que tem vrios domnios, a lista de todos os domnios
aparece na Caixa de Combinao Fazer logon em. Se o usurio jsilva, est cadastrado no
domnio DOM01 e, na lista Fazer logon em, estiver selecionado um outro domnio, digamos
DOM05, o logon no ser efetuado e ser emitida uma mensagem de erro (a no ser que, por
coincidncia, tambm exista um usurio jsilva no domnio DOM05, com a mesma senha que
o usurio jsilva, no domnio DOM01, o que muito pouco provvel). Nestas situao, quando
um usurio liga para o chamado tcnico, informando que no est conseguindo fazer o logon,
o primeiro item a verificar se o usurio selecionou o domno correto na lista Fazer logon em.
Ainda possvel fazer o logon usando as contas locais. Para isso basta informar o nome de
logon de um usurio local (jsilva, mariax, user1, etc.), a respectiva senha e, no campo Fazer
logon em: selecionar a opo que corresponde ao nome do computador. Ao fazer o logon
local, o usurio no ter acesso aos recursos do domnio, como por exemplo pasta e
impressoras compartilhadas nos servidores do domno. interessante observar que, todas as
contas locais so mantidas, mesmo depois que a estao de trabalho com o Windows XP
Professional, foi configurada para fazer parte do domnio. Se no futuro, o computador for
retirado do domnio, a tela de logon do Windows XP, com a lista de usurios voltar a ser
exibida. Em resumo, ao ingressar no domnio passamos a ter duas opes de logon: Fazer o
logon no domnio ou fazer o logon localmente.
Nota: Sempre importante reforar que no possvel configurar um computador com o
Windows XP Home Edition, para que ele faa parte de um domnio.

Site:
Pgina 409 de 891

Com isso conclumos a incluso do computador no domnio. A partir deste momento, todas as
polticas de segurana e demais configuraes administrativas, configuradas no domnio,
passaro a ser aplicadas ao computador, enquanto ele fizer parte do domnio. Por exemplo, o
Administrador pode aplicar polticas de segurana, restringindo o acesso a determinadas
opes de configurao, como por exemplo o acesso s configuraes de rede. Estas polticas
sero aplicadas a todos os computadores e usurios que fizerem parte do domnio. Contudo
importante salientar, conforme j descrito anteriormente, que ainda possvel fazer o logon
localmente. Por exemplo, a conta Administrador local continua existindo. Sempre que voc
precisar executar alguma ao com permisses de Administrador, como por exemplo instalar
um driver de Hardware, poder utilizar a conta Administrador local.
Nota: Dependendo das polticas de segurana da empresa, pode ser definido que os usurios
no tenham acesso a senha de Administrador local, a qual fica disponvel apenas para os
administradores do domnio. Na prtica, no informado para o usurio da mquina, qual a
senha da conta Administrador local. A definio de um poltica de segurana de
fundamental importncia para a implementao de um ambiente com um nvel razovel de
segurana. Na poltica so definidas uma srie de questes, tais como responsabilidades,
configuraes de segurana e dos equipamentos de comunicao e, principalmente,
estratgias e aes para a educao dos usurios. De nada adianta ter os mais modernos
equipamentos e programas, se no for feito investimento adequado em treinamento e
educao contnua. As estatsticas comprovam que a grande maioria dos problemas com
segurana, na maioria dos casos mais de 70% dos problemas, tem origens e causas internas,
ou seja, so resultantes de aes dos prprios funcionrios da empresa. Nem sempre so aes
de m f, ou seja, com a inteno de provocar algum dano ou acessar informaes sigilosas;
muitas vezes os problemas ocorrem por falta de orientao e treinamento adequados.
Instalando as Ferramentas Administrativas do domnio
Em redes de grande porte, onde temos um grande nmero de servidores com o Windows 2000
Server ou Windows Server 2003 instalados, comum os servidores estarem em uma ou mais
salas isoladas, popularmente conhecidas como Aqurio. So salas especialmente
preparadas, onde existe um controle rigoroso da temperatura, da umidade e, principalmente,
dispositivos de proteo/preveno e aviso contra incndios e outras calamidades naturais.
Nestas situaes, o Administrador da rede no ir trabalhar dentro da sala dos servidores,
acessando diretamente cada servidor no qual ele precisa executar alguma ao. O mais
comum que o Administrador trabalhe em um estao de trabalho com o Windows 2000
Professional ou o Windows XP Professional, estao esta que faz parte do domnio. Na
estao do Administrador, podemos instalar uma srie de consoles, conhecida como
Ferramentas Administrativas. Com o uso destes consoles, o Administrador consegue se
conectar com qualquer servidor da rede e realizar as mais variadas tarefas, tais como:
Administrar os servidores DNS.

Administrar os servidores DHCP.
Administrar os servidores WINS.
Administrar e gerenciar as contas de usurios e grupos do domnio.
Administrar os servios que esto rodando em cada um dos servidores.
Administrar permisses de segurana, pastas e impressoras compartilhadas, enfim,
executar qualquer ao administrativa.

Site:
Pgina 410 de 891

Esta possibilidade de Administrar, remotamente, os servidores de grande ajuda para o
Administrador, pois, a partir da sua mesa de trabalho, ele pode ter acesso a todos os servidores
da rede.
Neste item aprenderemos a fazer a instalao das Ferramentas administrativas em um
computador com o Windows XP Professional. Na seqncia, aprenderemos a utilizar algumas
destas ferramentas, para executar operaes bsicas de Administrao nos servidores do
domnio.
Exemplo: Instalando as Ferramentas Administrativas em uma estao de trabalho com o
Windows XP Professional.
Para instalar as ferramentas administrativas, faa o seguinte:
1.
Voc precisa do arquivo adminpak.msi que fornecido com o Windows Server 2003.
Este arquivo est disponvel na pasta System32 onde o Windows Server 2003 est instalado,
nos servidores. Por exemplo, se voc tem um servidor com o Windows Server 2003, onde o
Windows foi instalado em C:\Windows, o arquivo AdminPak.msi, estar na pasta
C:\Windows\System32. Voc pode localizar este arquivo usando um dos seguintes caminhos:
B= Na pasta I386 do CD de Instalao do Windows Server 2003. Nesta pasta o arquivo tem o
nome de Adminpak.msi.
ou
B= Na pasta \WINNT\System32, do drive onde est instalado o Windows Server 2003, em
um dos servidores da rede, conforme indicado na Figura 4.73. Por exemplo, para acessar a
pasta System32, de um servidor chamado SERVER01, onde o Windows Server 2003 est
instalado no drive C:, utilize o seguinte caminho: \\server01\C$\WINNT\System32. Para
acessar o compartilhamento oculto C$ voc deve estar logado com uma conta com permisses
de Administrador no domnio. Nesta pasta o nome do arquivo Adminpak.msi.
Importante: A verso das Ferramentas Administrativas fornecidas pelo arquivo
adminpak.msi, que fornecido com o Windows 2000 Server, no compatvel com o
Windows XP, ou seja, voc ter que baixar a verso indicada no endereo anterior. Devido a
natureza dinmica da Internet, este endereo pode mudar quando voc estiver lendo este livro.
Voc pode acessar o site http://support.microsoft.com e pesquisar por adminpak.msi, ou voc
pode acessar diretamente o artigo que descreve o uso do adminpak.exe, no seguinte endereo:
http://support.microsoft.com/search/preview.aspx?scid=kb;en-us;Q304718

Site:
Pgina 411 de 891
Figura 4.73 O arquivo Adminpak.msi.

2.
Navegue at a pasta onde est disponvel o arquivo AdminPak.msi, clique com o boto
direito do mouse no arquivo. No menu de opes que exibido, clique na opo Instalar.
5.
Ser aberto o Assistente para a instalao das Ferramentas Administrativas
(Administrative Tools Pack Setup Wizard). A tela inicial apenas informativa. Clique em
Avanar (Next), para ir para a prxima etapa do assistente.
6.
Ser exibido o contrato de licena. Clique na opo Aceitar (I Agree) para aceitar o
contrato de licena e clique em Avanar (Next), para iniciar a instalao das Ferramentas
Administrativas.
7.
As Ferramentas Administrativas so instaladas e, no final exibida uma mensagem
informando que a instalao foi concluda com sucesso. Clique em Concluir (Finish) para
fechar a mensagem.
Agora as ferramentas administrativas esto instaladas e disponveis para que o Administrador,
a partir da estao com o Windows XP Professional, possa administrar os servidores com o
Windows 2000 Server ou com o Windows Server 2003. O Administrador poder criar e
administrar contas de usurios do domnio, administrar servios como o DNS, DHCP ou
WINS, acessar os logs de auditoria dos servidores da rede, enfim, executar praticamente
qualquer ao administrativa.
As Ferramentas Administrativas esto disponveis atravs da opo: Iniciar -> Ferramentas
administrativas. A seguir coloco uma breve descrio dos principais consoles disponveis no
menu Ferramentas administrativas, conforme indicado na Figura 4.74:

Site:
Pgina 412 de 891
Figura 4.74 Ferramentas administrativas instaladas no Windows XP.
Active Directory Domains and Trusts: Esta ferramenta utilizada para fazer o
gerenciamento de dos domnios e das relaes de confiana entre os domnios.
Active Directory Sites and Services: Este console utilizado para gerenciar as
conexes entre os diversos controladores de domnio, bem como a diviso do domnio
em sites. Um site representa um grupo de computadores conectados atravs de um
meio de alta velocidade. Normalmente um site est associado a uma rede local, ou
seja, para cada rede local criado um site. A utilizao de sites a maneira utilizada
pelo Active Directory para gerenciar e otimizar o trfego de replicao entre os
controladores de domnio, pois a replicao dentro de um site executada de uma
maneira diferente do que entre sites.

Site:
Pgina 413 de 891
Active Directory Users and Computers: Este console utilizado para a criao,
gerenciamente e administrao de contas de usurios e computadores, grupos e
Unidades Organizacionais.
Administration Tooks Pack Help: Ajuda das Ferrametnas Administrativas.
Certification Authority: Este console utilizado para fazer o gerenciamento dos

Servidores de Certificados (Certification Services) e todo o trabalho associado com
certificados, tais como emisso, validao e revogao de certificados digitais.
Cluster Administrator: Um cluster de comuptadores um grupo de computadores

independentes, os quais trabalham em conjunto, como se fossem um nico servidor.
Um cluster pode ser criado por questes de desempenho ou de disponibilidade, para
atender servios que no podem parar, com isso se um dos computadores do cluster
falhar, os demais continuam atendendo s requisies dos clientes. Com este console
possvel a administrao dos cluster existentes no domnio.
Desempenho: Este console utilizado para fazer o acompanhamento da utilizao do

hardware de um servidor, tal como: memria, processador, sistema de discos e sistema
de rede. possvel gerar grficos em tempo real e salvar os dados de desempenho para
anlises futuras.
DHCP: O Servio DHCP Dynamic Host Configuration Protocol utilizado para a

configurao automtica dos clientes da rede. Com o uso de um servidor DHCP,
podemos fazer com que uma estao da rede, ao inicializar, receba automaticamente,
parmetros como o nmero IP, o nmero IP de um ou mais servidores DNS, o nmero
IP de um ou mais servidores WINS, o nmero IP do Default Gateway, uma mscara
de sub-rede e assim por diante. Em resumo, usamos o DHCP para automatizar as
configuraes de rede das estaes cliente. Com este console podemos gerenciar os
diversos servidores DHCP disponveis no domnio.
Diretiva de segurana local: Este console permite a configurao de uma srie de

diretivas e de direitos (Rights) associadas com os computadores e com os usurios
locais.
Distributed File System: Console para gerenciamento do DFS, que um servio do

Windows 2000 Server, que permite a criao de rvores de compartilhamento e da
replicao destas rvores em vrios servidores do domnio, para garantir a
disponibilidade destes comprtilhamentos, em caso de falha de um dos servidores.
DNS: Console para gerenciamento dos servidores DNS do domnio.
Fontes de dados (ODBC): Ferramenta para a criao e gerenciamento de fontes de

dados Open Database Conectivity - ODBC , normalmente utilizada por
desenvolvedores de aplicaes de bancos de dados. O padro ODBC vem sendo
substitudo por novas tencologias.

Site:
Pgina 414 de 891
Gerenciamento do computador: o mesmo console Gerenciamento do computador

que utilizamos em vrios tpicos neste mdulo, para o gerenciamento de contas de
usurios e de grupos de usurios. Permite a conexo com outros computadores da
rede, para o gerenciamento de contas de usurios e grupos locais, compartilhamentos,
servios e demais opes.
Internet Services Manager: Utilizando para administrar o servidore Web da Microsoft,

o IIS Internet Information Services.
O Servio Routing and Remote Access RRAS, fornece servios tais como multiprotocol LAN-to-LAN, LAN-to-WAN, virtual private network (VPN), e network
address translation (NAT) e servios de dial-up e VPN Virtual Private Network.
Este console utilizado para administrar os servidores RRAS do domnio.
Servios: Um servio um programa que pode ser configurado para inicializar junto
com o Windows, ou seja, mesmo que no exista nenhum usurio logado, o servio
ser inicializado. Existem diversos servios que so iniciados automaticamente,
servios estes que fornecem as diversas funcionalidades do Windows. Por exemplo
existe um servio chamado Workstation, o qual responsvel pela interface grfica do
Windows XP, um servio chamado Server que responsvel pelo compartilhamento e
disponibilizao de recursos como pastas e impressoras compartilhadas e assim por
diante. Com este console voc pode adminsitrar os servios de qulquer computador do
domnio.
Visualizar eventos: Este console nos d acesso a todos os logs de auditoria de qualquer
servidor do domnio. Tambm pode ser utilizado para configurar opes do log, tais
como tamanho mximo, manuteno ou no de logs antigos e assim por diante.
WINS: O servio Wins faz uma funo de mapera nomes NETBIOS para os
respectivos endereos IP. Foi um servio fundamental em redes baseadas no NT
Server 4.0, porm no Windows 2000 a sua funcionalidade foi mantida por questes de
compatibilidade, pois podem existir aplicaes antigas que dependam do WINS para
funcionar. Com este console voc pode adminsitrar os servidores WINS que por
ventura ainda existam no domnio.
Agora que descrevemos as principais ferramentas administrativas disponveis, vamos

aprender a utilizar o console Active Directory User and Computers. Esta , com certeza, a
ferramenta mais utilizada pelo Administrador da rede, pois grande parte do seu servio est
relacionado com o gerenciamento de contas de usurios, com a criao de grupos e com a
criao e administrao de Unidades Organizacionais.

Site:
Pgina 415 de 891

Utilizando o console Active Directory User and Computers
O console Active Directory User and Computers utilizado para administrar contas de
usurios, contas de computador e os grupos do domnio. O console tambm pode ser utilizado
para a criao de contas e grupos de usurios do domnio.
Uma conta de usurio do domnio vlida em todos os servidores e computadores do
domnio, ou seja, se criamos uma conta jsilva, no domnio groza.com, esta conta poder ser
utilizada para fazer o logon em qualquer computador que faa parte do domnio, a no ser que
existam restries de segurana em relao aos horrios que a conta pode fazer o logon ou
restries sobre em quais estaes a conta pode fazer o logon.
Neste tpico vamos falar sobre contas de domnio, sobre os tipos de grupos que podem ser
criados em um domnio. Tambm trataremos da parte prtica, ou seja da criao de contas de
usurios e grupos em um domnio.
Um pouco de teoria sobre contas e grupos em um domnio
Quando trabalhamos com uma rede de computadores, o assunto segurana um dos itens de
maior importncia. O Administrador deve ser capaz de permitir que cada usurio somente
tenha acesso aos recursos sejam eles arquivos, impressoras ou servios os quais sejam
necessrios para a realizao do seu trabalho. Por exemplo, um usurio que trabalha no
departamento de carga e descarga no deve ser capaz de acessar informaes sobre salrios
contidas nos arquivos de um Servidor do departamento de Recursos Humanos.
Em redes com servidores baseados no Windows 2000 Server ou no Windows Server 2003,
podemos limitar os recursos aos quais cada usurio tem acesso, atravs do uso de permisses
de compartilhamento e NTFS. Conforme veremos no Mdulo 5, as permisses de acesso
podem ser atribudas para um usurio individualmente, ou para um Grupo de Usurios. Para
que possamos atribuir permisses, cada usurio deve ser cadastrado no domnio, ou em outras
palavras: deve ter uma conta de usurio cadastrada no domnio. Cadastrar o usurio significa
criar uma Conta de Usurio para ele. Com uma conta o usurio pode efetuar o logon e
receber permisses para acessar os mais variados recursos disponibilizados pelos servidores
Windows 2000 Server e Windows Server 2003.
Uma conta pode ser criada em um Controlador de Domnio situao em que a conta vlida
e reconhecida em todo o domnio; ou a conta pode ser criada em um Servidor Membro
situao em que a conta somente vlida e reconhecida no Servidor Membro onde ela foi
criada. Ou ainda uma conta pode ser criada em uma estao de trabalho com o Windows XP
instalado, conta esta que somente poder ser utilizada, no computador onde ela foi criada.
Contas criadas em um Controlador de Domnio so chamadas de Domain User Accounts
(Contas de Usurios do Domnio). Essas contas permitem que o usurio faa o logon em
qualquer computador do domnio e receba permisses para acessar recursos em qualquer
computador do domnio.

Site:
Pgina 416 de 891

Nota: Nos exemplos deste tpico trataremos sobre contas em um domnio chamado GROZA,
com um domnio DNS chamado groza.com, que foi o domnio que utilizamos nos exemplos
do incio do captulo. Se voc estiver utilizando um domnio diferente, o que bastante
provvel, substitua o nome de domnio groza.com, pelo nome que voc est utilizando.
Importante: Para acompanhar os demais exemplos deste captulo, voc deve ter acesso a um
domnio e tambm deve ter instalado as Ferramentas administrativas, conforme descrito no
tpico anterior.
Para criar contas em Servidores Membro, o procedimento bastante semelhante, apenas a
quantidade de campos de informao de cada conta um pouco menor. Contas criadas em um
Servidor Membro so chamadas de Local User Accounts (Contas de Usurios Locais ).
Essas contas somente permitem que o usurio faa o logon e receba permisses para acessar
recursos do computador onde a conta foi criada. Sempre que possvel evite criar Contas
Locais em servidores que fazem parte de um domnio. Utilizar as contas do Domnio, as quais
ficam armazenadas no Active Directory torna a administrao bem mais fcil.
Outro detalhe que voc deve observar, a utilizao de um padro para o nome das contas de
usurios. Voc deve estabelecer um padro para a criao de nomes, pois no podemos ter
dois usurios com o mesmo nome de logon dentro do mesmo domnio. Por exemplo se
tivermos no mesmo domnio, dois usurios Jos da Silva e os dois resolverem utilizar como
logon jsilva, teremos um problema de conflito de nomes. Para isso importante que seja
definido um padro e no caso de nomes iguais deve ser definido uma maneira de diferencilos. Por exemplo poderamos usar como padro a primeira letra do nome e o ltimo
sobrenome. No caso de nomes iguais, acrescenta-se nmeros. No nosso exemplo o primeiro
Jos da Silva cadastrado ficaria como jsilva, j o segundo a ser cadastrado ficaria como
jsilva1. Caso no futuro tivssemos mais um Jos da Silva dentro do mesmo domnio, este
seria o jsilva2 e assim por diante.
Quando formos criar nomes de logon para os usurios, devemos levar em considerao os
seguintes fatos:
Nomes de Usurios do Domnio devem ser nicos.

Podem ter no mximo 20 caracteres.
Os seguintes caracteres no podem ser utilizados: / \ : ; [ ] | = , + * ? < >
Sempre que voc for cadastrar um usurio tambm deve ser cadastrada uma senha para o
usurio, alm disso podemos especificar um nmero mnimo de caracteres aceito para a
senha, conforme veremos mais adiante nesta lio. O nmero mximo de caracteres da senha
128.
Importante: Para as senhas, feita a distino entre letras maisculas de minsculas. Por
exemplo a senha Abc123 diferente da senha abc123.
Vamos praticar um pouco. Vamos criar algumas contas de usurios ( lembrando que as telas
de exemplo mostram a criao de contas em um Controlador de Domnio), depois vamos
alterar algumas propriedades destas contas.

Site:
Pgina 417 de 891

Exemplo: Criar as seguintes contas de usurios com as respectivas senhas:
Tabela - Contas de Usurios do Domnio GROZA (groza.com)
Nome da conta
jsilva
maria
paulo
Senha
senha123
maria123
paulo123
Nome completo
Jos da Silva
Maria do Socorro
Paulo Pereira
Passo 1: Para criar a Conta para o usurio Jos da Silva, faa o seguinte:
1.
Efetue o logon como Administrador do domnio GROZA (groza.com).
2.
Selecione o comando Iniciar -> Ferramentas administrativas -> Active Directory Users
and Computers.
3.
Ser carregado o console Active Directory Users and Computers, conforme indicado
na Figura 4.75
Figura 4.75 O console Active Directory Users and Computers.

4.
D um clique no sinal de + ao lado de groza.com ( provavelmente o nome do seu
domnio seja diferente, d um clique no sinal de + ao lado do nome do seu domnio).
5.
Abaixo de groza.com surgem diversas opes. D um clique na opo Users (ou
Usurios se o Snap-in j estiver traduzido para o Portugus). No painel da direita exibida
uma listagem com o nome de todos os usurios e grupos j cadastrados, conforme indicado na
Figura 4.76.:
Observe a coluna Type: User indica uma conta de usurio e Security Group Global, indica
um grupo de segurana global. Mais adiante falaremos sobre os diversos tipos de grupos que
podem existir em um domnio.

Site:
Pgina 418 de 891
Figura 4.76 Listagem com todos os Usurios j cadastrados no domnio groza.com.

6.
D um clique com o boto direito do mouse, sobre a opo Users (Usurios).
7.
No menu que surge, aponte para a opo New (Novo) e no menu que surge d um
clique em Usurio. Surge um assistente para ajud-lo a criar um novo usurio. Digite as
informaes para criar o usurio jsilva, conforme indicado na Figura 4.77:
Importante: Nome de logon do usurio o nome que o usurio utiliza para efetuar o logon
em computadores com o Windows 2000 e Windows XP. J Nome de logon do usurio
(anterior ao Windows 2000) o nome que o usurio utiliza para efetuar o logon em
computadores com verses mais antigas do Windows, tais como o Windows NT 4.0 e o
Windows 95/98/Me. Por simplicidade estes dois nomes devem ser iguais, observe que a
medida que voc digitar o primeiro, o segundo ser automaticamente preenchido.
OBS: A medida que voc for digitando o Nome, Iniciais e Sobrenome, o Windows vai
preenchendo o campo Nome completo. Caso voc queira possvel alterar o Nome completo,
sem que isso provoque mudana nos demais campos.

Site:
Pgina 419 de 891
Figura 4.77 Criando o usurio jsilva, no domnio groza.com.

8.
9.
Nesta etapa voc deve digitar a senha do usurio duas vezes, para confirmao, uma
no campo Password (senha) e outra no campo Confirm password (Confirmar senha). Digite
senha123 nos campos Senha e Confirmar senha. Observe que a medida que voc digita a
senha, o Windows 2000 Server exibe apenas asteriscos pontos grandes nos campos Senha e
Confirmar senha, conforme indicado na Figura 4.78:
Figura 4.78 Definindo a senha para o usurio jsilva.

Site:
Pgina 420 de 891

Outras opes que podem ser configuradas nesta tela:
O usurio deve alterar a senha no prximo logon (User must change password at
next logon) : Se esta opo estiver marcada, a primeira vez que o usurio fizer o
logon, ser solicitado que ele altere a sua senha. Esta opo utilizada para que o
usurio possa colocar uma senha que somente ele conhece, pois a primeira vez que o
usurio cadastrado, a senha digitada pelo Administrador, o qual fica sabendo a
senha do usurio. No prximo logon o usurio altera a senha de tal maneira que
somente ele saiba a senha da sua conta.
O usurio no pode alterar a senha (User cannot change password): A senha
somente pode ser alterada pelo Administrador. Normalmente utilizada para
empregados temporrios e para estagirios.
A senha nunca espira (Password never expires): Independente das polticas de
segurana do domnio, se esta opo estiver marcada, o usurio nunca precisa trocar a
sua senha. Caso contrrio de tempos em tempos (conforme configurado nas polticas
de segurana do domnio ), o usurio ter que alterar a sua senha.
A conta est desativada (Account is disabled): O Administrador marca esta opo
para bloquear a conta de um usurio. Usurios com a conta bloqueada no podem mais
efetuar logon e, conseqentemente, no podem mais acessar nenhum recurso dos
computadores do domnio. Esta opo normalmente utilizada para desativar,
temporariamente, a conta de empregados que esto em frias. Quando o empregado
retorna ao servio, o Administrador libera a sua conta, simplesmente desmarcando esta
opo.
10.
Certifique-se de que as quatro opes acima descritas esto desmarcadas e d um
clique no boto Avanar
11.
Surge uma tela informando que um novo objeto ser criado. Lembre-se que todos os
elementos do Active Directory so chamados de objetos, conforme descrito anteriormente. D
um clique no boto Concluir (Finish). Feito isso o usurio Jos da. Silva j aparece na
listagem de usurios, conforme indicado na Figura 4.79:
Figura 4.79 Usurio Jos da Silva j cadastrado.

Site:
Pgina 421 de 891

12.
Feche o console Active Directory Users and Computers.
Passo 2: Agora vamos efetuar o logoff do usurio Administrador e fazer o logon com a conta
jsilva, para verificar se a conta est funcionando corretamente.
Para efetuar o logoff do usurio Administrador e se logar como jsilva, faa o seguinte:
1.
Feche todos os programas que voc tiver aberto
2.
D um clique no boto Iniciar e depois na opo Desligar.
3.
Surge a janela Desligar o Windows. Na lista O que voc deseja fazer com o
computador?, escolha Fazer logoff de Administrador e d um clique em OK.
4.
Em poucos instantes o logoff efetuado e o Windows XP volta a mostrar a tela inicial
de logon. Pressione Ctrl+Alt+Del.
5.
Na tela que surge, no campo Nome do usurio, digite jsilva, no campo Senha digite
senha123.
6.
Caso o campo Efetuar logon em:, no esteja sendo exibido, d um clique no boto
Opes. O campo Efetuar logon em: mostra o nome do domnio no qual voc est fazendo o
logon. Certifique-se que esteja selecionado o domnio correto, para o nosso exemplo:
GROZA.
7.
D um clique em OK e pronto, voc ter se logado com a conta de usurio jsilva,
recm criada, conta esta que faz parte do domnio GROZA.
8.
Faa o logoff do usurio jsilva.
Alterando propriedades importantes das contas de usurios do domnio
Neste item aprenderemos a alterar uma conta de usurio, depois de a conta ter sido criada e
tambm veremos algumas propriedades importantes que podem ser alteradas pelo
Administrador. Tambm veremos como renomear uma conta de usurio e como definir as
polticas de segurana relativas s senhas dos usurios do domnio, tais como tamanho
mnimo da senha, perodo para expirao das senhas, etc.
Exemplo: Alterando a conta do jsilva, criada no item anterior.
Para alterar a conta do usurio jsilva, siga os seguintes passos:
1.
Efetue o logon como Administrador do domnio GROZA.
2.
and Computers. Ser carregado o console Active Directory Users and Computers.
3.
D um clique no sinal de + ao lado de groza.com (provavelmente o nome do seu
4.
Usurios se voc estiver usando a verso das Ferramentas administrativas em Portugus). No
painel da direita exibida uma listagem com o nome de todos os usurios cadastrados no
domnio.
5.
Localize o usurio Jos da Silva e d um clique duplo nele para abrir as propriedades
da conta do usurio. Surge uma janela, com diversas guias, atravs das quais podemos
configurar uma srie de propriedades, conforme indicado na Figura 4.80. Ao abrir as
propriedades de uma conta de usurio, a guia Geral j vem selecionada por padro. Observe
Site:
Pgina 422 de 891

que o nmero de opes (guias e campos em cada guia), para uma conta de domnio bem
maior do que o nmero de opes para uma conta local como as criadas anteriormente, neste
mdulo.
Figura 4.80 Propriedades de uma conta do domnio jsilva.

6.
Digite as informaes para os campos Descrio, Escritrio, Telefone e Correio
eletrnico, conforme indicado na Figura 4.80.
7.
D um clique no boto OK para fechar a janela de propriedades e salvar as alteraes.
8.
Voc ter voltado a janela Active Directory Users and Computers. Observe que a
coluna Descrio para o usurio Jos da Silva, j aparece com o valor que voc digitou no
campo Descrio da guia Geral, no passo 6 deste exemplo. Feche o console Active Directory
Users and Computers.
Exerccio: Altere as propriedades das contas maria e Paulo, criadas no item anterior.
Preencha os campos Descrio, Escritrio, Telefone e Correio eletrnico. Invente valores para
esses campos, o objetivo fixar os passos para alterar as propriedades de uma conta de
usurio.

Site:
Pgina 423 de 891

Exemplo 02: Agora vamos aprender o significado e como alterar algumas propriedades mais
avanadas das contas de usurios do domnio groza.com. Vamos aprender a limitar as horas
em que o usurio pode efetuar o logon, bem como limitar os computadores nos quais o
usurio pode efetuar o logon.
Para alterar propriedades importantes do usurio jsilva, faa o seguinte:
1.
2.
3.
4.
domnio.
5.
da conta do usurio. Surge uma janela, com diversas guias, atravs das quais podemos
configurar uma srie de propriedades da conta do usurio.
6.
D um clique na guia Endereo (Address). Preencha os campos conforme indicado na
Figura 4.81:
Figura 4.81 Preenchendo os campos da guia Endereo (Address).

Site:
Pgina 424 de 891

7.
D um clique na guia Conta (Account). Nesta guia voc pode alterar as informaes
bsicas sobre a conta do usurio, conforme indicado na Figura 4.82. Um administrador pode
utilizar essa guia, por exemplo, para desativar a conta de um empregado em frias. Para isso
basta marcar a opo A conta est desativada (Account is disabled) na lista Opes de conta
(Account options).
Figura 4.82 Alterando as propriedades bsicas da conta do usurio.

Na guia Conta voc tambm pode estipular em que horrio do dia o usurio pode fazer o
logon. Por padro o logon permitido durante as 24 horas do dia, durante os sete dias da
semana. Podem existir situaes em que determinados usurios somente devem ter
permisses para se logar durante um certo perodo do dia e somente em determinados dias da
semana.
8.
Para definir o perodo em que o usurio pode se logar, na guia Conta, d um clique no
boto Horrio de logon... (Logon Hours...). Ser exibida a janela indicada na Figura 4.83:

Site:
Pgina 425 de 891
Figura 4.83 Configurando os horrios de logon permitidos para a conta jsilva.

Observe que por padro o logon e permitido durante as 24 horas de todos os dias. Vamos
alterar essa configurao de tal forma que o usurio jsilva somente possa se logar das 8 da
manh s 18 horas da tarde, de segunda sexta-feira.
Quadradinho azul indica horrio permitido e quadradinho branco, horrio no permitido.
Para alterar a cor de um quadradinho, basta clicar no respectivo quadradinho, manter o mouse
pressionado e ir arrastando para marcar um ou mais quadradinhos. A medida que voc vai
arrastando os quadradinhos vo sendo selecionados. Depois de selecionados basta dar um
clique na opo desejada: Logon permitido ou Logon negado, que o Windows altera a cor do
quadradinho, de acordo com a opo escolhida.
9.
Utilize a tcnica de arrastar, para configurar os horrios permitidos conforme indicado
na Figura 4.84, depois d um clique no boto OK. Voc estar de volta a guia Conta.
Nota: Para selecionar um dia todo, por exemplo Domingo, basta clicar no boto Domingo.
Isso muito mais fcil do que arrastar o mouse sobre todos os quadradinhos do Domingo. O
mesmo vlido para o boto das horas. Se voc clicar no boto 8, voc estar selecionando o
quadradinho correspondente s 8 horas de todos os dias.
Agora vamos limitar os computadores nos quais o usurio jsilva pode efetuar o logon. Esse
procedimento normalmente adotado com empregados temporrios ou estagirios, de tal
forma que o Administrador posso controlar em quais computadores esses usurios podem
efetuar o logon.

Site:
Pgina 426 de 891
Figura 4.84 Logon permitido somente de segunda sexta-feira, das 8:00 s 18:00 hs.
10.
Ainda na guia Conta, d um clique no boto Efetuar logon em... (Log On To) .
Surge a janela indicada na Figura 4.85. Observe que por padro o usurio pode efetuar o
logon em qualquer computador do domnio.
Figura 4.85 Logon permitido em todos os computadores do domnio por padro.

Site:
Pgina 427 de 891

11.
Para limitar o logon a um nmero restrito de computadores, d um clique na opo Os
seguintes computadores (The Following Computers).
12.
No campo Nome do computador digite o nome de um computador onde o usurio
poder efetuar o logon e clique no boto Adicionar.
13.
Repita a operao do passo anterior para cada computador que voc quiser adicionar.
Observe na Figura 4.86, que estamos dando permisses para o usurio jsilva se logar somente
em dois computadores: server1 e server2. Para remover um computador da lista, d um clique
no nome do computador para marc-lo, depois d um clique no boto Remover.
14.
Aps ter adicionado os computadores desejados, d um clique no boto OK.
Figura 4.86 Adicionando computadores a lista.

15.
Voc estar de volta guia Conta. D um clique no boto OK para fechar as
propriedades da conta jsilva.
16.
Feche o Console Active Directory Users and Computers. Com as modificaes que
acabamos de fazer, o usurio jsilva somente poder se logar no perodo das 8:00 s 18:00 hs, e
somente nos computadores server1 e server2.
Exerccio: Altere as propriedades das contas maria e Paulo. Invente informaes para os
endereos destes usurios. Configure as contas para que estas somente possam efetuar o logon
das 7:00 s 12:00, de tera sexta-feira. Limite o logon destas contas apenas ao computador
com o nome de server1.
Site:
Pgina 428 de 891

Agora vamos aprender a realizar mais algumas operaes com as contas de usurios de um
domnio.
Vamos aprender a renomear uma conta de usurio.
Importante: Quando falamos em renomear um usurio, significa renomear o Nome de logon
do usurio. No nosso exemplo vamos alterar o nome de logon de jsilva para jsilva2.
Exemplo: Para renomear uma conta de usurio, faa o seguinte:
1.
2.
3.
4.
domnio.
5.
da conta deste usurio.
6.
D um clique na guia Conta (Account). Altere os campos Nome de logon do usurio
(User logon name) e Nome de logon do usurio (anterior ao Windows 2000) (User logon
name (pr-Windows 2000)), de jsilva para jsilva2, conforme indicado pela Figura 4.87:
Figura 4.87 Alterando o nome de logon de jsilva para jsilva2.

Site:
Pgina 429 de 891

7.
D um clique em OK para fechar a janela com as propriedades do usurio e depois
feche o console Active Directory Users and Computers.
8.
Efetue o logoff do usurio Administrador.
9.
Faa o logon como jsilva2 e para a senha digite senha123, para testar que o usurio
jsilva foi renomeado com sucesso para jsilva2.
10.
Faa o logoff do usurio jsilva2.
Exerccio: Faa o logon como Administrador e Renomeie o usurio maria para maria2 e tente
efetuar o logon como maria2 e para a senha digite senha123, para verificar se o usurio maria
foi renomeado com sucesso para maria2. Lembre que renomear o usurio alterar o seu nome
de logon.
Grupos de Usurios do Domnio
Neste item vamos ver um pouco de teoria sobre grupos de usurios. No prximo item vamos
praticar criando alguns grupos e adicionando usurios aos grupos criados.
Contabilidade.
A principal funo dos grupos de usurios facilitar a administrao e a atribuio de
permisses para acesso a recursos, tais como: pastas compartilhadas, impressoras
compartilhadas e demais servios disponveis nos servidores do domnio.
Ao invs de darmos permisses individualmente, para cada um dos usurios que necessitam
acessar um determinado recurso, podemos criar um grupo e atribuir permisses para o grupo.
Para que um usurio tenha permisso ao recurso, basta incluir o usurio no grupo, pois todos
os usurios de um determinado grupo, herdam as permisses do grupo.
supor que o usurio jsilva2 trabalha na seo de contabilidade e pertence ao grupo
Contabilidade. Ao ser transferido para a seo de marketing, basta retirarmos o usurio do
grupo Contabilidade e adicion-lo ao grupo Marketing. Com isso o usurio jsilva2 deixa de
ter as permisses atribudas ao grupo Contabilidade e passa a ter as mesmas permisses que
tem o grupo Marketing. Veja o quanto a utilizao de grupos pode facilitar a atribuio de
permisses.
Podemos inclusive ter situaes mais especficas. Vamos supor que exista um sistema
chamado SEDEU, para o qual somente um nmero restrito de usurios deve ter acesso, sendo
que so usurios de diferentes sees. A maneira mais simples de administrar esta questo
criar um grupo chamado, por exemplo, SEDEU e dar permisses para esse grupo. Assim cada
usurio que precisar acessar o sistema SEDEU, deve ser includo no grupo SEDEU. Quando o
usurio no deve mais ter acesso ao sistema SEDEU, basta remov-lo do grupo SEDEU.
Quando estiver trabalhando com grupos de usurios, considere as seguintes observaes:
Grupo uma coleo de contas de usurios.


Site:
Pgina 430 de 891

Agora vamos dar uma olhada nos tipos de grupos existentes em um domnio baseado no
Podemos ter dois tipos de grupos:
Grupos de segurana (Security Groups)

Grupos de distribuio (Distribution Groups).
Grupos de segurana so normalmente utilizado para atribuir permisses a recursos da rede. O

Windows 2000 Server somente utiliza Grupos de segurana. Um grupo de segurana tambm
pode ser utilizado como um grupo de distribuio, embora essa no seja uma situao muito
comum. Esses grupos, assim coma as contas de usurios so armazenados no Banco de dados
do Active Directory.
Grupos de distribuio so utilizados para funes no relacionadas com segurana
(atribuio de permisses) . Uma das utilizaes tpicas para um Grupo de distribuio o
envio de mensagens de e-mail para um grupo de usurios de uma s vez. Somente programas
que foram programados para trabalhar com o Active Directory, podero utilizar Grupos de
distribuio. Provavelmente as novas verses dos principais sistemas de correio eletrnico
estaro habilitadas para trabalhar com o Active Directory. No podemos utilizar grupos de
distribuio para funes relacionadas com segurana.
Tipos de grupo quanto ao Escopo:
Quando criamos um grupo de usurios, devemos selecionar um tipo e um escopo. Os tipos
foram descritos anteriormente. O Escopo permite que o grupo seja utilizado de diferentes
maneiras para a atribuio de permisses. O escopo de um grupo, determina em que partes da
rede, poderemos usar o grupo para atribuir permisses. Existem trs escopos para grupos de
usurios, conforme descrito a seguir:
1.
Grupos globais (Global group):
2.
Somente pode conter membros do domnio no qual o grupo criado.

Pode receber permisses para recursos localizados em qualquer domnio.
Grupos locais do domnio (Domain local group) :
3.

Somente pode receber permisses para o domnio no qual o grupo criado.
Grupos universais (Universal group):

Pode receber permisses para recursos localizados em qualquer domnio.

Site:
Pgina 431 de 891
O Escopo de um grupo, tambm determina quem pode ser membro do grupo. Tanto usurios
como outros grupos podem ser membros de um determinado grupo. Considere a descrio a
seguir, onde so apresentadas as regras para membros de grupos:
Grupo global:
Pode conter: Contas de usurios e grupos globais do mesmo domnio.

Pode ser membro de:
Grupos universais e grupos locais do domnio em qualquer domnio.
Grupos globais no mesmo domnio.
Grupo local do domnio:
Pode conter:
Contas de usurios, grupos universais e grupos globais de qualquer

domnio.
Grupos locais do domnio do mesmo domnio.
Pode ser membro de: Grupos locais do domnio do mesmo domnio.
Grupo universal:
Pode conter: Contas de usurios, grupos universais, e grupos globais de qualquer

domnio.
Pode ser membro de: Grupos locais do domnio ou grupos universais de qualquer
domnio.

Site:
Pgina 432 de 891

Auditoria e segurana no Windows XP
Neste tpico trataremos de assuntos relacionados com Auditoria de eventos no Windows XP e
com segurana.
Vamos iniciar o tpico explorando mais algumas opes do console Gerenciamento do
computador, que acessado atravs da opo Ferramentas administrativas do Painel de
controle. Ns j utilizamos o console Gerenciamento do computador, neste mdulo, para a
criao de contas de usurios e grupos locais; tambm utilizaremos este console no Mdulo 5,
quando falaremos sobre o Gerenciamento de pastas compartilhadas. Com a opo
Ferramentas do sistema, do console Gerenciamento do computador, temos acesso a uma srie
de outras funes, tais como:
Visualizar eventos: Esta opo ser detalhada durante este tpico, quando tratarmos
sobre os Logs de Auditoria do Windows XP.
Pastas compartilhadas: Utilizada para o gerenciamento e criao de pastas
compartilhadas no computador local e em outros computadores da rede.
Usurios e grupos locais: Utilizada no incio deste mdulo, para a criao de contas
de usurios e grupos.
Logs e alertas de desempenho: Esta opo d suporte ao monitoramento detalhado
da utilizao de recursos do sistema operacional. Ser vista em um dos prximos
tpicos deste mdulo.
Gerenciador de dispositivos: Voc pode usar o Gerenciador de dispositivos para
atualizar os drivers (ou software) de dispositivos de hardware, modificar
configuraes de hardware e solucionar problemas. Esta opo ser vista no Mdulo
Em seguida passaremos a tratar sobre logs de auditoria. Veremos o conceito a implementao

prtica de uma poltica de uso para os logs de auditoria. Trataremos, dentre outros, dos
seguintes tpicos:
Visualizando e configurando eventos de auditoria.

Habilitando e desabilitando eventos de auditoria.
Filtragem e pesquisa nos logs de auditoria.
Configuraes das propriedades do log.
Exportao dos logs para outros formatos.
Na seqncia, veremos questes relacionadas com segurana. Veremos as opes de

segurana que podem ser configuradas atravs do console Diretiva de segurana local, o qual
acessado por meio da opo Ferramentas administrativas do Painel de controle. A diretiva
de segurana local pode ser usada para modificar diretamente as diretivas locais e de conta
(conforme foi visto anteriormente), as diretivas de chave pblica e as diretivas de segurana
IP do computador local. Iremos analisar as opes de configurao do grupo Diretivas locais.
No grupo Diretivas locais trataremos de dois grupos de opes distintos.
Atribuio de direitos de usurio.

Opes de segurana.

Site:
Pgina 433 de 891

Trabalhando com eventos de auditoria - Conceito
Auditoria um processo de acompanhamento das aes que so executadas no computador ou
atravs da rede, tanto aes do prprio Sistema operacional, como por exemplo a incializao
de um servio, quanto aes do usurio, como um logon ou um acesso a uma pasta
compartilhada. Por exemplo, toda vez que o Windows XP inicializado uma srie de servios
so iniciados automaticamente, como o servio spooler que controla a impresso. Cada um
destes servios capaz de escrever eventos nos logs de auditoria do Windows XP. Um evento
uma mensagem que pode ser informativa, pode ser um aviso e pode ser uma mensagem de
erro. Um outro exemplo, quando um usurio tenta fazer o logon e informa uma senha errada,
um evento gravado no log de segurana.
A auditoria de segurana monitora vrios eventos relativos segurana. O monitoramento de
eventos do sistema necessrio para detectar invasores e tentativas de comprometer os dados
do sistema. Uma tentativa de logon sem xito um exemplo de um evento que pode ser
submetido auditoria.
Os tipos mais comuns de eventos a serem submetidos auditoria so:
Acesso a objetos, como arquivos e pastas

Gerenciamento de contas de usurios e grupos
Quando os usurios fazer logon e log off no sistema
Alm da auditoria de eventos relacionados segurana, um log de segurana gerado,

oferecendo um meio para que voc visualize os eventos de segurana registrados no log. O
log de segurana pode ser exibido com o console Visualizar eventos, que aprenderemos a
utilizar logo a seguir.
Uma mensagem no log do sistema, possui informaes tais como o usurio que executa a
ao, a ao executada e se esta foi executada com sucesso ou no.
Tambm podemos configurar o log para indicar quais eventos queremos que sejam gravados,
como por exemplo: tentativas de logon com sucesso, tentativas de logon sem sucesso ou
ambas . Por exemplo, posso definir se toda vez que um usurio tenta acessar um determinado
arquivo, sem ter a devida permisso, que seja registrado um evento no log de segurana.
Tambm podemos definir se acesso a arquivos, pastas e impressoras devem ser monitorados
ou no. Alm disso podemos definir se devem ser monitorados somente acessos bem
sucedidos ou acessos negados, tais como um usurio com permisso somente de leitura que
tenta alterar um determinado arquivo em uma pasta compartilhada.
Acessamos os logs do sistema utilizando a opo Visualizar eventos do console
Gerenciamento do computador. Tambm podemos utilizar o console Visualizar eventos que
acessado atravs da opo Ferramentas administrativas do Painel de controle. O console
Visualizar eventos configurado para carregar apenas o Snap-in para trabalhar com eventos,
ao contrrio do console Gerenciamento do computador, que configurado para carregar uma
srie de Snap-ins, dentre eles, o Snap-in Visualizar eventos.

Site:
Pgina 434 de 891

Por padro existem trs logs nesta opo, conforme descrito a seguir:
Log do aplicativo: Contm eventos de erros, avisos e mensagens de informao de

diversos programas que rodam no Windows 2000 Server. Por exemplo, o Microsoft
SQL Server 7.0 (banco de dados da Microsoft), grava uma srie de eventos no log
Aplicativo. O log do aplicativo contm eventos registrados por aplicativos ou
programas. Por exemplo, um programa de banco de dados pode registrar um erro de
arquivo no log do aplicativo. Os desenvolvedores de programa decidem quais eventos
monitorar, isto , ao desenvolver um programa, podemos definir quais eventos o
programa ir gravar no log de eventos do Windows XP.
Log de segurana: Contm informaes sobre o sucesso ou no de eventos de

auditoria, de acordo com definies da poltica de auditoria. Conforme veremos
adiante, a poltica de auditoria define quais eventos sero monitorados. O log de
segurana registra eventos como tentativas de logon vlidas e invlidas, assim como
eventos relacionados ao uso de recursos, como criar, abrir ou excluir arquivos ou
outros objetos. Um administrador pode especificar os eventos que sero registrados no
log de segurana. Por exemplo, se voc ativou a auditoria de logon, as tentativas de
logon no sistema sero registradas no log de segurana.
Log do sistema: Contm mensagens de erros, avisos e informaes geradas pelo

prprio Windows XP. O Windows XP define quais os eventos que sero gerados. O
log do sistema contm eventos registrados pelos componentes de sistema do
Windows XP. Por exemplo, a falha de um driver ou de outro componente do sistema
ao ser carregado durante a inicializao registrada no log do sistema. Os tipos de
evento registrados no log pelos componentes do sistema so determinados
previamente pelo Windows XP.
Nota: A medida que novos servios vo sendo instalados, novas opes vo sendo
adicionadas ao Visualizador de eventos. Por exemplo, ao instalar o DNS em um servidor
Windows 2000 Server, uma opo DNS adicionada ao Visualizador de eventos, entrada essa
que trata de eventos relacionados com o servio de DNS. No Windows XP tambm pode
acontecer de novas opes serem adicionadas ao Visualizador de eventos, a medida que novos
servios e aplicativos so instalados.
Cabe aqui salientar que o principal objetivo da existncia de um sistema de
Auditoria/Monitoramento, manter um acompanhamento de tudo o que est acontecendo no
sistema. Quando algum problema acontece, como por exemplo, um servio que deixa de
funcionar, o primeiro lugar que vamos em busca de informao no log do sistema.
Informaes importantes sobre segurana podem ser encontrados no log de Segurana.
No visualizador de eventos, podemos ter cinco tipos distintos de eventos, conforme descritos
abaixo:
Erro: Representado por um crculo vermelho com um x branco. Indica um problema

srio tal como perda de dados ou de alguma funcionalidade de um servio ou
dispositivo que no est operando corretamente.. Por exemplo, se um servio falhar
durante a inicializao, um evento de erro ser logado.

Site:
Pgina 435 de 891
Aviso: Representado por um tringulo amarelo com um ponto de exclamao. Um

evento que no necessariamente um erro, mas pode representar um problema futuro.
Por exemplo, quando o espao em disco est ficando pequeno, uma aviso ser logado.
Informaes: Representado por um balo branco, com um ponto de exclamao azul.

dentro. Descreve uma operao de sucesso de uma aplicao, driver ou servio. Por
exemplo, quando um driver de rede carregado com sucesso, um evento de
informao logado. Na Figura 4.88, podemos ver uma tela onde aparecem os trs
tipos de eventos descritos anteriormente.
Figura 4.88 Os eventos de Erro, Aviso e Informaes.
Auditoria com xito: Representado por uma chave amarela. Evento gravado no log
Segurana. Indica o evento de um acesso com sucesso. Por exemplo, se configuramos
para que fossem auditadas as tentativas de logon com sucesso, esse evento pode
indicar um usurio que fez o logon com sucesso.
Auditoria sem xito: Representado por um cadeado amarelo. Evento gravado no log
Segurana. Indica o evento de um acesso sem sucesso. Por exemplo, se configuramos
para que fosse auditadas as tentativas de logon sem sucesso, esse evento pode indicar
um usurio que no conseguiu efetuar o logon. Na figura 4.89, podemos ver um
exemplo dos dois tipos de eventos de segurana: Auditoria com xito e Auditoria sem
xito.
Agora que j conhecemos os tipos de log que existem e os diferentes tipos de eventos que
cada log pode apresentar, vamos aprender a abrir os logs do sistema, e ver maiores detalhes
sobre um evento.

Site:
Pgina 436 de 891
Figura 4.89 Os eventos de Auditoria com xito e Auditoria sem xito.

Exemplo: Visualizando eventos e detalhes dos eventos
1.
computador.
2.
3.
Abra a opo Ferramentas administrativas. Na janela Ferramentas administrativas abra
a opo Visualizar eventos. Surgir a janela indicada na Figura 4.90:
Figura 4.90 O console Visualizar eventos.

4.
D um clique na opo Aplicativo. Ser exibida uma listagem com os diversos eventos
gerados pelos aplicativos instalados.

Site:
Pgina 437 de 891

5.
D um clique na opo Segurana. Ser exibida uma listagem com os diversos eventos
gerados pelas diversas opes de auditoria de segurana. Por padro nenhum evento de
segurana est configurado para ser monitorado. Nesse caso, no existira nenhum evento
gravado no log de segurana. Nas prximas lies aprenderemos a habilitar e configurar
eventos do log de Segurana.
6.
D um clique na opo Sistema. Ser exibida uma listagem com os diversos eventos
gerados pelo prprio Windows XP, conforme indicado na Figura 4.91:
Figura 4.91 Eventos gerados pelo Windows XP.

7.
A listagem de eventos pode ser facilmente classificada de acordo com vrios critrios.
Observe que existem diversas colunas de informao para cada evento. Da esquerda para a
direita, temos, por padro, as seguintes colunas: Tipo, Data, Hora, Fonte, Categoria, Evento,
Usurio e Computador.
Descrio das colunas do log do Windows XP:
Tipo: Uma classificao da gravidade do evento: Erro, Informaes ou Aviso nos logs
do sistema ou do aplicativo, Auditoria com xito ou Auditoria sem xito no log de
segurana. No modo de exibio de lista normal de Visualizar eventos, esses itens so
representados por um smbolo, conforme j descrito anteriormente.
Data: A data na qual o evento ocorreu, conforme a configurao de data/hora do

sistema.
Hora: A hora local na qual o evento ocorreu, conforme a configurao de data/hora do

sistema..

Site:
Pgina 438 de 891
Fonte: O software que registrou o evento, que pode ser um nome de programa, como
o "SQL Server," ou um componente do sistema ou de um grande programa, como um
nome de driver.
Categoria: Uma classificao do evento definida pela fonte do evento. Essa

informao usada principalmente no log de segurana. Por exemplo, para auditorias
de segurana, isso corresponde a um dos tipos de eventos para o qual a auditoria com
ou sem xito pode ser ativada na diretiva de grupo.
Evento: Um nmero que identifica o tipo de evento especfico. A primeira linha da

descrio normalmente contm o nome do tipo de evento. Por exemplo, 6005 a
identificao do evento que ocorre quando o servio Log de eventos iniciado. A
primeira linha da descrio de um evento O servio Log de eventos foi iniciado. A
identificao do evento e a fonte podem ser usadas pelos representantes de suporte ao
produto para solucionar problemas do sistema.. No site http://support.microsoft.com
voc pode pesquisar maiores detalhes sobre um determinado nmero de evento.
Usurio: O nome de usurio em nome do qual o evento ocorreu. Este nome a

identificao de cliente se o evento foi realmente causado por um processo do servidor
ou a identificao primria se a representao no estiver ocorrendo. Quando
aplicvel, uma entrada de log de segurana conter as identificaes primrias e de
representao, ou seja, o nome de logon do usurio. A representao ocorre quando o
Windows XP permite que um processo assuma os atributos de segurana de outro.
Computador: O nome do computador onde o evento ocorreu. O nome do computador

normalmente seu prprio nome, a menos que voc esteja visualizando um log de
eventos em outro computador da rede.
8.
Se voc clicar no cabealho da coluna Tipo, por exemplo, a listagem de eventos ser
classificada pelo tipo de evento, isto , todos os eventos de erro juntos, todos os eventos de
informao juntos e todos os eventos de aviso juntos. Alm disso surge uma setinha ao lado
da palavra Tipo, indicando que a listagem est classificada pela coluna Tipo, conforme
indicado pela Figura 4.92. Voc pode classificar a listagem, por qualquer uma das colunas,
bastando para isso clicar no ttulo da coluna.
9.
Para exibir os detalhes de um evento, basta dar um clique duplo no evento. O
Windows XP abre uma janela com informaes detalhadas sobre o evento, qual a sua origem,
causa e qual o usurio relacionado. Observe na Figura 4.93, temos os detalhes sobre um
evento de segurana do tipo Auditoria sem xito, devido a uma falha de logon do usurio
Administrador. Conforme o prprio evento informa, a causa mais provvel foi uma senha
digitada incorretamente.

Site:
Pgina 439 de 891
Figura 4.92 Eventos classificados pelo tipo.
Figura 4.93 Detalhes sobre um evento de segurnaa do tipo Auditoria sem xito.

Site:
Pgina 440 de 891

10.
Voc pode configurar quais colunas de informao so exibidas para cada evento.
Selecione o comando Exibir Adicionar/remover colunas... Ser exibida a janela indicada na
Figura 4.94, onde, por padro, so exibidas todas as colunas.
Figura 4.94 A janela Adicionar/remover colunas.

Para remover uma coluna, marque-a na lista Colunas exibidas e clique em <- Remover. Para
adicionar uma coluna, marque-a na lista Colunas disponveis e clique em Adicionar ->. Voc
pode alterar a posio das colunas, marcando a coluna na lista Colunas exibidas e utilizando
os botes Mover para cima e Mover para baixo.
11.
12.
Faa as configuraes desejadas e clique em OK.

Feche o Visualizador de eventos.
Exerccio: Abra novamente o Visualizador de eventos e navegue pelos diferentes Logs:

Aplicativo, Segurana e Sistema. D um clique duplo sobre alguns eventos e verifique os
detalhes sobre o evento. V para a opo Aplicativo e classifique a listagem pelo Tipo, depois
pela Data.

Site:
Pgina 441 de 891

Habilitando/configurando os eventos do log de segurana.
Conforme foi descrito no item anterior, o Windows XP configurado, por padro, para no
habilitar eventos no log de segurana. Para que sejam auditadas determinadas aes ligadas
com a segurana - tais como tentativas de logon e acesso a arquivos e pastas -, precisamos
habilitar algumas opes. As opes de segurana, so habilitadas atravs de diretivas de
segurana.
Nota: Se voc estiver em um Controlador de Domnio, com o Windows 2000 Server ou com
o Windows Server 2003 instalado, voc tem duas opes. Pode ser utilizada a opo Diretivas
de segurana de controlador de domnio, do menu Ferramentas administrativas. Com esta
opo voc est configurando diretivas vlidas somente para o controlador de domnio no
qual voc est logado. Tambm pode ser utilizada a opo Diretivas de segurana de domnio,
do menu Ferramentas administrativas. Com esta opo voc est configurando diretivas
vlidas para todo o domnio. Em um computador com o Windows XP Professional deve ser
utilizado o console Diretiva de segurana local, acessada atravs da opo Ferramentas
administrativas do Painel de controle..
Neste item utilizaremos a opo Diretiva de segurana local, e habilitaremos a auditoria para
o logon dos usurios, tanto para sucesso no logon, quanto para falha no logon. Depois
faremos uma tentativa de logon com uma senha errada e iremos observar se foi gerado um
evento no log de segurana. Ento mos a obra.
Exemplo: Para habilitar a auditoria de eventos de segurana, siga os seguintes passos:
1.
computador.
2.
3.
Abra a opo Ferramentas administrativas. Na janela Ferramentas administrativas abra
a opo Diretiva de segurana local. Surgir a janela indicada na Figura 4.95:
Figura 4.95 O console Diretiva de segurana local.

Site:
Pgina 442 de 891

4.
Se a opo Diretivas locais estiver fechada, d um clique no sinal de + ao lado dela
para abri-la.
5.
Nas opes que surgem, d um clique na opo Diretiva de auditoria. No painel da
direita so exibidas as vrias diretivas de auditoria disponveis, as quais so indicadas na
Figura 4.96 e explicadas logo a seguir. Observe ao lado do nome de cada diretiva, o status
Sem auditoria, indicando que no existe definio para esta diretiva, isto , no est sendo
logado nenhum evento relacionado a diretiva.
Figura 4.96 Opes para configurao das Diretivas de auditoria.

Descrio das diretivas de auditoria disponveis:
Auditoria de acesso a objetos: Determina se deve ser feita a auditora do acesso de

um usurio a um objeto por exemplo, um arquivo, uma pasta, uma chave do
Registro, uma impressora etc. que tenha a sua prpria lista de controle de acesso do
sistema especificada Por exemplo, uma pasta em uma partio NTFS, onde so
definidas permisses de acesso e, alm disso, esteja configurada esta pasta para
registrar eventos de acesso no log de auditoria. Se voc definir esta configurao de
diretiva, poder especificar se haver auditoria de acessos com xito, acessos sem
xito ou se no ocorrer auditoria desse tipo de evento. As auditorias com xito geram
uma entrada de auditoria quando um usurio acessa com xito um objeto. As
auditorias sem xito geram uma entrada de auditoria quando um usurio tenta acessar
sem xito um objeto, como por exemplo, tentar imprimir em uma impressora na qual
ele no tem permisso. interessante observar que a definio de Auditoria de acesso
a objetos ocorre em duas etapas. Primeiro habilitamos esta diretiva, para acessos com
sucess, com falha ou ambos. Em seguida, em cada objeto (pasta, impressora, arquivo,
etc) a ser auditado, temos que habilitar a auditoria. Apenas habilitar a diretiva no far
com que o acesso aos objetos sejam auditados. Por padro esta diretiva est
desabilitada.

Site:
Pgina 443 de 891
Auditoria de acesso ao servio de diretrio (Active Directory): Define se sero

auditadas tentativas de acesso com sucesso, com falha ou ambas, a objetos do Active
Directory, para os quais tenha sido habilitada a auditoria dos acessos. O Acrive
Direcotry, conforme explicado no Captulo 11, uma base de dados na qual temos
uma srie de objetos, como por exemplo: contas de usurios, grupos de usurios,
Unidades organizacionais, domnios, sites, etc. Por exemplo, podemos implementar
uma poltica para detectar tentativas de alterao sem sucesso, nas contas que fazem
parte do grupo Administradores. Por padro esta poltica est desabilitada para
controladores de domnio e indefinida para os demais computadores. Um cuidado que
devemos ter de habilitar somente as auditorias realmente necessrias, de acordo com
a poltica de segurana da empresa, pois se habilitarmos auditoria em um grande
nmero de objetos, podemos ter uma queda de desempenho, alm de um crescimento
exagerado do log de segurana.
Auditoria de alterao de diretivas: Determina se deve ser feita a auditoria de todas

as instncias de alterao em diretivas de atribuio de direitos do usurio, diretivas de
auditoria ou diretivas de confiana.
Auditoria de controle de processos: Determina se deve ser feita a auditoria de

informaes de controle de eventos detalhadas, como ativao de programas, trmino
de processo, duplicao de identificador e acesso indireto a objeto. Esta diretiva
utilizada para fazer uma auditoria dos progrmas que esto rodando no computador, na
tentativa de detectar usurios que esto tentando utilizar programas para os quais eles
no tem permisso.
Auditoria de eventos de logon: Esta diretiva a que ser configurada no exemplo

que estamos apresentando. Determina se deve ser feita a auditoria de cada instncia de
logon ou logoff de usurio, bem como de conexo de rede no computador. Se voc
estiver registrando no log os eventos da Auditoria de eventos de de logon de conta
com xito em um controlador de domnio, as tentativas de logon de estao de
trabalho no geraro auditorias de logon. Somente tentativas de logon de rede e
interativas no prprio controlador de domnio geraro eventos de logon. Resumindo,
"eventos de logon de conta" so gerados no local onde reside a conta; "eventos de
logon" so gerados no local onde ocorre a tentativa de logon. Voc pode configurar
para que sejam auditadas tentativas de logon com sucesso, com falha ou ambas. No
caso de um computador com o Windows XP, as tentativas de logon so consideradas
as tentativas locais ou tentativas feitas via Terminal Service Client, conforme veremos
no Captulo 17, no item: Configurando a administrao remota.
Auditoria de eventos de sistema: Determina se deve ser feita a auditoria quando um

usurio reiniciar ou desligar o computador, ou quando ocorrer um evento que afete a
segurana do sistema ou o log de segurana.
Auditoria de gerenciamento de contas: Determina se deve ser feita a auditoria de

cada evento de gerenciamento de conta em um computador. Os exemplos de eventos
de gerenciamento de conta incluem: Um grupo ou conta de usurio ser criado, alterado
ou excludo, uma conta de usurio ser renomeada, desativada ou ativada, uma senha
ser definida ou alterada.

Site:
Pgina 444 de 891
Auditoria de uso de privilgios: Determina se deve ser feita a auditoria de cada

instncia do uso de um direito do usurio. Direitos (rights) so permisses especiais,
como por exemplo incluir um computador como membro de um domnio, que podem
ser configuradas pelo Administrador, o qual pode dar estes direitos para
determinados usurios.
Eventos de logon de conta de auditoria: Determina se deve ser feita a auditoria de
cada instncia em que um usurio faz logon ou log off em outro computador do qual
seja necessrio fazer a validao da conta.
Feita a descrio das vrias diretivas, vamos continuar o nosso exemplo.
6.
No painel da direita, localize uma diretiva chamada Auditoria de eventos de logon e d
um clique duplo para abri-la. Ser exibida a janela com as configuraes atuais para esta
diretiva.
7.
Marque as opes conforme indicado na Figura 4.97 e d um clique em OK para
habilitar a auditoria de eventos de logon. Observe que estamos pedindo que sejam auditados
os eventos tanto para sucesso quanto para a falha no logon.
Figura 4.97 Habilitando a auditoria de eventos de logon.

8.
Voc deve ter voltado para o console Configuraes locais de segurana. Observe que
ao lado da diretiva Auditoria de eventos de logon o status agora aparece Sucesso,Falha,
diferente do status anterior que era Sem auditoria. Isso indica que esta auditoria est habilitada
tanto para eventos de sucesso quanto falha de logon.
9.
Feche o console Diretivas de segurana do controlador de domnio.
Site:
Pgina 445 de 891

Agora vamos testar se o Windows XP est fazendo a auditoria de eventos de logon. Vamos
fazer o logon como usurio user2 (utilize um usurio que voc tem disponvel, no computador
que voc est utilizando) e vamos fornecer uma senha errada, para simular uma falha na
tentativa de logon. O Windows XP vai dizer que no pode efetuar o logon. Depois vamos
fazer o logon como Administrador e verificar no log de segurana se existe um evento para a
tentativa de logon sem sucesso.
Exemplo: Para gerar um evento de falha de logon e verificar se o evento foi gravado no log de
Segurana do Windows XP.
1.
Se estiver logado como Administrador faa o log off.
2.
Tente fazer o logon como usurio user2, mas digite uma senha incorreta.
3.
O Windows XP informa que o logon no pode ser feito.
4.
Agora faa o logon como Administrador (desta vez digite a senha correta).
5.
Abra o Painel de controle. Dentro do Painel de controle abra a opo Ferramentas
administrativas e d um clique duplo no console Visualizar eventos. D um clique na opo
Segurana.
6.
Na listagem de eventos, procure o primeiro evento do tipo Auditoria sem xito. D
um clique duplo sobre o evento para exibir os seus detalhes.
7.
Este evento descreve a tentativa de logon, sem sucesso, do usurio user2, conforme
pode ser visto na Figura 4.98:
Figura 4.98 - Falha na tentativa de logon do usurio user2.

Site:
Pgina 446 de 891

9.
Para ver uma descrio completa do evento, voc pode copiar o texto do evento para a
rea de transferncia do Windows XP. Para isso clique no boto Copiar (boto com o desenho
de duas folhas sobrepostas, logo abaixo do boto com uma seta para baixo). Depois abra o
Bloco de notas (Iniciar -> Programas -> Acessrios -> Bloco de notas) e selecione o comando
Editar -> Colar. Para o nosso exemplo, obteremos o texto indicado a seguir:
Tipo de evento:
Auditoria sem xito
Fonte de evento:
Security
Categoria do evento: Logon/logoff
Id. do evento: 529
Data:
14/4/2002
Hora:
14:00:38
Usurio:
AUTORIDADE NT\SYSTEM
Computador: MICROXP01
Descrio:
Falha de logon:
Razo:
Nome de usurio desconhecido ou senha incorreta
Nome de usurio:
user2
Domnio:
MICROXP01
Tipo de logon:10
Processo de logon: User32
Pacote de autenticao:
Negotiate
Nome da estao de trabalho:
MICROXP01
Para obter mais informaes, visite
http://go.microsoft.com/fwlink/events.asp.
Centro
de
ajuda
suporte
em
Observe o seguinte trecho do texto:

Razo:
Nome de usurio desconhecido ou senha incorreta
Este trecho indica, com preciso, o motivo que gerou o evento: uma falha de logon devido a
um nome de usurio desconhecido ou senha incorreta. No nosso exemplo o problema foi
devido a uma senha digitada incorretamente.
10.
11.
D um clique em OK para fechar a janela com os detalhes do evento.

Exerccio: Tente fazer o logon com o usurio user3 criado anteriormente e utilizando uma
senha incorreta. Depois faa o logon como Administrador e procure pelo evento gerado por
essa tentativa de logon sem sucesso. Em seguida faa o logoff do usurio Administrador, faa
o logon como usurio user3, desta vez utilizando a senha correta. Faa o logoff do usurio
user3, faa o logon como Administrador e confira se um evento de logon com sucesso foi
gravado no log Segurana.
Nota: Por padro somente o usurio Administrador e os usurios com contas do tipo
Administrador, tem permisso para acessar os eventos do log Segurana. Os demais logs:
Aplicativo e Sistema, podem ser acessados por qualquer usurios.
Site:
Pgina 447 de 891

Recomendaes da Microsoft, para configuraes de auditoria
Na documentao oficial do Windows XP, encontramos algumas recomendaes sobre as
opes de auditoria que devem ser habilitadas. A seguir coloco estas recomendaes.
Para minimizar o risco de ameaas segurana, h diversas medidas de auditoria que podem
ser tomadas. A seguir temos uma lista dos vrios eventos para os quais aconselhamos que seja
feita uma auditoria, bem como a ameaa especfica segurana que o evento de auditoria
monitora.
Auditoria de falha ao fazer logon/logoff: Serve como preveno para uma violao
por senha aleatria, isto , para programas que tentam vrias senhas, na tentativa de
adivinhar a senha do usurio. A melhor maneira de se prevenir deste tipo de ataque
configurando as polticas de senha, para que a senha seja bloqueada aps trs ou
quatro tentativas de logon sem sucesso.
Auditoria de xito ao fazer logon/logoff: Serve com uma proteo para o caso de
violao por senha roubada, ou seja, para detectar quando um usurio conseguiu
descobrir a senha de outro(s) usurio(s).
Auditoria em caso de xito em eventos de uso de privilgios, gerenciamento de
usurios e grupos, diretivas de alterao de segurana, reinicializao, desligamento e
sistema: Utilizada para detectar o uso incorreto dos privilgios, ou a tentativa de
utilizar estes privilgios, por usurios no autorizados. Por exemplo, para detectar se
um usurio que no tem permisso para instalar novos programas, est tentando
instalar programas.
Auditoria em caso de xito ou falha para eventos de acesso a arquivos e objetos.
Auditoria em caso de xito ou falha do Gerenciador de arquivos no acesso de
leitura/gravao a arquivos confidenciais por usurios ou grupos suspeitos: Utilizada
para monitorar o acesso indevido a arquivos confidenciais, como por exemplo o banco
de dados com informaes sobre salrios, finanas ou com os dados da contabilidade
da empresa.
Auditoria em caso de xito ou falha para eventos de acesso a objetos e impressoras
com acesso a arquivos. Auditoria em caso de xito ou falha do Gerenciador de
impresso no acesso a impressoras por usurios ou grupos suspeitos: Utilizada para
detectar o acesso imprprio a impressoras, como por exemplo um usurio tentando
imprimir um grande nmero de cpias aps o expediente, o que normalmente
caracteriza o uso da impressora da empresa para impresso de trabalhos pessoais.
Auditoria em caso de xito ou falha no acesso gravao de arquivos de programa
(extenses .exe e .dll). Auditoria em caso de xito ou falha no controle de processos.
Execuo de programas suspeitos; anlise do log de segurana para verificar se h
tentativas inesperadas de modificar arquivos de programa ou criar processos
inesperados. Execuo apenas quando o log do sistema estiver sendo monitorado
ativamente: Utilizada para detectar quaisquer tentativas de modificar arquivos
fundamentais para o funcionamento do Windows XP, o que pode acontecer, por
exemplo, no caso de uma infeco por vrus.
Estas so apenas recomendaes gerais. A poltica de segurana da empresa que ir definir,

dentro das necessidades de cada empresa, quais eventos sero auditados e qual a forma de
anlise destes eventos.
Site:
Pgina 448 de 891

Filtrando eventos nos logs de auditoria
A medida que eventos vo sendo gravados nos diferentes logs, a lista de eventos vai ficando
bastante extensa, e com isso fica mais difcil para localizar um determinado evento. Podem
existir situaes em que estamos interessados em um nico tipo de evento, ou eventos
relacionados com um determinado servio ou programa. Por exemplo, pode ser que
queiramos visualizar apenas os eventos sobre tentativas de logon sem xito, ou eventos
relacionados ao SQL Server 2000.
No Visualizador de eventos, possvel filtrar os eventos de acordo com determinados
critrios, de tal forma que somente sejam exibidos os eventos que esto de acordo com os
critrios especificados. Muitas vezes quando estamos tentando solucionar um determinado
problema, pode ser til que sejam exibidos apenas os eventos de erro. Tambm poderamos
pedir para que fossem exibidos somente os eventos de Auditoria sem xito. Existem diversas
opes de filtragem, conforme veremos nos exemplos prticos, logo a seguir.
Exemplo: Para filtrar os eventos do log do sistema pelo tipo de evento, faa o seguinte:
1.
computador.
2.
administrativas e d um clique duplo no console Visualizar eventos.
3.
Ser aberto o console Visualizador de eventos. D um clique na opo Sistema.
4.
Observe que esto sendo exibidos eventos de trs diferentes tipos: Erro, Informao e
Aviso, conforme indicado pela Figura 4.99:
Figura 4.99 Listagem exibindo eventos de Erro, Informao e Aviso.

5.
Vamos fazer com que sejam exibidos somente os eventos do tipo Erro.
6.
Selecione o comando Exibir -> Filtro.
7.
Ser exibida a janela Propriedades do Sistema, com a guia Filtro selecionada,

Site:
Pgina 449 de 891
Figura 4.100 Janela para definir critrios de filtragem.

8.
Na parte de cima da janela, onde temos o grupo Tipos de eventos, desmarque todas as
opes, com exceo da opo Erro. Neste grupo temos opes para definir quais tipos de
eventos sero exibidos, como queremos exibir apenas os eventos do tipo Erro, estamos
deixando marcada apenas a opo Erro.
A lista Fonte do evento permite identificar o software que registrou o evento em log. Este
software pode ser um aplicativo ou um componente do sistema, como um driver de Hardware,
por exemplo. Por padro, todas as fontes so registradas em log. Para identificar o software
que registrou um evento em log, clique com o boto direito do mouse no evento e, em
seguida, clique em Propriedades. Se voc selecionar uma opo nesta lista, sero exibidos
apenas os eventos para a opo selecionada. Por exemplo, se voc deseja exibira apenas
eventos de Erro associados com o CD-ROM, voc marcaria a opo Erro e na lista Fonte de
evento, selecionaria CD-ROM.
A lista Categoria lista a categoria do evento, conforme definido pela fonte. Por padro, todas
as categorias so registradas em log. Para identificar a categoria de um evento, clique com o
boto direito do mouse no evento e, em seguida, clique em Propriedades.
O Campo Identificao do evento especifica o nmero do evento de um evento especfico. O
nmero do evento ajuda os representantes de suporte tcnico a rastrearem os eventos no
Site:
Pgina 450 de 891

sistema.Para conhecer a Id. do evento, clique com o boto direito do mouse no evento e, em
seguida, clique em Propriedades. Para uma descrio associada com o Id do evento, consulte
os manuais do programa (ou do Hardware) ao qual o evento se refere.
O campo Usurio fornece um espao para voc digitar um texto que corresponde exatamente
ao texto no campo Nome de usurio, isto , o nome de logon do usurio. Este campo no
diferencia maisculas de minsculas. Para identificar o usurio de um evento, clique com o
boto direito do mouse no evento e, em seguida, clique em Propriedades. Por exemplo,
podemos fazer com que sejam exibidos, no log de Segurana, apenas os eventos relacionados
a um determinado usurio que est sob investigao, por sucessivas tentativas de acessar
arquivos para os quais ele no tem autorizao.
O campo Computador permite que voc especifique o nome exato do computador em que
ocorreu o evento registrado. Este campo no diferencia maisculas de minsculas. Para
identificar o computador em que ocorreu um evento, clique com o boto direito do mouse no
evento e, em seguida, clique em Propriedades.
Nos campos De e At, voc pode limitar o perodo para o qual voc quer que os logs sejam
exibidos. O boto Restaurar padres utilizado para restaurar as configuraes originais de
filtragem para o Windows XP.
9.
Clique no boto OK para aplicar o filtro.
Voc ter voltado para o Visualizador de eventos. Observe que somente os eventos do tipo
Erro so exibidos, conforme indicado pela Figura 4.101:
Figura 4.101 - Somente os eventos do tipo Erro sendo exibidos.

10.
Repita as passos de 6 at 9, s que ao invs de deixar marcada a opo Erro, deixe
marcada a opo Informaes.
11.
Ao dar um clique em no boto OK, ser exibida uma listagem do Log do sistema,
apenas com os eventos do tipo Informao.

Site:
Pgina 451 de 891

12.
Para voltar a exibir todas os eventos, d um clique com o boto direito do mouse na
opo Log do sistema, no menu que surge aponte para Exibir, dentro de Exibir d um clique
na opo Todos os registros.
13.
Nota: Se voc fechar o Visualizador de eventos, todos os filtros so eliminados. Com isso, na
prxima vez que o Visualizador de eventos for aberto, todos os eventos estaro sendo
exibidos, sem a aplicao de filtros.
Outro critrio importante que podemos utilizar para a filtragem dos eventos a Origem do
evento. Por exemplo, todos os eventos relacionados com impressoras tem como origem Print.
Eventos relacionados com discos rgidos tem como origem disk e assim por diante. O fato de
podermos filtrar os eventos de acordo com a sua origem, facilita o trabalho de deteco de
problemas, pois permite que sejam exibidos somente os eventos relacionados ao item que est
apresentando problema.
Exemplo: Para filtrar os eventos do log do sistema pelo origem do evento, faa o seguinte:
1.
computador.
2.
3.
Observe que esto sendo exibidos eventos de trs diferentes tipos: Erro, Informao e
Aviso, conforme j citado anteriormente.
4.
Vamos fazer com que sejam exibidos somente os eventos cuja origem ntfs, isto ,
eventos ligados com o sistema de arquivos NTFS.
5.
Selecione o comando Exibir -> Filtro.
6.
Ser exibida a janela Propriedades do Sistema, com a guia Filtro selecionada
7.
Na lista Origem do evento, selecione ntfs, conforme indicado na Figura 4.102:
8.
D um clique no boto OK para aplicar o filtro.
9.
Na listagem que surge, observe que somente so exibidos eventos cuja origem ntfs.
Podemos verificar isso atravs da coluna Origem.
10.
D um clique duplo sobre qualquer um dos eventos, para abrir a janela com detalhes
sobre o evento.
11.
Observe na mensagem para ver se o evento realmente tem a ver com o sistema de
arquivos ntfs.
12.
Na janela da Figura 4.103, coloquei um exemplo de um evento que foi gerado, onde a
origem o sistema de arquivos NTFS.
13.
Feche o visualizador de eventos.
Importante: A aplicao de filtros funciona de maneira independente entre os diferentes logs.
Por exemplo, se voc aplicar um filtro para o log Sistema, o filtro no tem efeito sobre o log
Aplicativo ou sobre o log Segurana .
Exerccio: Abra novamente o Visualizador de eventos e faa com que sejam exibidas apenas
os eventos do tipo Aviso do Log de aplicativos. Clique na opo Log do sistema e aplique um
filtro para que sejam exibidas somente as mensagens cuja origem seja o servio Print. Feche o
Visualizador de eventos e abra-o novamente. Observe se todos os filtros foram removidos,
isto , esto sendo exibidos todos os eventos ? claro que sim.
Site:
Pgina 452 de 891
Figura 4.102 - Selecionando eventos cuja origem ntfs.
Figura 4.103 - Evento em que a origem o sistema de arquivos NTFS.

Site:
Pgina 453 de 891

Configurando as propriedades do log
Existem algumas propriedades importantes dos logs que podem ser configuradas. A medida
que novos eventos vo sendo gravados no log, o tamanho do log vai aumentando. O log
consome espao no disco rgido, se nos permitssemos que o log crescesse indefinidamente,
poderamos chegar a uma situao em que o espao em disco iria se esgotar.
Para evitar que isso acontea podemos definir qual o comportamento do log. Por exemplo,
podemos definir o Tamanho mximo que cada log pode ocupar, uma vez atingido o tamanho
mximo o que fazer continuar gravando e sobrescrever os eventos mais antigos ou parar de
gravar e tambm onde os eventos do log so gravados.
Essas configuraes tambm so independentes para cada tipo de log. Por exemplo o Log de
sistema pode ter um tamanho mximo diferente dos demais logs.
Agora vamos praticar um pouco para aprender a configurar essas propriedades dos logs.
Exemplo: Para definir o tamanho mximo e o local onde o Log gravado, faa o seguinte:
1.
computador.
2.
3.
Vamos definir o tamanho mximo para o log Sistema.
4.
D um clique com o boto direito do mouse no log do Sistema, no menu que surge d
um clique em Propriedades, ira surgir a janela indicada na Figura 4.104:
No campo Nome do log, est a indicao de onde o Windows XP grava o arquivo com os
eventos. Cada opo de Log gravada em seu prprio arquivo, isto o log Aplicativo, por
padro, gravado em C:\WINDOWS\system32\config\AppEvent.Evt, o log Segurana, por
padro, gravado em C:\WINDOWS\System32\config\SecEvent.Evt e o log Sistema, por
padro, gravado em C:\WINDOWS\system32\config\SysEvent.Evt.
Observe que o tamanho mximo para o Log de sistema esta definido em 512 KB (0,5 MB).
Este o valor padro.
5.
Aumente o tamanho do log para 1024 KB (1 MB).

Site:
Pgina 454 de 891
Figura 4.104 - Prpriedades para a o log Sistema.

6.
Logo abaixo, temos trs opes para quando log atingir o tamanho mximos,
conforme descrito a seguir:
Substituir eventos conforme necessrio: A medida que o log alcana o tamanho

mximo, os eventos mais antigos vo sendo excludos para que novos eventos possam
ser gravados. No exige manuteno, porm voc perde eventos mais antigos, os quais
sero sobre-escritos pelos eventos mais novos.
Substituir eventos com mais de X dias: A medida que o log alcana o tamanho
mximo, somente sero eliminados eventos gravados a X dias, conforme configurado
nesta opo. Pode haver perda de eventos, dependendo do nmero e freqncia na
gerao dos eventos. Esta a opo padro, configurada para Substituir eventos com
mais de 7 dias.
No substituir eventos (limpar log manualmente): Requer que os eventos sejam

manualmente eliminados. Especifica se eventos existentes sero retidos quando o log
estiver cheio. Se o tamanho mximo do log for atingido, os eventos novos sero
descartados. Esta opo requer que voc esvazie o log manualmente. Selecione esta
opo somente se voc precisar reter todos os eventos.

Site:
Pgina 455 de 891

7.
8.
9.
Marque a opo Substituir eventos conforme necessrio.

D um clique em OK para aplicar estas configuraes para o log Sistema.
Nota: Voc tambm pode utilizar o Visualizador de eventos para acessar o log de um outro
computador. Para isso, clique com o boto direito do mouse na opo Visualizador de eventos
(local). No menu que exibido clique na opo Conectar-se a outro computador... Na janela
que surge basta digitar o nome do computador com o qual voc deseja se conectar e clicar em
OK. Feito isso o Windows XP conecta com o computador e exibe os logs de auditoria deste
computador.
Exerccio: Abra o Visualizador de eventos e altere o tamanho mximo do Log de segurana
para 2048 KB. Marque a opo Substituir eventos conforme necessrio. Faa com que sejam
exibidas apenas as colunas: Tipo, Origem e Usurio. Observe para ver se todos os Logs esto
exibindo apenas estas trs colunas. Feche o Visualizador de eventos.
Com isso encerramos o nosso estudo sobre Auditoria e logs de auditoria no Windows XP.
Para aqueles usurios que j trabalharam com auditoria de eventos no Windows 2000, vero
que as configuraes so muito semelhantes. No Windows 95/98 ou Me no esto disponveis
as funes de auditoria.
No prximo tpico, vamos tratar de questes relacionadas com segurana. Veremos as opes
de segurana que podem ser configuradas atravs do console Diretiva de segurana local, o
qual acessado por meio da opo Ferramentas administrativas do Painel de controle. A
diretiva de segurana local pode ser usada para modificar diretamente as diretivas locais e de
conta (conforme foi visto no incio deste mdulo, em relao as configuraes das contas de
usurios), as diretivas de chave pblica e as diretivas de segurana IP do computador local.
Iremos analisar as opes de configurao do grupo Diretivas locais. No grupo Diretivas
locais trataremos de dois grupos de opes distintos:
Atribuio de direitos de usurio.

Opes de segurana.

Site:
Pgina 456 de 891

Atribuio de direitos de usurio
As configuraes ou diretivas de segurana so regras configuradas em um ou vrios
computadores para a proteo de recursos em um computador ou rede. As configuraes de
segurana podem controlar:
Como os usurios so autenticados em uma rede ou computador.

Quais recursos os usurios esto autorizados a usar.
Se as aes de um usurio ou grupo sero ou no registradas no log de eventos.
Por exemplo, podemos utilizar estas configuraes para definir que somente determinados
usurios possam fazer o logon no computador, podemos limitar quais usurios podem acessar
o computador atravs da rede (pastas e impressoras compartilhadas) e assim por diante.
Neste item vermos as configuraes do grupo Atribuio de direitos de usurio e no prximo
item falaremos sobre o grupo Opes de segurana.
Os administradores podem atribuir direitos especficos a contas de grupos ou a contas de
usurios individuais. Esses direitos autorizam os usurios a executarem aes especficas,
como fazer logon em um sistema interativamente ou fazer backup de arquivos e pastas. Os
direitos do usurio diferem das permisses, porque os direitos se aplicam a contas de usurio
e as permisses so anexadas a objetos tais como pastas, arquivos (permisses NTFS ou de
compartilhamento) e impressoras (permisses de Impresso).
Os direitos do usurio definem recursos no acesso ao computador local. Apesar de os direitos
do usurio se aplicarem a contas de usurio individuais, eles so melhor administrados em
contas de grupo. Isso garante que um usurio que esteja fazendo logon como um membro de
um grupo herde automaticamente os direitos associados a esse grupo. Com a atribuio de
direitos do usurio a grupos e no a usurios individualmente, voc simplifica a tarefa de
administrao de contas de usurio. Quando todos os usurios de um grupo precisam dos
mesmos direitos, voc pode atribuir o conjunto de direitos de usurio uma vez ao grupo todo,
em vez de atribuir o mesmo conjunto de direitos repetidamente a cada conta de usurio. Se
um usurio no precisa mais de um determinado direito, basta retir-lo do grupo que recebeu
o direito. O mecanismo de herana o mesmo das permisses NTFS, permisses de
compartilhamento e permisses de impresso.
Os direitos do usurio atribudos a um grupo sero aplicados a todos os membros do grupo,
enquanto eles fizerem parte do grupo. Se um usurio for membro de diversos grupos, os
direitos sero cumulativos, o que significa que o usurio possuir mais de um conjunto de
direitos. O nico momento em que os direitos atribudos a um grupo podem entrar em conflito
com os direitos atribudos a outro grupo ser no caso de determinados direitos de logon. Em
geral, os direitos do usurio atribudos a um grupo no entram em conflito com os direitos
atribudos a um outro grupo. Para remover direitos de um usurio, o administrador
simplesmente remove o usurio do grupo. Nesse caso, o usurio deixa de ter os direitos
atribudos ao grupo.

Site:
Pgina 457 de 891

H dois tipos de direitos do usurio: privilgios, como o direito de fazer backup de arquivos e
pastas, e direitos de logon, como o direito de fazer logon em um sistema localmente. Todas
estas opes so configuradas utilizando-se o console Configuraes locais de segurana, na
opo Atribuio de direitos de usurio, que est dentro do grupo Diretivas locais.
A seguir teremos um exemplo prtico, onde tambm apresentaremos a descrio de todas as
diretivas do grupo Atribuies de direitos do usurio.
Exemplo: Limitando quais usurios podem acessar o computador pela rede e quais usurios
podem fazer o logon localmente.
Neste exemplo, alm da descrio de todas as diretivas disponveis, aprenderemos a limitar
quais usurios podem fazer o logon localmente no computador e quais podem acessar os
recursos compartilhados do computador, atravs da rede.
Para fazer as configuraes propostas, siga os seguintes passos:
1.
computador.
2.
administrativas e d um clique duplo no console Configuraes locais de segurana.
3.
Clique no sinal de + ao lado da opo Diretivas locais para abri-la.
4.
Nas opes que so exibidas, clique na opo Atribuio de direitos de usurio. Sero
exibidas as diretivas que definem Privilgios e Direitos de logon, conforme indicado na
Figura 4.105. Observe a coluna Configurao de segurana, a qual define as configuraes
atuais para cada uma das diretivas deste grupo.
Figura 4.105 - Diversas opes do grupo Atribuio de direitos do usurios.

A seguir temos a descrio de cada uma destas opes:
Site:
Pgina 458 de 891
Acesso a este computador pela rede: Define quais usurios podem se conecte ao
computador atravs da rede. Se um usurio no tiver este direito, ele no poder
acessar pastas e impressoras compartilhadas no computador, nem fazer qualquer outro
tipo de conexo. Configurao padro: Administradores, Todos, Usurios, Usurios
avanados e Operadores de cpia. Observe que o grupo Todos tem este direito, ou
seja, por padro, todos os usurios podem acessar o computador atravs da rede. Esta
uma das diretivas que utilizaremos no nosso exemplo, sendo que vamos limitar o
acesso ao computador apenas para o grupo Administradores. Depois retornaremos a
configurao original.
Funcionar como parte do Sistema Operacional (Act as part of the operating

system): Permite a um processo ser autenticado como um usurio e, assim, obter
acesso aos mesmos recursos que um usurio. Apenas os servios de autenticao de
nvel inferior (nvel de Kernel do Sistema Operacional) devem requerer esse
privilgio. Os processos que exigem esse privilgio devem usar a conta LocalSystem,
que j inclui esse privilgio, em vez de usar uma conta de usurio separada com esse
privilgio atribudo especialmente a ela. Configurao padro: Ningum. Este um
privilgio, digamos, muito poderoso e somente deve ser alterado em situaes
especficas, onde a conta System no puder ser utilizada.
Adicionar estaes de trabalho ao domnio: Permite ao usurio adicionar um

computador a um domnio especfico. Para o privilgio ter efeito, ele precisar ser
atribudo ao usurio como parte da diretiva de controladores de domnio padro do
domnio. Um usurio com esse privilgio pode adicionar at 10 estaes de trabalho
ao domnio. Os usurios tambm podem ter permisso para adicionar um computador
a um domnio se receberem a permisso para criar objetos de computador para uma
unidade organizacional ou para o recipiente de computadores no Active Directory. Os
usurios com permisso para criar objetos de computador podem adicionar um nmero
ilimitado de computadores ao domnio, independentemente de terem recebido ou no a
atribuio do privilgio Adicionar estaes de trabalho a um domnio. Configurao
padro: Ningum.
Aumentar cota da memria: Determina as contas que podem usar um processo com
acesso de propriedade de gravao para outro processo, a fim de aumentar a cota de
processador atribuda ao outro processo. Esse direito de usurio definido no objeto
de diretiva de grupo (GPO) do controlador do domnio padro e na diretiva de
segurana local de estaes de trabalho e servidores. Configurao padro:
Administradores.
Fazer backup de arquivos e diretrios: Permite ao usurio ignorar permisses de

arquivo e pasta para fazer backup do sistema. O privilgio selecionado somente
quando o aplicativo tenta acesso atravs da interface de programao de aplicativo
(API) de backup do NTFS. Caso contrrio, as permisses normais de arquivo e pasta
se aplicam. Este privilgio permite que um usurio faa backup, mesmo dos arquivos e
pastas para os quais ele no tem permisso de acesso. Pode existir situaes em que o
acesso a determinadas pastas deve ser restringido, mesmo para o Administrador do
computador, porm este deve ter permisso para fazer o Backup. Para isso, basta

Site:
Pgina 459 de 891

atribuir esta permisso para o grupo Administradores, o que j acontece por padro.
Configurao padro: Administradores e Operadores de cpia.
Ignorar verificao de desvio: Permite que o usurio passe por pastas s quais, de
outra forma, ele no teria acesso ao percorrer um caminho de objeto em qualquer
sistema de arquivos NTFS ou no Registro. Esse privilgio no permite ao usurio
listar o contedo de uma pasta, mas apenas atravessar as pastas. Por exemplo, vamos
supor que o usurio tenha que abrir um arquivo C:\Documentos\Ofcios\oficio120.doc.
Vamos supor que o usurio tenha permisses NTFS na pasta Ofcios, mas no tenha
na pasta Documentos. Com o privilgio Ignorar verificao de desvio, este usurio
poderia passar pela pasta Documentos, para chegar at a pasta Ofcios, mesmo sem
ter permisso de acesso na pasta Documentos. Configurao padro: Administradores,
Operadores de cpia, Usurios avanados, Usurios e Todos em servidores e estaes
de trabalho membros. Em controladores de domnio, atribudo aos grupos
Administradores, Usurios autenticados e Todos.
Alterar a hora do sistema: Permite a um usurio configurar a hora do relgio interno

do computador. Configurao padro: Administradores, Usurios avanados,
LocalService e NetworkService em servidores e estaes de trabalho membros. Em
controladores de domnio, atribudo a Administradores, Operadores de servidor,
LocalService e NetworkService.
Criar arquivo de paginao: Permite ao usurio criar e alterar o tamanho de um

arquivo de paginao. Isso feito especificando-se um tamanho de arquivo de
paginao para uma determinada unidade em Opes de desempenho na guia
Avanado de Propriedades do sistema. O arquivo de paginao utilizado pelo
gerenciador de memria do Windows XP, para deslocar para o disco, pginas de
memria que no esto sendo muito utilizadas. Desta forma o arquivo em disco
funciona como uma memria virtual, adicional. Quando uma pgina que est no disco
requisitada por um programa, o gerenciador de memria do Windows XP localiza a
pgina e carrega-a de volta para a memria. Configurao padro: Administradores.
Criar um objeto identificador: Permite a um processo criar um smbolo que ele

poder usar para obter acesso a todos os recursos locais quando o processo utilizar
NtCreateToken() ou outras APIs de criao de smbolos. recomendvel que os
processos que exigem esse privilgio usem a conta LocalSystem, que j inclui esse
privilgio, em vez de usar uma conta de usurio separada com esse privilgio atribudo
especialmente a ela. Configurao padro: Ningum.
Criar objetos compartilhados permanentes: Permite a um processo criar um objeto

de diretrio no gerenciador de objetos do Windows XP Professional. Esse privilgio
til em componentes do modo de ncleo que estendem o espao de nome do objeto.
Os componentes executando no modo de ncleo j tm, por natureza, esse privilgio;
no necessrio atribuir a eles o privilgio. Configurao padro: Ningum.
Depurar programas: Permite ao usurio anexar um depurador a qualquer processo.

Esse privilgio fornece acesso avanado a componentes importantes do sistema
operacional. Pode ser til para computadores utilizada para o desenvolvimento de

Site:
Pgina 460 de 891

aplicaes, onde so feitos testes de desempenho e Stress da aplicao. Configurao
padro: Administradores.
Ativar computador e contas de usurio como confiveis para delegao: Permite

ao usurio alterar a configurao Confivel para delegao em um objeto do usurio
ou do computador no Active Directory. O usurio ou computador que recebe esse
privilgio tambm deve ter acesso de gravao para os sinalizadores de controle de
contas no objeto. A delegao de autenticao um recurso usado por aplicativos
cliente/servidor em vrios nveis. Ela permite que um servio front-end (cliente) use as
credenciais de um cliente na autenticao para um servio back-end (servidor). Para
isso ser possvel, tanto o cliente como o servidor precisam estar executando em contas
confiveis para delegao. O uso incorreto desse privilgio ou das configuraes de
Confivel para delegao pode tornar a rede vulnervel a ataques sofisticados no
sistema que utilizam programas do tipo "Cavalo de Tria", que simulam clientes de
entrada e usam suas credenciais para obter acesso a recursos da rede. Configurao
padro: Esse privilgio no atribudo a ningum em servidores e estaes de trabalho
membros, uma vez que no tem sentido nesses contextos. Em controladores de
domnio, ele atribudo por padro ao grupo Administradores.
Fazer logon como um servio: Permite que um objeto de segurana faa logon como
um servio. Os servios podem ser configurados para serem executados em contas
LocalSystem, LocalService ou NetworkService, que tm um direito interno para fazer
logon como um servio. Qualquer servio executado em uma conta de usurio
separada precisa ter o direito atribudo. Por exemplo, a conta com a qual inicializado
o IIS Internet Information Services, precisa ter este privilgio. Configurao padro:
Ningum.
Fazer logon como um trabalho em lotes: Permite que um usurio faa logon usando
um recurso de fila em lotes. Configurao padro: Ningum. Se o Internet Information
Services (IIS) estiver instalado, o direito ser automaticamente atribudo a uma conta
interna para acesso annimo ao IIS.
Fazer logon local: Permite que um usurio faa logon pelo teclado do computador, ou
seja, localmente no computador. Este uma das opes que utilizaremos para o nosso
exemplo. Configurao padro: Administradores, Usurios avanados, Usurios,
Convidado e Operadores de cpia.
Forar desligamento de um sistema remoto: Permite a um usurio desligar um

computador a partir de um local remoto na rede, utilizando um programa para
desligamento remoto. Configurao padro: grupo Administradores em servidores e
estaes de trabalho membros. Em controladores de domnio, ele atribudo aos
grupos Administradores e Operadores de servidor.
Gerar auditorias de segurana: Permite que um processo gere entradas no log de

segurana. O log de segurana usado para controlar o acesso no autorizado ao
sistema, conforme explicado anteriormente neste captulo. Configurao padro:
LocalService e NetworkService.

Site:
Pgina 461 de 891
Aumentar prioridade de agendamento: Permite a um processo com propriedade de

gravao acessar um outro processo de forma a aumentar a prioridade de execuo do
outro processo. Um usurio com esse privilgio pode alterar a prioridade de
agendamento de um processo no Gerenciador de tarefas. Configurao padro:
Administradores.
Carregar e descarregar drivers de dispositivo: Permite a um usurio instalar e

desinstalar drivers de dispositivos Plug and Play. Esse privilgio no afeta a
capacidade de instalar drivers para dispositivos que no sejam Plug and Play. Somente
Administradores podem instalar drivers para dispositivos que no sejam Plug and
Play. Configurao padro: Administradores. recomendvel que voc no atribua
esse privilgio a qualquer outro usurio. Os drivers de dispositivo executam como
programas confiveis (ou altamente privilegiados). Um usurio com privilgio
Carregar e descarregar drivers de dispositivo poderia utiliz-lo erradamente sem
querer instalando cdigo mal-intencionado disfarado de driver de dispositivo.
Presume-se que os administradores tero maior cuidado e instalaro somente drivers
com assinaturas digitais confirmadas. Um driver incorretamente configurado, pode
fazer com que o Windows XP deixe de funcionar sendo, em muitos casos, necessria
uma reinstalao do Sistema Operacional.
Bloquear pginas na memria: Permite a um processo manter dados na memria

fsica, evitando que o sistema pagine os dados na memria virtual em disco (arquivo
de troca). Atribuir esse privilgio pode resultar em degradao significativa no
desempenho do sistema. Configurao padro: No ser atribudo a ningum.
Determinados processos do sistema tm o privilgio por padro.
Gerenciar log de auditoria e de segurana: Permite a um usurio especificar opes

de auditoria de acesso a objeto para recursos individuais, como arquivos, objetos do
Active Directory e chaves do Registro. A auditoria de acesso a objeto no ser
realmente executada a menos que ela esteja ativada na diretiva de auditoria (em
Configuraes de segurana, Diretivas locais), conforme visto anteriormente. Um
usurio com esse privilgio tambm pode exibir e limpar o log de segurana do
recurso Visualizar eventos. Configurao padro: Administradores. Conforme descrito
nos itens sobre Auditoria, somente o Administrador capaz de gerenciar o log de
segurana, a no ser que este privilgio seja atribudo a outro usurio ou grupo.
Modificar valores de ambiente de firmware: Permite a modificao de variveis de

ambiente do sistema, seja por um processo por meio de uma API, seja por um usurio
atravs de Propriedades do sistema. Configurao padro: Administradores.
Negar acesso a este computador pela rede: Probe um usurio ou grupo de conectarse ao computador a partir da rede. Configurao padro: Ningum. Utilizamos esta
diretiva para negar,explicitamente, acesso ao computador atravs da rede, para um
usurio ou grupos de usurios.
Negar logon como um servio: Probe um usurio ou grupo de fazer logon como um
servio. Configurao padro: Ningum.

Site:
Pgina 462 de 891
Negar logon como um trabalho em lotes: Probe um usurio ou grupo de fazer logon
atravs de um recurso de fila em lotes. Configurao padro: Ningum.
Negar logon local: Probe um usurio ou grupo de fazer logon diretamente do teclado,
isto , localmente no computador. Configurao padro: Ningum.
Negar logon pelos servios de terminal: Probe um usurio ou grupo de fazer logon
como um cliente de servios de terminal.
Executar tarefas de manuteno de volume: Determina quais usurios e grupos tm

autoridade para executar tarefas de manuteno de volume, como Limpeza de disco e
Desfragmentador de disco. Padro: Administradores.
Permitir logon pelos servios de terminal: Permite que um usurio faa logon nesse
computador atravs de uma conexo de rea de trabalho remota. Configurao padro:
Administradores e Usurios de rea de trabalho remota.
Traar um perfil de um nico processo: Determina quais usurios podem usar

ferramentas de monitoramento de desempenho para monitorar o desempenho de
processos que no sejam do sistema. Padro: Administradores, Sistema local.
Traar um perfil do desempenho do sistema: Determina quais usurios podem usar

ferramentas para monitorar o desempenho de processos do sistema. Padro:
Administradores, Sistema local.
Remover o computador da estao de encaixe: Determina se um usurio poder

desencaixar um computador porttil de sua estao de encaixe sem fazer logon. Se
esta diretiva estiver ativada, o usurio precisar fazer logon antes de remover o
computador porttil de sua estao de encaixe. Se estiver desativada, o usurio poder
remover o computador porttil da estao de encaixe sem fazer logon. Padro:
Desativado.
Substituir um smbolo de nvel de processo: Determina as contas de usurio que

podem iniciar um processo para substituir o smbolo padro associado a um subprocesso iniciado. Padro: Sistema local.
Restaurar arquivos e pastas: Determina quais usurios podem ignorar permisses de

arquivo e pasta ao restaurar arquivos e pastas com backup. Alm disso, determina
quais usurios podem definir qualquer objeto de segurana vlido como o proprietrio
de um objeto. Padro: Em estaes de trabalho e servidores - Administradores,
Operadores de cpia e em Controladores de domnio - Administradores, Operadores
de cpia, Operadores de servidores.
Desligar o sistema: Determina quais usurios com logon local no computador podem
desligar o sistema operacional usando o comando Desligar. Por padro em Estaes de
trabalho e servidores: Administradores, Operadores de cpia, Usurios avanados,

Site:
Pgina 463 de 891

Usurios. E em Controladores de domnio: Operadores de contas, Administradores,
Operadores de cpia, Operadores de servidores e Operadores de impresso.
Sincronizar dados do servio de diretrio: Determina quais usurios e grupos tm

autoridade para sincronizar dados do servio de diretrio. Isso tambm conhecido
como sincronizao do Active Directory. Padres: Nenhum.
Apropriar-se de arquivos ou de outros objetos: Determina quais usurios podem

apropriar-se de qualquer objeto que possa ser assegurado no sistema, incluindo objetos
do Active Directory, arquivos e pastas, impressoras, chaves do Registro, processos e
segmentos. o famoso Take Ownership, j descrito anteriormente Padro:
Administradores.
Com isso encerramos a descrio das diretivas deste grupo.

5.
Localize a diretiva Acesso a este computador pela rede e d um clique duplo nela para
abri-la. Ser aberta uma janela onde so exibidos os usurios/grupos que tem este privilgio,
Figura 4.106 Usurios/grupos com o privilgio Acesso a este computador pela rede.

Site:
Pgina 464 de 891

Para adicionar novos usurios/grupos utilize o boto Adicionar usurio ou grupo... Para
remover um usurio/grupo, clique no usurio/grupo a ser removido e depois clique no boto
Remover.
6.
Adicione ou remova os usurios/grupos desejados em clique em OK.
Com esta diretiva podemos limitar os usurios que podem acessar o computador atravs da
rede. Com isso podemos criar uma estao altamente segura, que somente pode ser acessada
pela rede, por um ou dos usurios autorizados.
7.
Localize a diretiva Fazer logon local e d um clique duplo nela para abri-la. Ser
aberta uma janela onde so exibidos os usurios/grupos que tem este privilgio, conforme
Figura 4.107 - Usurios/grupos com o privilgio Fazer logon local.

Para adicionar novos usurios/grupos utilize o boto Adicionar usurio ou grupo... Para
remover um usurio/grupo, clique no usurio/grupo a ser removido e depois clique no boto
Remover.
8.
Adicione ou remova os usurios/grupos desejados em clique em OK.

Site:
Pgina 465 de 891

Com esta diretiva podemos limitar os usurios que podem fazer o logon no computador. Com
isso podemos criar uma estao altamente segura, somente pode fazer o logon usurios
autorizados pelo Administrador.
9.
Feche o console Configuraes locais de segurana.
A seguir veremos as principais diretivas do grupo Opes de segurana.
Permisses de segurana.
Neste grupo temos uma srie de diretivas que permitem uma configurao refinada em
relao a aspectos de segurana do Windows XP. Por exemplo podemos desativar a conta
Administrador, podemos definir se o logon exige ou no que o usurio pressione
Ctrl+Alt+Del e assim por diante. Neste item apresentarei a descrio das principais opes
deste grupo. Para uma descrio completa de todas as opes, clique com o boto direito do
mouse em uma das diretivas e no menu que exibido, clique na opo Ajuda.
Principais diretivas do grupo Opes de segurana:
Contas: status de conta de administrador: Determina se a conta Administrador

estar ativada ou desativada durante a operao normal. Na inicializao no modo de
segurana, a conta Administrador estar sempre ativada, independentemente da
configurao desta diretiva. Padro: Ativado. Se voc tentar ativar novamente a conta
Administrador aps ela ter sido desativada e a senha de administrador atual no
atender aos requisitos de senha (tamanho mnimo, complexidade, etc), voc no
conseguir ativar novamente a conta. Nesse caso, um membro alternativo do grupo
Administradores precisar definir a senha da conta Administrador usando a interface
do usurio Usurios e grupos locais. Desativar a conta Administrador pode se tornar
um problema de manuteno em determinadas circunstncias. Por exemplo, em um
ambiente de domnio, se o canal seguro que constitui o seu ingresso falhar por alguma
razo e no houver outra conta Administrador local, voc precisar reiniciar no modo
de segurana para corrigir o problema que est causando a interrupo do status do
ingresso.
Contas: status de conta de convidado: Determina se a conta Convidado estar

ativada ou desativada. Padro: Desativado.
Contas: renomear conta do administrador: Determina se um nome de conta

diferente est associado ao identificador de segurana (SID) da conta "Administrador".
Como notria a existncia da conta Administrador em todos os computadores com o
Windows 2000 Server, Windows 2000 Professional e Windows XP Professional,
renomear a conta torna um pouco mais difcil para pessoas no autorizadas adivinhar
essa combinao de senha e nome de usurio privilegiado. Padro: Administrador.
Auditoria: desligar o sistema imediatamente se no for possvel o log de auditorias:

Determina se o sistema ser desligado caso no consiga registrar eventos de segurana
no log. Se esta diretiva estiver ativada, o sistema ser interrompido se, por alguma
razo, uma auditoria de segurana no puder ser registrada no log. Geralmente, um
evento deixa de ser registrado no log quando o log de auditoria de segurana est

Site:
Pgina 466 de 891

cheio e o mtodo de reteno especificado para o log de segurana "No substituir
eventos" ou "Substituir eventos periodicamente". Se o log de segurana estiver cheio e
uma entrada existente no puder ser substituda, e essa opo de segurana estiver
ativada, o seguinte erro de parada ser exibido:
STOP: C0000244 {Falha na auditoria}
Falha na tentativa de gerar uma auditoria de segurana.
Para recuperar, um administrador precisar fazer logon, arquivar o log
(opcional), limpar o log e redefinir esta opo como desejar. Padro:
Desativado.
Logon interativo: no exibir o nome do ltimo usurio: Determina se o nome do

ltimo usurio a fazer logon no computador ser exibido na tela de logon do
Windows. Se esta diretiva estiver ativada, o nome do ltimo usurio a fazer logon com
xito no ser exibido na caixa de dilogo Logon no Windows. Se a diretiva estiver
desativada, o nome do ltimo usurio a fazer logon ser exibido. Padro: Desativado.
Logon interativo: no exigir Ctrl+Alt+Del: Determina se um usurio precisar

pressionar CTRL+ALT+DEL para fazer logon. Se esta diretiva estiver ativada em um
computador, o usurio no ser obrigado a pressionar CTRL+ALT+DEL para fazer
logon. Sem o pressionamento das teclas CTRL+ALT+DEL , o usurio ficar
suscetvel a ataques que tentam interceptar suas senhas. A obrigatoriedade do uso
dessas teclas antes do logon dos usurios garante a comunicao por meios confiveis
quando eles digitam suas senhas. Se essa diretiva estiver desativada, qualquer usurio
ser obrigado a pressionar CTRL+ALT+DEL para fazer logon no Windows (a no ser
que esteja usando um carto inteligente para logon do Windows).Padro: Desativado
em estaes de trabalho e servidores contidos em um domnio. Ativado em estaes de
trabalho autnomas.
Logon interativo: pedir que o usurio altere a senha antes que ela expire:
Determina com quanto tempo de antecedncia (em dias) os usurios so avisados de
que sua senha est prestes a expirar. Com esse aviso antecipado, o usurio tem tempo
para criar uma senha que seja suficientemente slida. Padro: 14 dias.
Segurana de rede: forar logoff quando o horrio de logon: Determina se os

usurios conectados ao computador local fora do horrio de logon vlido da sua conta
devero ser desconectados. Esta configurao afeta o componente de bloco de
mensagens de servidor (SMB). Quando a diretiva est ativada, ela faz com que as
sesses de cliente com o servidor SMB sejam desconectadas fora quando terminar o
horrio de logon do cliente. Se a diretiva for desativada, uma sesso de cliente
estabelecida poder ser mantida aps o trmino do horrio de logon do cliente. Padro:
Ativado.

Site:
Pgina 467 de 891

Monitorando o Desempenho o console Desempenho
Monitorar a utilizao dos principais recursos de um computador uma tarefa importante
para o Administrador do computador, principalmente em computadores que esto sendo
utilizados para o compartilhamento de recursos (por ex. arquivos e impressoras) em uma rede.
O desempenho de um computador pode ficar seriamente comprometido se um dos seguintes
elementos estiver sobrecarregado, isto , com uma alta taxa de utilizao:
Memria RAM
Processador
Placa de rede
Sistema de discos
Existem outros elementos que podem prejudicar o desempenho como um todo, porm estes
quatro so os mais importantes. Podem existir situaes, por exemplo, em que a utilizao da
memria RAM e do Processador esteja baixa, porm o Sistema de discos esteja
sobrecarregado, e neste caso, o desempenho do sistema como um todo fica prejudicado.
Quando um determinado componente est sobrecarregado, dizemos que este componente
representa um gargalo para o sistema (do termo ingls bottleneck), isto , o componente
que est limitando (engargalando, se que existe esta palavra.), o desempenho do sistema
como um todo.
Dependendo do papel que computador esteja desempenhando na rede, a utilizao de cada um
destes componentes ser maior ou menor. Por exemplo, computadores que atuam como
Servidores de Banco de dados (com o Microsoft SQL Server, por exemplo), ou Servidores de
aplicao (com o Microsoft Transaction Server, por exemplo), fazem um uso muito intensivo
do Processador. Neste caso pode ser recomendvel, dependendo do nmero de usurios, a
utilizao de computadores com dois processadores, que o limite do Windows XP
Professional. J no caso de Servidores de arquivos, a utilizao da Placa de rede pode ser
elevada, neste caso a utilizao de placas mais velozes ou at mesmo de mais de uma placa,
pode ser uma soluo para melhorar o desempenho.
A monitorao do desempenho nos ajudara determinar qual o componente que est sendo o
principal limitador do desempenho do sistema, alm de podermos analisar a carga de trabalho
a qual o respectivo componente. est submetido. Tambm podemos utilizar a monitorao do
desempenho para fazer uma estimativa do crescimento na utilizao dos componentes do
sistema. Com isso fica mais fcil fazer uma previso sobre as necessidades futuras de
atualizaes de Hardware. Alm disso, de posse de dados de monitorao consistentes, fica
mais fcil justificar o gasto envolvido na aquisio e atualizao de componentes de
hardware.
Conforme veremos nas prximas lies, a monitorao feita atravs do console
Desempenho, o qual acessado atravs da opo Desempenho, dentro do menu Ferramentas
administrativas. No console de desempenho podemos adicionar Objetos a serem
monitorados. Um exemplo de objeto pode ser um Processador, Memria, Disco fsico, Fila de
impresso, etc. Um objeto representa um elemento que pode ser monitorado pelo Windows
XP. Para cada objeto, temos uma srie de contadores que so indicativos da utilizao dos
Site:
Pgina 468 de 891

recursos do sistema. Por exemplo para o objeto Processador, podemos ter os contadores
Porcentagem de tempo do processador, Interrupes por segundo e assim por diante. Para
o objeto Fila de impresso, podemos ter os contadores Total de pginas impressas,
Trabalhos no spool, etc.
Vrios objetos e seus respectivos contadores so instalados durante a instalao do Windows
XP. A medida que novos servios ou aplicativos so instalados, novos Objetos e contadores
so adicionados. Por exemplo, ao instalarmos o Microsoft SQL Server 2000, novos objetos
so adicionados. Outro exemplo, quando instalamos o servio IIS, novos objetos so
adicionados e assim por diante.
Saber exatamente quais objetos e quais contadores utilizar um processo que envolve testes e
muita pacincia. Somente com a experincia que o Administrador saber quais os
contadores observar para verificar a existncia de problemas de desempenho.
A otimizao do desempenho um processo contnuo. Muitas vezes em uma primeira anlise,
descobrimos que um dos componentes est sendo o gargalo do sistema, por exemplo, a
memria RAM. A adicionamos mais memria. Pode ser que outro componente passe a ser o
gargalo, por exemplo a Placa de rede ou o processador. Monitorar e otimizar o desempenho
um desafio bastante grande, porm uma necessidade. No podemos simplesmente trocar de
equipamento, toda vez que tivermos problemas de desempenho, pois isso seria um
desperdcio de dinheiro.
Tambm possvel configurar o console Desempenho para que seja feita a captura de dados
automaticamente. Configuramos para que sejam capturados dados sobre os Objetos que
queremos monitorar. Com base nesta captura podemos verificar os limites normais de
operao para componentes como o Processador, memria RAM e assim por diante. Depois
fazemos um monitoramento contnuo e vamos comparando os resultados obtidos com os
limites de operao normalmente obtidos. Quando um determinado componente comear a
apresentar aumento na sua taxa de utilizao devemos verificar o motivo para este aumento e,
se for o caso, providenciar a substituio do dispositivo antes que a sua taxa de utilizao
atinja limites que possam comprometer o desempenho do computador.
Agora vamos ver alguns exemplos prticos de monitorao e de coleta de dados.
Monitorando o Processador e a Memria do seu computador
Neste tpico aprenderemos a utilizar o console Desempenho. Tambm iremos monitorar
alguns contadores dos objetos Memria e Processador. Tambm vermos diversos detalhes
sobre a utilizao do console Desempenho. O console Desempenho j vem configurado para
carregar o Snap-in para medio de desempenho.
Nota: No Windows NT Server 4.0 existe um programa chamada Performance Monitor, o qual
utilizado para a monitorao de desempenho. A partir do Windows 2000 est disponvel o
console Desempenho.

Site:
Pgina 469 de 891

Exemplo: Monitorando o uso da memria e do processador.
Para utilizar o console Desempenho para monitorar a Memria e o Processador, siga os
seguintes passos:
1.
Faa o logon como Administrador, ou com uma conta do tipo Administrador do
computador.
2.
Abra o console Desempenho: Iniciar -> Ferramentas administrativas -> Desempenho.
Nota: Se voc instalou o adminpak.msi, conforme descrito anteriormente, a opo
Ferramentas administrativas estar disponvel diretamente a partir do menu Iniciar: Iniciar ->
Ferramentas administrativas -> Servios; caso contrrio voc pode acessar a opo
Ferramentas administrativas do Painel de controle.
3.
Ser aberto o console Desempenho, conforme indicado na Figura 4.108:
Figura 4.108 - O console Desempenho.

Observe que, por padro, os seguintes contadores j esto adicionados e sendo monitorados:
O contador Pages/sec do objeto Memory.

Avg. Disk Queue Length do objeto Physical Disk.
O objeto %Processor Time do objeto Processor.

Site:
Pgina 470 de 891

Para o nosso exemplo vamos excluir os contadores que foram adicionados automaticamente e
adicionar outros contadores.
4.
Clique no contador Pages/seg (na parte de baixo do painel da direita, onde aparece a
lista de contadores) e pressione a tecla Delete. Repita a operao para excluir os demais
contadores.
5.
Neste console, no painel da esquerda, temos a opo Monitor do sistema, que onde
adicionaremos contadores para a Memria e para o Processador.
5.
D um clique na opo Monitor do sistema, para marc-la.
6.
D um clique no boto Adicionar na barra de ferramentas boto com um sinal de +
na barra de ferramentas ou pressione Ctrl+I. Ser exibida a janela Adicionar contadores, na
qual podemos selecionar objetos e adicionar os contadores a serem monitorados, conforme
Figura 4.109 - Janela para adicionar os contadores a serem monitorados.

Na lista Objeto de desempenho, por padro j vem selecionado Processador. Nesta lista voc
pode selecionar um objeto do qual sero adicionados contadores para serem monitorados. Ao
selecionar um objeto na lista de objetos, sero exibidos os contadores relacionados, na lista de
contadores. Um mesmo contador pode ter uma ou mais instncias. Por exemplo, ao selecionar
o contador %Processor Time, em um computador com dois processadores, na lista Selecionar
instncias na lista, sero exibidas as duas instncias do referido contador, uma para cada
processador. Voc pode monitorar somente uma das instncias ou ambas.

Site:
Pgina 471 de 891

Nota: Um detalhe interessante que, no mesmo console, voc pode monitorar contadores de
um ou mais computadores. Por exemplo, voc pode monitorar a utilizao do processador de
dois ou mais computadores da rede, utilizando um nico console Desempenho. Para isso, na
janela da Figura 4.109, digite o nome do computador no campo Selecionar contadores do
computador. Digite o nome no formato \\NomeDoComputador. Ao digitar o nome e
pressionar Enter sero exibidos os objetos do referido computador. Selecione um ou mais
contadores. Voc pode fazer isso para os diversos computadores que sero monitorados. Com
isso, em um mesmo console, voc estar monitorando contadores de diferentes computadores
da rede.
7.
Certifique-se de que o objeto Processor esteja selecionado na lista de Objetos. Na
caixa de listagem Selecionar contadores na lista, marque o contador %Processor Time. Para
ver uma explicao detalhada sobre o que significa este contador, d um clique no boto
Explicar. Ser exibida uma janela com a descrio do contador selecionado, conforme
Figura 4.110 - Janela que exibida ao clicar no boto Explicar.

OBS.: Veja que no campo Selecionar contadores do computador, j vem, por padro, o
nome do computador local, onde foi aberto o cosole de desempenho. Podemos monitorar o
desempenho de outros computadores da rede. Por exemplo, para acessar contadores de um
computador chamado SERVER2, basta digitar \\SERVER2, no campo Selecionar contadores
do computador e teclar Enter. Em poucos instantes o Windows XP exibe uma listagem com
os contadores do computador a ser monitorado. Podemos adicionar para monitorao,
contadores de diferentes computadores, conforme j descrito anteriormente. Por exemplo,
podemos adicionar o Percentual de ocupao do processador para os diversos servidores da
rede, de tal forma a determinar qual ou quais esto com utilizao excessiva do processador.
8.
D um clique no boto Adicionar para adicionar o contador selecionado.
9.
Agora vamos adicionar um contador para a memria. Primeiro, na lista Objeto de
desempenho, selecione Memory (Memria).
Na caixa de listagem Selecionar contadores na lista, so exibidos os contadores disponveis
para o objeto Memria.
10.
D um clique no contador % de bytes comprometidos em uso (% Commited bytes in
use), clique no boto Adicionar e depois d um clique no boto Fechar. Voc estar de volta
ao console Desempenho, sendo que agora os dois contadores que voc adicionou j esto
sendo monitorados, conforme mostrado pelo grfico da Figura 4.111:

Site:
Pgina 472 de 891
Figura 4.111 - Um contador do Processador e outro da Memria sendo monitorados.

11.
Observe que o Processador teve picos de quase 80% de utilizao. J a memria tem
se mantido em torno de 20%. Existem alguns indicadores que podem nos levar a certas
concluses interessantes. Por exemplo, se a taxa de utilizao do Processador permanecer por
longos perodos de tempo, sempre prxima de 80%, pode ser um indicativo de que o
Processador um gargalo para o sistema. O processador deve ser substitudo por um
Processador mais rpido, ou a utilizao de mais do que um processador deve ser considerada.
Lembrando que o Windows XP Professional capaz de trabalhar com at dois processadores.
Por outro lado picos de 100% so perfeitamente normais. Quando voc abre uma aplicativo
normal que a utilizao do Processador chegue prxima dos 100%. O que no pode acontecer
uma alta taxa de utilizao permanente.
12.
No nosso exemplo a utilizao da memria (em torno de 20%), est em uma patamar
timo. At 60% seria um valor bastante razovel.
13.
Diversas informaes so fornecidas pelo console Desempenho, para cada um dos
contadores que esto sendo monitorados. Observe que cada um dos contadores possu um
grfico com cor diferente. Na parte de baixo do console, ao clicarmos em um contador,
iremos selecion-lo. Observe que logo abaixo do grfico so exibidas diversas informaes,
dependendo do contador selecionado.
14.
Ao selecionarmos o contador Porcentagem de tempo do processador (%Processor
Time), por exemplo, so exibidas diversas informaes, tais como: valor mdio, valor
mnimo, valor mximo e assim por diante.
15.
Para adicionar novos contadores, basta utilizar novamente o boto Adicionar (boto
com um sinal de +) ou pressionar Ctrl+I.

Site:
Pgina 473 de 891

16.
Quando estamos monitorando diversos contadores, pode ser til por em destaque o
contador selecionado. Para isso basta pressionar Ctrl+H, que o contador selecionado ser
posto em destaque, isto , ficar com a linha do grfico mais espessa e destacada.
17.
Para retirar o destaque do contador, basta pressionar Ctrl+H novamente.
18.
Voc pode excluir um contador, simplesmente clicando no contador, na parte de baixo
do console e teclando Delete.
19.
Podemos alterar diversas propriedades tais como cor da linha, cor de fundo, exibir
uma grade de referncia, etc. Para acessar estas propriedades, d um clique com o boto
direito do mouse sobre qualquer parte do grfico. No menu que surge clique em Propriedades.
20.
Ser exibida a janela Propriedades do Monitor de sistema, onde atravs das guias
Geral, Fonte, Dados, Grfico e Aparncia, podemos alterar diversas propriedades da exibio
do grfico de desempenho. No exemplo da Figura 4.112, foram includas grades de referncia.
Esta configurao feita atravs da guia Grfico, da janela de Propriedades do grfico.
Figura 4.112 - Alterando as propriedades do grfico e incluindo grades de referncia.

21.
Feche o console Desempenho.
Exerccio: Abra novamente o console desempenho e adicione alguns contadores do

Processador e da Memria. Adicione os contadores Interrupes por segundo (Interrupts/sec)
e %Tempo privilegiado (%Privileged Time), para o objeto Processador. Utiliza o boto
Explicao para ver a descrio destes contadores. Altere algumas propriedades do grfico.
Altere o campo Atualizar automaticamente a cada, de 1 segundo para 2 segundos. Este campo
acessvel atravs da guia Geral das propriedades do grfico. Para acessar as propriedades
clique com o boto direito do mouse sobre qualquer local do grfico, e no menu que surge d
um clique na opo Propriedades.
Site:
Pgina 474 de 891

Monitorando o acesso ao sistema de discos
Neste item iremos monitorar alguns contadores dos objetos Disco fsico e Disco lgico.
importante lembrar que o objeto Disco fsico se refere a um disco como um todo,
independente das parties ou volumes que faam parte do disco. J o objeto Disco lgico,
refere-se as parties ou volumes, independente de estarem localizadas em um nico disco, ou
distribudas ao longo de vrios discos, como no caso de um Volume RAID-5.
Tambm nunca demais lembrar que no Windows NT os contadores para o objeto Disco
fsico e Disco lgico esto desabilitados. O objeto Disco lgico nem sequer aparecia na
listagem de objetos. O objeto Disco fsico aparecia na listagem, mas se voc adicionar alguns
dos seus contadores, estes ficariam sempre em zero, uma vez que estavam desabilitados. Para
habilitar os contadores para os objetos Disco fsico e Disco lgico, era necessrio executar o
seguinte comando: diskperf y e reinicializar o computador para que os contadores sejam
habilitados. NO WINDOWS XP NO NECESSRIO ESTE PROCEDIMENTO,
POIS OS CONTADORES,TANTO PARA DISCO FSCIO QUANTO PARA DISCO
LGICO, ESTO HABILITADOS AUTOMATICAMENTE.
Agora vamos monitorar alguns contadores dos objetos Disco fsico (Physical Disk) e Disco
lgico (Logical Disk).
Nota: Para o exemplo proposto estou utilizando um computador com dois discos C: e E:. Em
cada disco existe um nico volume, o qual ocupa todo o espao do disco. Conforme visto no
Captulo 9, possvel criar mais de um volume (disco lgico) em um mesmo disco fsico. Por
exemplo, poderamos dividir um disco de 40 GB em dois volumes de 20 GB. A cada volume
estaria associada uma letra, como por exemplo: C: e E: No caso do computador que estou
utilizando como exemplo, instalei o segundo disco aps ter instalado o Drive de CD-ROM.
Com isso o primeiro volume ficou como C:, o drive de CD-ROM como D: e o segundo
volume como E:.
Exemplo: Monitorando a atividade de discos, usando o console Desempenho.
Para monitorar a atividade do sistema de discos.
1.
computador e abra o console Desempenho.
2.
No painel da esquerda, clique na opo Monitor do sistema, para marc-la.
3.
D um clique no boto Adicionar na barra de ferramentas boto com um sinal de +
ou pressione Ctrl+I. Ser exibida a janela Adicionar contadores, na qual podemos adicionar os
contadores que sero monitorados.
4.
No campo Objeto de desempenho, selecione o objeto Disco fsico (Physical Disk).
Ser exibida uma listagem com os discos instalados no seu computador e as parties (ou
volumes no caso de discos de Armazenamento dinmico) criadas em cada um dos discos. No
exemplo da Figura 4.113, temos dois discos: Disco 0 e Disco 1. O espao do Disco 0 todo
ocupado pelo Volume C: J o espao do Disco 1 todo ocupado pelo volume D: Observe que
tambm temos uma instncia _Total. A instncia _Total utilizada para monitorar a atividade
somada de todos os discos do sistema, para o contador selecionado. Por exemplo, se voc
selecionar o contador Gravaes em disco por segundo (Disk Writers/Sec) e selecionar a
Site:
Pgina 475 de 891

instncia total, estar monitorando a atividade total combinada de escrita para todos os discos
do computador.
Figura 4.113 - Monitorando o objeto Disco fsico.

5.
Na caixa de listagem Selecionar contadores na lista, selecione o contador Gravaes
em disco por segundo (Disk Writers/Sec) . Este contador uma medida da freqncia das
operaes de gravao em disco. Ele ir indicar a atividade de gravao de informaes no
disco.
6.
Na caixa de listagem Selecionar ocorrncias na lista, temos a opo de definir se
queremos monitorar todos os discos fsicos (_Total), ou somente alguns deles. Esta caixa
exibe todas as ocorrncias do objeto Disco fsico, isto , exibe todos os discos instalados no
computador. Para monitorarmos apenas o Disco 0, clique sobra a opo 0 C: para selecionar
esta instncia do contador Gravaes em disco por segundo (Disk Writers/Sec).
OBS.: Caso existam vrios discos e voc queira monitorar apenas alguns deles, voc deve
selecionar apenas os discos a serem monitorados antes de clicar no boto Adicionar. Para
selecionar os diversos discos a serem monitorados, pressione a tecla Ctrl e v clicando nos
discos a serem monitorados. A medida que voc for clicando, os discos sero selecionados.
7.
D um clique no boto Adicionar, para incluir este contador para monitorao.
8.
Agora vamos monitorar a freqncia de gravao somente do volume E: (que no nosso
exemplo corresponde ao disco fsico E:, mas poderia perfeitamente ocupar apenas parte de um
disco, conforme j desatacado anteriormente). Para isto, na lista Objeto de desempenho:,
selecione o objeto Disco lgico (Logical Disk).

Site:
Pgina 476 de 891

9.
Na caixa de listagem Selecionar contadores na lista, selecione o contador Gravaes
em disco por segundo (Disk Writers/Seg).
10.
Observe que na caixa de listagem da direita, exibida uma lista com todas os volumes
disponveis. D um clique no volume D: para marc-lo.
11.
D um clique no boto Adicionar, para incluir este contador para monitorao.
12.
D um clique no boto Fechar.
13.
Voc estar de volta ao console Desempenho, com contadores para monitorar a
atividade de gravao do Disco 0 e da partio E:, conforme indicado pela Figura 4.114:
Figura 4.114 - Grfico indicativo da atividade de gravao.

14
A monitorao da atividade dos discos, atravs dos diversos contadores disponveis
de grande importncia, principalmente para servidores que atuam como Servidores de disco
ou Servidores Web para a Internet ou para uma Intranet. Normalmente o sistema de discos a
parte mais lenta do sistema. Muitas vezes pode ser necessria a atualizao para discos mais
rpidos ou para a implementao de nveis de RAID-5 ou RAID-10 baseados em Hardware.
Porm estas utilizaes somente se justificam em servidores com um volume de acesso
elevado, situao em que recomendado o uso do Windows 2000 Server, Windows 2000
Advanced Server ou Windows 2000 Datacenter Server e no do Windows XP Professional.
Conforme j destacamos em outras oportunidades neste livro, o Windows XP Professional
pode ser utilizado como servidor para uma pequena rede de, digamos, at 10 usurios.
15.
Feche o console Desempenho.

Site:
Pgina 477 de 891

Exerccio: Abra novamente o console Desempenho e monitore os seguintes contadores para o
objeto Disco fsico, para o Disco 0: Leituras de disco por segundo (Disk Reads/sec) e
Transferncia de disco por segundo (Disk Transfers/sec). Utilize o boto Explicar para ver o
que representa cada um destes contadores. Feche o console Desempenho.
Contadores importantes a serem monitorados
A seguir coloco uma lista dos contadores mais comumente utilizados para verificao do
desempenho do computador como um todo. Esta lista obtido na documentao oficial do
Windows XP.
Contadores para identificar gargalos em recursos de memria:
Memria\Bytes disponveis
Memria\Pginas/s
Contadores para identificar gargalos em recursos de disco:
PhysicalDisk -> % tempo de disco e % Tempo ocioso

PhysicalDisk -> Leituras de disco/seg e Gravaes de disco/seg
PhysicalDisk -> Comprimento mdio da fila de disco
LogicalDisk -> % de espao livre
Monitore contadores de memria para determinar se a paginao excessiva est

sobrecarregando o disco. Quando o computador tem pouca memria, o Windows XP
obrigado a utilizar intensivamente o arquivos de trocas (Swap). O arquivo de trocas fica na
raiz do disco C:, com o nome de pagefile.sys. Com o uso intensivo do arquivo de trocas, as
taxas de utilizao do disco rgida aumentam significativamente, porm o problema no
com o sistema de discos e sim devido a falta de memria. Ao acrescentar mais memria
RAM, voc estar reduzindo a utilizao do arquivo pagefile.sys e, conseqentemente,
reduzindo as taxas de utilizao do disco rgido.
Contadores para identificar gargalos em recursos do processador:
Processador -> Interrupes por segundo

Processador -> % tempo de processador
Processo(processo) -> % tempo de processador
Sistema -> Comprimento da fila de processador
Nota: Um nmero muito elevado de Interrupes por segundo pode ser causado por um
dispositivo de Hardware que est com problemas.
Contadores para identificar gargalos em recursos de rede:
Interface de rede ->Total de bytes/segundo, Bytes enviados/s e Bytes recebidos/s

Objeto_de_camada_de_protocolo -> Segmentos recebidos/s, Segmentos enviados/s,
Quadros enviados/s e Quadros recebidos/s

Site:
Pgina 478 de 891
Servidor -> Total de bytes/segundo, Bytes recebidos/s e Bytes enviados/s
Contadores para identificar gargalos em recursos de impressora:
Fila de impresso -> Bytes impressos/s

Fila de impresso -> Erros de trabalhos
Concluso
Este foi um mdulo bastante extenso, onde abordamos uma srie de tpicos cobrados no
Exame 70-271:
O ambiente personalizado do Windows XP

O conceito de Profiles
Integrao do XP com Domnios do Active Directory
Contas de Usurios
Grupos de Usurios
Gerenciamento de Desempenho
Gerenciamento de Logs

Site:
Pgina 479 de 891
MDULO 5 Discos, Volumes e Pastas Compartilhadas

Introduo
Neste mdulo apresentarei uma srie de tpicos que so muito cobrados no exame. Voc
aprender sobre o gerenciamento de discos, volumes e parties do Windows XP.
Apresentarei os conceitos de armazenamento bsico, armazenamento dinmico. Mostrarei os
diferentes tipos de volumes e parties que podem ser criados, bem como as caractersticas e
indicaes de uso de cada tipo de volume. Voc tambm aprender as aes prticas para a
criao e configurao de volumes, usando o console de Gerenciamento de Discos. Em
seguida falarei sobre o sistema de arquivos NTFS. Mostrarei as vantagens e caractersticas
exclusivas do NTFS em relao ao sistema FAT. O prximo tpico ser sobre o
compartilhamento de pastas, definio de permisses de compartilhamento e permisses
NTFS. Em seguida mostrarei como feita a interao entre as permisses NTFS e permisses
de compartilhamento. Na seqncia ser a vez de aprender sobre algumas caractersticas
exclusivas do sistema NTFS, tais como: Criptografia, Compactao e Pastas off-line e o novo
recurso de Shadow Copies, implementado em parties de servidores com o Windows Server
2003. Este, certamente, ser o mdulo mais extenso deste manual de estudos, mas tambm um
dos mdulos mais cobrados no exame.:
Armazenamento bsico x Armazenamento Dinmico

Tipos de parties e volumes
Operaes prticas com discos e volumes
Compartilhamento de pastas
Permisses de compartilhamento
Permisses NTFS
Criptografia de pastas e arquivos
Compactao de pastas e arquivos
O recurso de Shadow Copies
O recurso de Pastas Off-line
Auditoria no Acesso a Pastas e Arquivos
Resoluo de problemas no acesso a pastas e arquivos
Este um mdulo importante e , sem dvidas, o mais cobrado no Exame 70-271. O sentido
de existir uma rede para o compartilhamento de recursos. E de longe, o recurso mais
compartilhado em uma rede o acesso a pastas compartilhadas.
O Profissional de suporte tcnico certamente enfrentar , diariamente, problemas relacionados
ao compartilhamento e acesso de pastas e arquivos. Voc ter que saber identificar quando o
problema de compartilhamento, quando um problema de permisses de acesso e assim por
diante. Repito o aviso porque ele importante: Este o mdulo mais cobrado no Exame 70271. Estude-o detalhadamente.

Site:
Pgina 480 de 891

Gerenciando discos rgidos Armazenamento Bsico e Dinmico
Neste tpico aprenderemos a configurar, formatar e gerenciar discos rgidos. Normalmente o
seu computador possui um nico disco rgido. possvel, dependendo das necessidades,
instalar at 4 discos rgidos padro IDE ou um nmero maior de discos, padro SCSI. Existem
diferentes padres da placas controladoras de disco rgido e de discos. O padro mais comum,
para a utilizao em computadores de uso pessoal ou em estaes de trabalho de uma rede de
computadores o padro conhecido como IDE. Com o padro IDE possvel a instalao de
at 4 discos rgidos no computador. Existe um outro padro conhecido como SCSI, o qual
principalmente utilizado para servidores da rede. Com o padro SCSI possvel a instalao
de um nmero maior de discos rgidos, como por exemplo: 7, 14, 21 ou mais. No comum o
uso do padro SCSI em computadores pessoais ou estaes de trabalho de uma rede.
Existem vrios motivos que podem lev-lo a instalar mais de um disco rgido no seu
computador. Por exemplo, pode ser que voc esteja precisando de mais espao de
armazenamento ou pode ser que voc queira utilizar o segundo disco para fazer cpias de
segurana de arquivos importantes que esto gravados no primeiro disco rgido.
Nota: O primeiro passo instalar, fisicamente o disco rgido. Esta etapa demanda
conhecimentos bsicos de Hardware, para fazer a conexo correta e a configurao do SETUP
do computador, para que o novo disco rgido seja reconhecido. Se voc no tiver estes
conhecimentos bsicos, sugiro que voc contate um tcnico de Hardware, o qual poder
ajud-lo na instalao do disco rgido e na correta configurao do SETUP do seu
computador.
Uma vez instalado fisicamente o disco rgido, utilizamos as Ferramentas Administrativas do
Windows XP para configurar este disco. Faz parte da configurao tarefas tais como:
Definir que tipo de disco ser: bsico ou dinmico.

Definir se o disco ser dividido em volume ou ser formatado com um nico volume.
Definir o sistema de arquivos que ser utilizado no disco: NTFS ou FAT32.
Formatar o disco e criar os volumes desejados, de acordo com as necessidades do
usurio.
Neste tpico aprenderemos sobre os conceitos de armazenamento bsico e armazenamento

dinmico, bem como a diferena entre ambos. Depois aprenderemos as tarefas mais comuns
no que diz respeito a gerenciamento de discos, tais como adicionar um novo disco, criar
parties ou volumes e format-las para que estas possam ser utilizadas. Tambm veremos o
utilitrio de desfragmentaro includo com o Windows XP.
Ser apresentado o conceito de Volume e os diferentes tipos de volumes existentes. Tambm
veremos que alguns tipos de volumes no so suportados pelo Windows XP, apenas pelo
Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003. Tambm
aprenderemos a converter um disco de armazenamento bsico para armazenamento dinmico.
Veremos quais as conseqncias desta converso e as limitaes do armazenamento bsico.
Em seguida veremos como converter, sem perda de dados, um volume de FAT32 para NTFS.
Veremos que o processo inverso no possvel, ou seja, converter de NTFS para FAT32.
Site:
Pgina 481 de 891

Armazenamento bsico e Armazenamento dinmico
Antes de comearmos com as definies tericas, vamos definir alguns termos que sero
utilizados neste tpico:
Disco: Vou utilizar a palavra disco para fazer referncia a um disco rgido instalado no
computador. Conforme veremos mais adiante, em um mesmo disco rgido possvel a
criao de mais de um volume.
Volume: Sempre que eu falar em volume estou fazendo referncia a uma unidade
lgica, como por exemplo D:, E: e assim por diante.
Aps instalar fisicamente um disco, antes que seja possvel utilizar o novo disco no Windows
XP, temos que executar algumas tarefas de configurao no disco recm instalado. Um dos
aspectos que temos que definir o tipo de armazenamento que iremos utilizar neste disco. No
Windows XP podemos optar entre dois tipos de armazenamento: Armazenamento bsico ou
Armazenamento dinmico. Abaixo temos maiores detalhes sobre cada um dos tipos de
armazenamento.
Armazenamento bsico
o tipo de armazenamento que vem sendo utilizado desde a poca do DOS. utilizado por
sistemas como o Windows 95, Windows 98, Windows NT Server 4.0 e Windows NT
Workstation 4.0. o tipo de armazenamento padro no Windows 2000 Server, isto , todos os
novos discos so criados com Armazenamento bsico. Caso seja necessrio o administrador
deve transform-los para armazenamento dinmico sem perda de dados. Um disco com
armazenamento bsico chamado de Disco bsico. Os discos bsicos podem conter at
quatro parties primrias ou trs parties primrias e uma partio estendida com vrias
unidades lgicas. Se desejar criar parties que abranjam vrios discos, voc precisar
converter o disco bsico em um disco dinmico usando o Gerenciamento de disco ou o
utilitrio de linha de comando Diskpart.exe. Mais adiante falaremos mais sobre parties,
parties estendidas e utilitrios de linha de comando, no decorrer deste captulo.
Importante: importante salientar que um disco somente pode ser configurado para um tipo
de armazenamento. No podemos, por exemplo, ter uma porcentagem do disco como
armazenamento bsico e o restante como armazenamento dinmico.
No armazenamento bsico, o disco dividido em parties. Uma partio uma parte do
disco que se comporta como se fosse uma unidade de armazenamento separada. Por exemplo,
em um disco de 4GB, posso criar duas parties de 2GB, que na prtica se comportam como
se fossem dois discos de 2GB independentes, ou seja, as duas parties aparecero no
Windows XP como duas novas unidades, como por exemplo D: e E:. Em um disco com
armazenamento bsico, ns podemos ter Parties primrias, parties estendidas e Drivers
lgicos. Vamos ver maiores detalhes sobre estes elementos, bem como exemplos de utilizao
de cada um deles.

Site:
Pgina 482 de 891
Partio primria: O Windows XP pode utilizar uma partio primria para

inicializar o computador, sendo que somente parties primrias podem ser marcadas
como ativas. Uma partio ativa onde o computador procura pelos arquivos de
inicializao para efetuar o processo de inicializao (boot) do Windows XP. Um
determinado disco somente pode possuir uma partio marcada como ativa. Um disco
pode conter no mximo quatro parties primrias. Considere o exemplo da Figura
5.1, onde um disco de 6 GB foi dividido em quatro parties primrias. Duas de 2 GB
e duas de 1GB. Observe que para cada partio primria atribuda uma letra de
unidade: C:, D: e assim por diante.
Figura 5.1 - Podemos ter at quatro parties primrias em discos de Armazenamento

bsico.
Partio estendida: Podemos ter uma nica partio estendida em um disco.

Parties estendidas so criadas a partir do espao livre em um determinado disco.
Espao livre o espao que no est sendo ocupado por nenhuma partio. Por isso
aconselhvel, quando da criao de uma partio estendida, que todo o espao livre
seja ocupado. Nos dividimos a partio estendida em segmentos, sendo que cada
segmento representar um drive lgico. Devemos atribuir uma letra para cada drive
lgico e format-los com um sistema de arquivos FAT32 ou NTFS. Com o uso de
uma partio estendida e drivers lgicos, podemos superar o limite de quatro unidades
por disco, que imposto quando utilizamos apenas parties primrias. Considere o
exemplo da Figura 5.2, onde temos um disco com trs parties primrias (C:, D: e
E:), e um volume estendido, no qual foram criados dois drivers lgicos (F: e G:).
Para o Windows XP e tambm para o Windows 2000 e 2003, existem duas parties que so
muito importantes. A Partio do Sistema System Partition a partio ativa que contm os
arquivos necessrios para o processo de inicializao (boot) do Windows. Normalmente a
primeira partio ativo do primeiro disco. A Partio de boot Boot partition, uma partio
primria, ou um drive lgico onde os arquivos do Windows esto instalados, normalmente em
um diretrio chamado WINNT. Muitas vezes estes conceitos causam uma certa confuso,
porque podemos dizer que a Partio do Sistema contm os arquivos de boot e a Partio de
Site:
Pgina 483 de 891

boot contm os arquivos do Sistema Operacional. Normalmente a Partio do Sistema e a
Partio de boot, esto na mesma partio, tipicamente no drive C:
Figura 5.2 - Utilizando parties estendidas.

Dependendo da maneira com que as parties so criadas ou combinadas, podemos ter
diversos tipos de parties, conforme indicado abaixo:
a.
Partio do Sistema: Contm os arquivos necessrios para o boot do

b.
Partio de boot: Contm os arquivos do Windows 2000 Server,

tipicamente em uma pasta WINNT.
c.
Volume set: Combinamos o espao de duas ou mais parties, no mesmo

disco ou em discos diferentes, de tal forma que aparecem como uma nica
unidade. Por exemplo posso combinar uma partio de 1 GB com outra de
4 GB, para formar uma unidade de 5 GB. Posso aumentar o tamanho de um
Volume set (operao chamada de estender o Volume set), porm no
posso reduzir o tamanho sem que o volume seja reconstrudo, o que causa
perda de dados. Posso usar at 32 parties para um Volume set.O
Windows XP preenche todo o espao da primeira partio, depois o da
segunda e assim por diante. No apresenta tolerncia a falhas, pois se uma
das parties apresentar problemas, todo o Volume set ser perdido. Posso
juntar parties de tamanhos diferentes. No pode conter a Partio do
sistema, nem a Partio de boot.
Importante: O Windows XP Home no d suporte a parties do tipo Volume set.

Site:
Pgina 484 de 891

d.
Stripe set: Combinamos espaos iguais de dois ou mais discos, no

podemos utilizar duas parties do mesmo disco. Posse utilizar at 32
parties. Os dados so gravados em todas as parties, ao mesmo tempo,
de uma maneira uniforme, isto , o espao de cada partio vai sendo
preenchido a medida que os dados so gravados. No apresenta tolerncia a
falhas, pois se uma das parties apresentar problemas, todo o Stripe Set
ser perdido. Uma das vantagens do Stripe set que o desempenho melhora
devido as gravaes simultneas em mais de um disco. No pode conter a
Partio do sistema, nem a Partio de boot.
Importante: O Windows XP Home no d suporte a parties do tipo Stripe set.

e.
Mirror set Raid 1: Permite a duplicao de qualquer partio. Com isso

a medida que os dados vo sendo gravados, automaticamente vo sendo
duplicados na partio espelhada. Pode conter a Partio do sistema e
tambm a Partio de boot. O maior inconveniente que existe um
comprometimento de 50% do espao em disco. Por exemplo, para fazer o
espelhamento de uma partio de 2 GB, estaremos ocupando 4 GB em
disco. Apresenta tolerncia a falhas, pois se uma das parties espelhadas
falhar, a outra continua funcionando. Podemos substituir o disco defeituoso
e restabelecer o espelhamento.
Importante: Parties do tipo Mirror set no so suportadas nem pelo Windows XP Home e
nem pelo Windows XP Profissional.
f.
Stripe set com paridade Raid 5: Um Stripe set com paridade um

Stripe set com tolerncia a falhas. Junto com os dados so gravadas
informaes de paridade (obtidas a partir de clculos matemticos) nos
vrios discos que formam o Stripe set com paridade. Com isso, no evento
de falha de um dos discos, toda a informao do disco com problemas,
pode ser reconstituda a partir das informaes de paridade gravadas nos
outros discos. O disco defeituoso pode ser substitudo e a informao nele
contida pode ser recriada a partir da informao de paridade nos demais
discos do RAID-5. Exige um mnimo de trs discos. Porm se dois discos
falharem ao mesmo tempo, no ser possvel recuperar a informao.
Tambm existem implementaes de RAID-5 em hardware, que so mais
rpidas, porm mais caras.
Importante: Parties do tipo Raid 5 no so suportadas nem pelo Windows XP Home e

nem pelo Windows XP Professional.

Site:
Pgina 485 de 891

Armazenamento dinmico:
O armazenamento dinmico somente suportado pelo Windows 2000, Windows Server 2003
e pelo Windows XP, no sendo suportado pelas verses anteriores do Windows. No
armazenamento dinmico criada uma nica partio com todo o espao do disco. Um disco
configurado com armazenamento dinmico chamado de Disco dinmico. Um disco
dinmico pode ser dividido em volumes. Um volume pode conter uma ou mais partes de um
ou mais discos. Tambm possvel transformar um disco bsico em um disco dinmico.
Podemos ter diferentes tipos de volumes. O tipo de volume a ser utilizado, determinado por
fatores tais como espao disponvel, performance e tolerncia a falhas. A tolerncia a falhas,
diz respeito a possibilidade de se manter as informaes, mesmo no evento de
comprometimento de um disco ou volume.
Temos os seguintes tipos de volume:
a.
Volume simples: formado por espao de um nico disco e alm disso

no fornece nenhum mecanismo de tolerncia a falhas, isto , se houver
algum problema com o disco onde est o volume, toda a informao ser
perdida.
b.
Volume expandido: Pode incluir espao de at 32 diferentes discos. O

Windows comea a preencher o espao do primeiro disco, aps este estar
esgotado, passa para o espao disponvel no segundo disco e assim por
diante. No fornece nenhum mecanismo de tolerncia a falhas. Se um dos
discos que formam o volume apresentar problemas, todo o volume estar
comprometido. Tambm no oferece melhoria no desempenho, uma vez
que a informao somente gravada ou lida em um disco ao mesmo tempo.
Importante: O Windows XP Home no d suporte a parties do tipo Volume expandido.

c.
Volume espelhado (Mirrored volume): formado por duas cpias

idnticas do mesmo volume, sendo que as cpias so mantidas em discos
separados. Volumes espelhados oferecem proteo contra falha, uma vez
que se um dos discos falhar, a informao do outro disco pode ser utilizada.
O espelhamento pode ser desfeito, o disco defeituoso substitudo, e o
espelhamento pode ser refeito. O nico inconveniente que devido a
duplicidade das informaes, o espao de armazenamento necessrio
exatamente o dobro.
Importante: Volumes do tipo Volume espelhado no so suportadas nem pelo Windows XP

Home e nem pelo Windows XP Professional, apenas pelo Windows 2000 Server, Windows
NT Server ou Windows Server 2003.
d.
Striped Volume: Podem ser combinadas reas de espao livre de at 32

discos. Devem ser utilizados espaos do mesmo tamanho. No apresenta
nenhum mecanismo de tolerncia a falhas, pois se um dos discos do Striped
Volume falhar, toda a informao estar comprometida. Uma das

Site:
Pgina 486 de 891

vantagens que o desempenho melhora, uma vez que as informaes so
gravadas nos diversos discos ao mesmo tempo.
Importante: O Windows XP Home no d suporte a volumes do tipo Striped volume.
e.
Volume do tipo RAID-5: Um volume do tipo RAID-5 um Striped

volume, porm com tolerncia a falhas. Junto com os dados, so gravadas
informaes de paridade (obtidas a partir de clculos matemticos) nos
vrios discos que formam o RAID-5. Com isso, no evento de falha de um
dos discos, toda a informao do disco com problemas, pode ser
reconstituda a partir das informaes de paridade dos outros discos. O
disco defeituoso pode ser substitudo e a informao nele contida pode ser
recriada a partir da informao de paridade nos demais discos do RAID-5.
Exige, no mnimo de trs discos. Porm se dois discos falharem ao mesmo
tempo, no ser possvel recuperar a informao.
Importante: Volumes do tipo Raid 5 no so suportadas nem pelo Windows XP Home e nem
pelo Windows XP Professional.
Mais alguns detalhes importantes:
Dispositivos de armazenamento removveis, com um Zip drive, somente suportam

armazenamento bsico e somente podem ter parties primrias. Alm disso uma
partio primria deste tipo de dispositivo, no pode ser marcada como ativa, para que
possamos dar o boot a partir desta partio.
Muito importante: muito importante lembrarmos, que o armazenamento dinmico

somente suportado a partir do Windows 2000, sendo que discos com armazenamento
dinmico no sero reconhecidos por outros sistemas operacionais como o Windows NT
Server 4.0, Windows 95, Windows 98 e Windows NT Workstation 4.0.
IMPORTANTE: Para acompanhar os exemplos deste tpico, voc deve dispor de um disco o
qual possa ser formatado, onde possam ser criados volumes, excludos volumes e assim por
diante. Cabe lembrar que todas as informaes do disco sero perdidas. Por isso no utilize
um disco que contm informaes importantes e que no possam ser apagadas.
Conhecendo estes aspectos bsicos sobre o armazenamento de informaes do Windows,
podemos ir para os demais tpicos deste captulo, onde aprenderemos a realizar as tarefas de
gerenciamento de discos, utilizando o console Gerenciamento do computador.

Site:
Pgina 487 de 891

Acessando o console para gerenciamento de discos
Neste tpico aprenderemos a acessar o console padro para gerenciamento de discos, o qual
acessado atravs do console Gerenciamento do computador. Observe que no existe mais uma
ferramenta chamada Disk administrator, como existia no Windows NT Server 4.0.
Exemplo: Para acessar o gerenciamento de discos atravs do console Gerenciamento do
computador, siga os passos indicados a seguir:
1.
Abra o Painel de controle: Iniciar -> Painel de controle. Dentro do Painel de controle
d um clique duplo na opo Ferramentas administrativas. Ser aberta a janela Ferramentas
administrativas, d um clique duplo na opo Gerenciamento do computador.
Nota: Existe um atalho bem mais simples para abrir o console Gerenciamento do
computador: Clique no boto Iniciar e, nas opes que so exibidas, clique com o boto
direito do mouse na opo Meu computador. No menu que exibido, d um clique na opo
Gerenciar. Feito isso ser aberto o console Gerenciamento do computador.
2.
Este console nos d acesso a diversas tarefas de administrao do Windows XP.
3.
D um clique no sinal de + ao lado da opo Armazenamento, caso ela ainda no
esteja aberta.
4.
Sero exibidas trs opes, conforme indicado na Figura 5.3:
Figura 5.3 - Opes do Snap-in de Armazenamento.

5.
6.
Utilizaremos estas opes no decorrer das demais lies deste captulo.


Site:
Pgina 488 de 891

Acessando informaes sobre os discos do seu computador
Nesta lio vamos acessar informaes sobre os discos instalados no computador e aprender a
interpretar estas informaes. Tambm aprenderemos a nos conectar a um outro computador
da rede, para que possamos gerenciar os discos deste computador remotamente. Conforme
citado anteriormente, a possibilidade de gerenciamento remoto de discos uma novidade que
foi introduzida no Windows 2000 Server e que tambm est presente no Windows XP e se
encaixa na filosofia de facilitar a administrao centralizada dos recursos do sistema. Vamos
aos exemplos prticos deste tpico.
Exemplo: Para acessar as informaes sobre os discos instalados no seu computador, faa o
seguinte:
1.
Abra o console Gerenciamento do computador e acesse a opo Armazenamento,
conforme explicado no exemplo anterior.
2.
D um clique na opo Gerenciamento de disco (local).
3.
Em poucos instantes o Windows XP exibir informaes sobre os diversos discos e as
parties criadas em cada um deles (se os discos estiverem configurados como discos
dinmicos, ao invs de parties teremos volumes), conforme mostrado na Figura 5.4:
Figura 5.4 - Informaes sobre os discos e parties do computador local.

No exemplo da Figura 5.4 temos dois discos rgidos instalados no computador: um de 37,27
GB e outro de 4,01 GB. Ambos esto utilizando Armazenamento dinmico. O disco de 37,27
GB est formatado e em uso, o disco onde est instalado o Windows XP. Observe que
abaixo do tamanho do disco aparece a expresso: ntegro (Sistema). ntegro significa que o
disco no apresenta problemas e Sistema significa que onde est a partio do Sistema que,
conforme descrito anteriormente, a partio onde esto os arquivos responsveis pela
Site:
Pgina 489 de 891

inicializao do Windows XP. O disco de 4,01 GB no est sendo utilizado, ou seja, est
apenas fisicamente instalado no computador, sem ter sido configurado e formatado.
Observe na legenda, que Parties primrias so exibidas com a barra de ttulo em Azul
escuro e espao no alocado em preto. No aparece na legenda, mas parties estendidas so
exibidas com o ttulo em verde e Unidades lgicas em azul claro. Por exemplo, o disco de
4,01 GB no est configurado, por isso aparece como No alocado. Veja que este disco est
com uma barra preta, o que confere com o que descrito na legenda.
Observe tambm que o Primeiro disco chamada de Disco 0, o segundo de Disco 1, se
houvesse um terceiro disco seria o Disco 2, e assim por diante.
4.
Se voc precisar de mais espaos para as informaes, possvel esconder o painel da
esquerda, para isso basta dar um clique no boto Mostrar/Exibir console rvore/Favoritos,
conforme indicado na Figura 5.5. Um clique neste boto esconde o painel da esquerda;
outro clique e o painel da esquerda volta a ser exibido.
Figura 5.5 - Clicando no boto Mostar/Exibir console rvore/Favoritos, o painel da

esquerda oculto. Outro clique volta a exibir o painel.
Na parte de cima da janela, existe uma listagem com todas as parties do seu computador.
So exibidas informaes tais como o espao ocupado, o espao livre, a porcentagem do
espao livre, o sistema de arquivos, etc. Observe que a segunda coluna informa o Layout, o
qual partio para discos bsicos e volume para discos dinmicos. A terceira coluna informa
o tipo de armazenamento se bsico ou dinmico. A quarta coluna informa o sistema de
arquivos se FAT32 ou NTFS e assim por diante.
Conforme podemos constatar, o Snap-in Gerenciamento de discos nos fornece informaes
completas sobre os discos e parties/volumes do nosso computador. Nos prximos exemplos
aprenderemos a trabalhar com parties, utilizando este Snap-in.
5.
Clique no boto Mostrar/Exibir console rvore/Favoritos, para voltar a exibir o painel
da esquerda e feche este console.
6.
O Windows XP pergunta se voc deseja salvar as configuraes feitas no console, d
um clique em Sim.

Site:
Pgina 490 de 891

Trabalhando com parties em um disco de armazenamento bsico
Neste tpico aprenderemos a realizar algumas operaes bsicas com parties em um disco
de armazenamento bsico. Aprenderemos a criar uma nova partio, format-la com um
sistema de arquivos e excluir uma partio que no seja mais necessria. Ao excluirmos uma
partio, o espao que era ocupado pela partio aparece como espao no alocado, isto ,
espao disponvel para ser utilizado por outras parties.
Exemplo: Criando uma partio de 1,5 GB no espao no alocado do disco de 4.01 GB.
1.
conforme explicado no exemplo anterior.
2.
No painel da esquerda, d um clique na opo Gerenciamento de disco para exibir as
informaes sobre os discos e parties. Localize uma partio com a barra de ttulos preta e
com a indicao No alocado. No nosso caso vamos utilizar o disco e 4.01 GB que est
disponvel como espao No alocado.
3.
Para criar uma nova partio no espao no alocado, d um clique com o boto direito
do mouse no disco de 4.01 GB, clique no retngulo ande aparece a expresso No alocado.
No menu que surge, d um clique na opo Nova partio...
4.
Ser iniciado o Assistente para criao de parties.
5.
A tela inicial simplesmente uma mensagem informativa. D um clique no boto
Avanar (Next) para ir para a prxima tela do assistente.
6.
Na segunda tela do assistente, voc tem que definir o tipo de partio que est sendo
criada. Dependendo da partio, uma ou mais opes podem estar desabilitadas. No incio
deste tpico descrevemos os tipos de partio e as diferenas entre elas. Marque a opo
Partio primria.
7.
D um clique no boto Avanar (Next) para ir para a prxima tela do assistente.
8.
Na terceira tela do assistente, iremos definir se a partio ir ocupar todo o espao
disponvel ou apenas parte dele. Nesta tela exibido o espao livre disponvel para a partio,
o tamanho mnimo e um campo para voc informar o tamanho desejado para a partio que
est sendo criada. No campo Tamanho da partio em MB, especifique o tamanho da nova
partio, conforme indicado na Figura 5.6. Lembre que 1GB = 1024 MB. Para o nosso
exemplo 1,5 GB =
9.
D um clique no boto Avanar (Next) para ir para a prxima tela do assistente.
10.
Na quarta tela do assistente, podemos definir a letra de unidade que ser associada
com esta partio. Por padro o Windows 2000 Server sugere a primeira letra disponvel para
uso. Na lista Atribuir uma letra de unidade, selecione a letra desejada e d um clique no boto
Avanar (Next) para ir para a prxima tela do assistente. No nosso exemplo vou selecionar a
letra E:. Se esta letra no estiver disponvel, selecione uma outra letra disponvel
11.
Na quinta tela do assistente, podemos definir uma srie de detalhes a respeito da
partio. Podemos definir se vamos format-la ou no, Qual o sistema de arquivos a ser
utilizado. Se vamos ou no utilizar compresso de arquivos. Podemos definir um nome para a
partio (Rtulo do volume). Configure as opes conforme indicado na Figura 5.7.

Site:
Pgina 491 de 891
Figura 5.6 - Especificando o tamanho da partio.
Figura 5.7 - Especificando as informaes para a formatao da partio.

Site:
Pgina 492 de 891
OBS.: Caso voc no formate a partio no momento de criao da partio, podemos

format-la facilmente depois. Para isso basta abrir o Meu computador ou o Windows
Explorer, clicar com o boto direito do mouse sobre a partio no formatada e no menu que
surge, d um clique na opo Formatar. Surge uma janela como a indicada na Figura 5.7,
onde voc pode especificar os detalhes para a formatao.
12.
D um clique no boto Avanar (Next) para ir para a tela final do assistente. Nesta
tela exibido um resumo com as opes que voc escolheu nos diversos passos do assistente.
Caso voc queira alterar alguma informao, basta utilizar o boto Voltar (Back).
13.
D um clique no boto Concluir (Finish) para finalizar a criao e formatao da
partio.
14.
O Windows XP demora um tempo formatando a partio. Enquanto a partio estiver
sendo formatada, aparecer a expresso Formatao. Na figura 5.8, podemos ver que foi
criada uma partio E:, de 1.5 GB, formatada com o sistema de arquivos NTFS e com o nome
DadosFiscais.
Figura 5.8 - Partio DadosFiscais de 1.5 GB, recm criada.

Observe ainda que somente restaram 2.5 gb (4 1.5), no alocados no Disco 1.
15.
Feche o console Gerenciamento de discos. Caso o Windows XP pea para salvar as
alteraes, d um clique em Sim.
Nota: Abra o Meu computador e observe que, no grupo Unidades de disco rgido, j aparece
o drive E:, com o rtulo DadosFiscais. Esta a partio de 1.5 GB recm criada. D um
Site:
Pgina 493 de 891

clique no drive E: para selecion-lo. Observe na seo Detalhes, no painel da esquerda, que o
Sistema de arquivos informado como NTFS. Tambm informado o Tamanho total e o
espao livre. Feche o Meu computador.
Exemplo: Vamos excluir a partio DadosFiscais criada anteriormente. Para excluir uma
partio, faa o seguinte:
1.
conforme explicado no exemplo anterior
2.
informaes sobre os discos e parties.
3.
Localize a partio a ser excluda e d um clique com o boto direito do mouse sobre a
partio. No menu que surge d um clique na opo Excluir partio...
4.
O Windows XP emite um aviso de que todos os dados da partio sero perdidos e
pede confirmao para a excluso da partio.
5.
D um clique em Sim para confirmar a excluso.
6.
O espao que era ocupado pela partio, agora fica sendo exibido como espao no
alocado.
7.
Feche o console Gerenciamento de disco.
Exerccios: Abra o console Gerenciamento de discos e crie uma partio de 800 MB em um
espao no alocado. Formate a partio com NTFS e coloque o nome de Testando. Depois
exclua a partio, utilizando o boto direito do mouse.
Convertendo de Armazenamento bsico para Armazenamento dinmico
Conforme descrito no incio do tpico, podemos converter um disco de Armazenamento
bsico para Armazenamento dinmico, sem perda de dados. Porm, por questes de
compatibilidade, somente devemos utilizar Armazenamento dinmico, quando um
determinado disco no for mais utilizado por verses mais antigas do Windows, como por
exemplo o Windows 95/98. Para efetuar a converso para Armazenamento dinmico, deve
haver pelo menos 1 MB de espao no alocado, no disco a ser convertido, para que a
converso possa ser feita com sucesso. O console de Gerenciamento de disco,
automaticamente reserva este espao ao criar parties ou volumes em um disco. Porm
discos com parties ou volumes criados por outros sistemas operacionais, podem no ter este
espao no alocado disponvel. Um disco com Armazenamento dinmico no ter parties
ou drivers lgicos, neste tipo de disco temos volumes, conforme descrito no incio do
captulo.
Importante: Converter um disco de Armazenamento dinmico para Armazenamento bsico
diretamente, no possvel. Primeiro devemos excluir qualquer volume existente no disco de
Armazenamento dinmico, para depois revert-lo para armazenamento bsico. Porm isso
causa a perda de toda a informao armazenada no disco, a qual deve ser restaurada a partir
de uma cpia de segurana - backup.
Quando convertemos um disco de Armazenamento bsico para Armazenamento dinmico, o
Windows XP efetua o mapeamento indicado na Tabela a seguir:

Site:
Pgina 494 de 891

Tabela - Converso de Armazenamento bsico para Dinmico.
Disco bsico
Partio do sistema
Partio de boot
Partio primria
Partio estendida
Drive lgico
Volume set
Stripe set
Disk mirror
Stripe set com
Paridade
Disco dinmico
Volume simples
Volume simples
Volume simples
Um Volume simples para cada drive lgico e qualquer
espao no alocado restante.
Volume simples
Spanned volume
Striped volume
Mirrored volume (somente no Windows 2000 Server)
Volume RAID-5 (somente no Windows 2000 Server)
Se um disco bsico possui parte de um elemento que se estende por mais de um disco
(Volume set ou Stripe set), todos os discos que formam um destes elementos, devem ser
convertidos ao mesmo tempo. Todos os discos devem conter 1 MB de espao no alocado,
caso contrrio a converso ir falhar. Este espao de 1 MB pode existir mesmo que o espao
no seja visvel no console de Gerenciamento de disco.
Caso programas instalados no disco a ser atualizado, estejam abertos, estes devem ser
fechados antes que a atualizao possa ser feita. As parties de boot e do sistema somente
so convertidas aps uma reinicializao do computador. Todas as outras parties sero
atualizadas imediatamente.
Agora vamos ao procedimento prtico para a converso.
Exemplo: Neste exemplo vamos converter o disco de 4.01 Gb de Armazenamento bsico para
Armazenamento dinmico.
Para converter um disco de Armazenamento bsico para Armazenamento dinmico, faa o
seguinte.
1.
2.
3.
Localize o disco a ser atualizado para Armazenamento dinmico, d um clique com o
boto direito do mouse sobre o disco, e no menu que surge d um clique na opo Converter
em disco dinmico...
Importante: Clique na parte da esquerda, onde est escrito Disco n, onde n o nmero do
Disco, conforme indicado na Figura 5.9. Se voc clicar em uma das parties ou no espao
no alocado, no surgir a opo Atualizar para disco dinmico...

Site:
Pgina 495 de 891
Figura 5-9 - Opo para Atualizar para Armazenamento dinmico.

4.
Surge uma janela perguntando quais discos que voc deseja atualizar. Certifique-se
que apenas o disco que voc deseja atualizar est marcado, conforme indicado pela Figura
5.10, onde estamos atualizando o Disco 1, que o disco de 4.01 GB que estou utilizando
como exemplo.
Figura 5.10 - Marque apenas o disco (ou discos) a ser atualizado.

5.
D um clique no boto OK e aguarde. Em poucos instantes o Windows XP j mostra
no console de Gerenciamento do computador, que o disco foi convertido para
Armazenamento dinmico. Observe que abaixo da expresso Disco 1 j aparece a palavra
Dinmico, indicando que o disco foi convertido para Armazenamento dinmico.
Site:
Pgina 496 de 891

6.
Feche o console de Gerenciamento de discos.
Exerccio: Caso voc possua algum disco que possa ser convertido para Armazenamento
dinmico, converta-o, utilizando os passos descritos nesta lio. Lembre que se voc
converter o disco onde est instalado o Windows XP, a converso somente ser feita aps
uma reinicializao do sistema.
Criando e expandindo um Volume simples
Podemos criar um Volume simples, em qualquer espao no alocado de um disco de
Armazenamento dinmico. Um Volume simples pode conter espao no alocado de um nico
disco, possui uma letra de unidade atribuda ao Volume, pode ser formatado com FAT,
FAT32 ou NTFS. Aps criado, um Volume simples pode ser expandido somente com espao
do mesmo disco e somente se tiver sido formatado com NTFS. Um Volume simples, aparece
para o Windows 2000 Server como um drive. Por exemplo F:, G:, etc.
Exemplo: Para criar um Volume simples faa o seguinte:
1.
2.
3.
Localize um disco de Armazenamento dinmico que possua espao no alocado. No
exemplo que estou utilizando, criarei o volume no disco 1, que o disco de 4.01 GB.
4.
D um clique com o boto direito do mouse no espao no alocado. No menu que
surge d um clique na opo Novo volume... O Windows XP abre o Assistente para novos de
volumes.
5.
A primeira tela simplesmente informativa. D um clique no boto Avanar (Next)
para ir para a segunda tela do assistente.
6.
Na tela que surge, certifique-se que a opo Volume simples esteja marcada, conforme
indicado pela Figura 5.11:
7.
D um clique no boto Avanar (Next) para ir para a terceira tela do assistente.
Na terceira tela, o Windows XP exibe o disco no qual ser criado o Volume, e tambm o
tamanho mximo disponvel. Nesta tela, caso existam outros discos dinmicos, com espao
livre, possvel alterar o disco no qual ser criado o Volume simples. Para isto basta utilizar
Adicionar ou Remover para incluir o disco desejado.
8.
Especifique um tamanho para o volume a ser criado e d um clique no boto Avanar
para ir para a quarta tela do assistente. Especifique 2048 no campo Selecione o espao em
MB. D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente.
9.
Na quarta tela podemos definir uma letra de unidade a ser atribuda ao assistente. Por
padro o Windows XP sugere a primeira letra disponvel. Aceite a sugesto do Windows XP e
d um clique no boto Avanar (Next) para ir para a quinta tela do assistente.
10.
Na quinta tela, podemos definir o sistema de arquivos a ser utilizado, bem como um
rtulo para a unidade. Vamos formatar com NTFS, pois somente volumes com NTFS podem
ser expandidos, conforme veremos nos prximos exemplos. Marque as opes conforme
Site:
Pgina 497 de 891
Figura 5.11 - Criando um Volume simples.
Figura 5-12 - Formatando o Volume com NTFS.

Site:
Pgina 498 de 891

11.
D um clique no boto Avanar (Next) para ir para a tela final do assistente.
12.
Na tela final exibido um resumo das escolhas feitas nas etapas anteriores. Caso algo
esteja errado, utilize o boto Voltar (Back) para corrigir.
13.
D um clique no boto Concluir (Finish) e pronto. Em poucos instantes o Windows
XP ter criado um Volume simples com as opes especificadas.
Observe que ao concluir a formatao, a palavra ntegro exibida abaixo do tamanho do
volume. Volumes so exibidos com uma cor diferente da cor utilizada para parties
primrias em discos bsicos. As cores utilizadas pelo gerenciador de discos so descritas na
legenda, na parte de baixo da janela.
14.
Mantenha o console Gerenciamento de discos aberto, pois iremos utiliz-lo nos
prximos exemplos.
No prximo exemplo aprenderemos a expandir um volume simples. Expandir um volume
significa adicionar mais espao ao volume j existente. Ao expandir um volume, o espao
total do volume igual a soma dos vrios espaos que formam o volume expandido.
Exemplo 2: Para expandir um Volume simples, faa o seguinte:
1.
Com o console para Gerenciamento de disco ainda aberto, d um clique com o boto
direito do mouse no volume a ser estendido. Na menu que surge d um clique na opo
Estender volume...
2.
Ser aberto o Assistente para extenso de volumes.
3.
A primeira tela simplesmente informativa, d um clique no boto Avanar (Next)
para ir para a segunda tela do assistente.
4.
Na segunda tela, o Windows XP exibe qual o tamanho mximo que voc pode
adicionar ao volume. Este tamanho a soma dos espaos no alocados. Se voc tiver espao
no alocado em outros discos, voc pode utilizar o boto Adicionar para acessar os demais
discos disponveis. Vamos aumentar o volume em mais 512 MB. Para isso marque as opes
5.
D um clique no boto Avanar (Next) para ir para a tela final do assistente.
6.
Na tela final, o Windows XP exibe as opes escolhidas nos passos anteriores. Caso
deseje alterar alguma opo, utilize o boto Voltar (Back).
7.
D um clique no boto Concluir (Finish) para estender o volume em mais 512 MB.
Com isso o nosso Volume simples deve estar com 2560 MB, 2048 da criao original mais
512 MB que foram adicionados ao estender o volume.
8.
Exerccio: Caso voc tenha espao no alocado disponvel em um disco de Armazenamento
dinmico, crie um Volume simples que ocupa metade do espao no alocado. Depois tente
expandir o volume criado, adicionando mais uma parte do espao no alocado restante.

Site:
Pgina 499 de 891
Figura 5.13 - Estendendo o volume em mais 512 MB.

Importante: Cabe salientar que somente possvel estender volumes formatados com NTFS.
possvel estender um volume sem que haja perda de dados, porm no possvel reduzir o
tamanho de um volume. Para reduzir um volume voc deve seguir os seguintes passos:
Fazer um backup dos dados do volume.

Excluir o volume.
Recriar o volume com o novo tamanho, certificando-se de que o tamanho suficiente
para restaurar os dados existentes no volume original.
Restaurar os dados a partir do backup.

Site:
Pgina 500 de 891

Criando um Volume estendido
Um Volume estendido em discos de Armazenamento dinmico, similar a um Volume set
nos discos de Armazenamento bsico. Consiste de no mnimo duas e no mximo 32 reas de
espao no alocado, em discos diferentes. Pode combinar reas de diferentes tamanhos. O
Windows XP vai gravando na primeira rea at preench-la, depois passa para a segunda e
assim por diante. No apresenta tolerncia a falhas, pois se uma das reas apresentar
problemas, todo o Volume estendido estar comprometido.
Podemos criar Volumes estendidos atravs do console Gerenciamento do computador, na
opo Armazenamento Gerenciamento de disco. Para que a opo Volume estendido esteja
habilitada, devemos ter espao livre, em pelo menos dois discos de Armazenamento
dinmico.
Exemplo: Para criar um Volume estendido, siga os seguintes passos:
1.
Abra o console Gerenciamento do computador: Clique com o boto direito do mouse
na opo Meu computador e no menu que exibido d um clique na opo Gerenciar...
2
D um clique no sinal de + ao lado da opo Armazenamento para abri-la, caso ela
no esteja aberta.
3.
Abaixo de Armazenamento, d um clique na opo Gerenciamento de disco.
4.
Em poucos instantes o Windows XP exibe as informaes sobre os discos instalados
no seu computador.
5.
Certifique-se de que voc possui espao no alocado em pelo menos dois discos de
Armazenamento dinmico.
6.
Clique com o boto direito do mouse sobre um dos espaos no alocados, e na opo
que surge d um clique em Criar volume...
7.
O Windows XP exibe o Assistente para criao de volumes. A primeira tela
simplesmente informativa. D um clique no boto Avanar (Next) para ir para a segunda tela
do Assistente.
8.
Na tela que surge, d um clique na opo Volume estendido.
9.
D um clique no boto Avanar (Next), para ir para a terceira tela do Assistente. Nesta
tela so exibidos os discos com Armazenamento dinmico que possuem espao no alocado,
o qual pode ser utilizado para criar o Volume estendido. Podemos utilizar todo o espao no
alocado de cada disco, bem como somente parte dele. Observe, que o Disco no qual voc
clicou com o boto direito do mouse para abrir o assistente, j est adicionado. Isso acontece
porque foi sobre o espao no alocado deste disco que foi dado o clique com o boto direito
do mouse. Observe tambm, que existem mais discos com espao no alocado, os quais
podem ser utilizados para criao do Volume estendido, conforme indicado na Figura 5.14:
10
Para adicionar espao de um disco, clique no disco desejado e d um clique no boto
Adicionar. Em seguida
especifique o espao a ser utilizado para o disco selecionado. O
tamanho total do volume a soma de todos os espaos de todos os discos. Repita esta
operao para adicionar espao dos demais discos disponveis.
11.
D um clique no boto Avanar, para ir para a quarta tela do Assistente. Nesta tela
voc define uma letra de Unidade associada com o Volume estendido. Aceite a sugesto do
Windows XP e d um clique no boto Avanar para ir para a quinta tela do assistente.

Site:
Pgina 501 de 891
Figura 5-14 - Especificando as configuraes para o Volume estendido.

12.
Na quinta tela, voc define as opes de Formatao. Selecione NTFS, defina um
rtulo e marque a opo Formatar rapidamente.
13.
D um clique no boto Avanar (Next) para ir para a tela final do Assistente, onde
apresentado um resumo das opes selecionadas. Caso alguma opo esteja incorreta, utilize
o boto Voltar (Back).
14.
D um clique em Concluir (Finish) para criar o Volume estendido.
15.
Em poucos tempo o Windows XP criar e formatar o Volume.
Exerccio: Caso voc possua espao no alocado em dois discos com Armazenamento
dinmico, crie um Volume estendido, utilizando um pouco de espao de cada um dos discos.

Site:
Pgina 502 de 891

Configuraes e personalizaes do Snap-in Gerenciamento de discos
Podemos personalizar o console Gerenciamento de discos. Podemos definir a cor associada
com cada tipo de partio/volume, a escala de exibio e outros aspectos da interface do
console Gerenciamento de discos.
Para definir a cor associada com cada tipo de partio/volume e tambm a escala de exibio,
1.
2.
Selecione o comando Exibir -> Configuraes...
3.
Ser exibida a janela Configuraes. Esta janela tem duas guias:
A guia Aparncia: Nesta guia voc define a cor associada com cada tipo de partio/volume.
Para definir a cor, d um clique no tipo de volume/partio e depois selecione a cor desejada.
A guia Escala: Nesta guia, indicada na Figura 5.15. Nesta guia temos as seguintes opes:
No grupo Exibir discos temos opes que definem a exibio do tamanho do disco com um
todo, independente dos volumes/parties definidos no disco. Neste grupo temos as seguintes
opes:
De acordo com a capacidade, usando a escala logartmica: Exibe discos usando uma
computao logartmica da capacidade de cada disco. Use Logartmica se voc
gerenciar discos de tamanhos variados.
De acordo com a capacidade, usando a escala linear: Linear exibe cada disco com base
em seu tamanho em relao ao maior disco. Use Linear se voc gerenciar discos de
tamanhos semelhantes. Por exemplo, se voc tem um disco de 500 MB e um disco de
40 GB e selecionar Linear, o disco de 500 MB quase no ser visvel. Se voc
selecionar Logartmica, os discos sero exibidos proporcionalmente.
Todos com o mesmo tamanho: Exibe cada tamanho de disco igualmente, independentemente
da capacidade do disco.
No grupo Exibir regies de disco temos opes que definem a exibio do tamanho de cada
volume/partio dentro do disco. Neste grupo temos as seguintes opes:, temos as seguintes
opes:
De acordo com a capacidade, usando a escala logartmica: Exibe volumes usando uma
computao logartmica da capacidade de cada volume. Use Logartmica se voc
gerenciar volumes de tamanhos variados.
De acordo com a capacidade, usando a escala linear: Linear exibe cada volume com
base em seu tamanho em relao ao maior disco. Use Linear se voc gerenciar
volumes de tamanhos semelhantes. Por exemplo, se voc tem um volume de 500 MB

Site:
Pgina 503 de 891

e um volume de 20 GB e selecionar Linear, o volume de 500 MB quase no ser
visvel. Se voc selecionar Logartmica, os discos sero exibidos proporcionalmente.
Todos com o mesmo tamanho: Exibe

independentemente da capacidade do volume
cada
tamanho
de
volume
igualmente,
Figura 5.15 - A guia Escala.

Selecione as opes desejadas e d um clique no boto OK para aplic-las.
O comando Exibir -> Personalizar abre a janela Personalizar exibio, conforme indicado na
Figura 5.16. Nesta janela podemos definir quais elementos do console Gerenciamento de
discos sero exibidos e quais ficaro ocultos.

Site:
Pgina 504 de 891
Figura 5.16 - A janela Personalizar exibio.

Desfragmentando parties e volumes
A medida que arquivos vo sendo gravados, eliminados e alterados em um volume ou
partio, pode ocorrer um processo conhecido como fragmentao. O Windows XP grava as
informaes em pedaos chamados cluster. O cluster a menor unidade de informao que
pode ser gravada ou lida de um disco rgido. Por exemplo, se um determinado volume ou
partio possu um cluster de 8 KB, se formos gravar um arquivo de 1 KB, este arquivo ir
comprometer todo um cluster, mesmo que no utilize todo o espao do cluster. Isso acaba
acarretando desperdcio do espao de armazenamento do disco rgido.
Para entender o que vem a ser a fragmentao, vamos a outro exemplo. Vamos supor que
existe uma arquivo de 20 KB gravado no disco rgido. Para 20 KB, sero necessrios alocar 3
cluster (supondo um cluster de 8 KB). Ao apagarmos este arquivo de 20 KB, os 3 cluster por
ele alocados, sero liberados. Agora vamos supor que voc v gravar um arquivo de 160 KB.
Sero necessrios 20 cluster (ainda supondo um cluster de 8 KB). O Windows XP utiliza os
trs cluster livres, depois procura por mais espao livre no restante do disco. Com isso
podemos notar que os clusters que formam um arquivo, no esto necessariamente gravados
em regies contnuas do disco, podendo, dependendo do tamanho do arquivo, estar
espalhados por diversas regies do disco. Este processo, em que diferentes clusters de um
arquivo esto em regies separadas do disco, conhecido como Fragmentao. A medida que
vamos gravando, eliminando e alterando arquivos, a Fragmentao vai aumentando, podendo
chegar a nveis que comprometem o desempenho das operaes de leitura e escrita no disco.
Para solucionar este problema existe um utilitrio de Desfragementao, o qual devemos
utilizar para minimizar, se no eliminar, a fragmentao em volumes e parties. O Processo
de desfragmentao, simplesmente procura juntar as diversas partes de cada arquivo, de tal
forma que o processo de acesso ao disco seja otimizado.
Site:
Pgina 505 de 891

Na documentao do Windows XP, encontramos a seguinte definio de cluster: a menor
quantidade de espao em disco que pode ser alocada para manter um arquivo. Todos os
sistemas de arquivos usados pelo Windows organizam discos rgidos com base em clusters,
que consistem em um ou mais setores contguos. Quanto menor o tamanho de cluster
utilizado, mais eficiente ser o armazenamento de informaes no disco. Se nenhum tamanho
de cluster for especificado durante a formatao, o Windows assumir os padres com base
no tamanho do volume. Esses padres so selecionados para reduzir a quantidade de espao
perdido e a quantidade de fragmentao no volume. Um cluster tambm chamado de
unidade de alocao.
O utilitrio de Desfragmentao do Windows XP, permite que seja feita uma anlise no
volume ou partio. Com base na anlise, o utilitrio recomenda ou no que o processo de
desfragmentao seja executado. Como regra geral, somente devemos desfragmentar um
volume ou partio, quando isto for indicado pelo utilitrio de desfragmentao.
Agora vamos aprender a utilizar este utilitrio.
Exemplo: Para analisar e desfragmentar um volume ou partio, faa o seguinte:
1.
Faa o logon como administrador ou com uma conta do tipo Administrador do
computador.
2.
Selecione o comando Iniciar -> Todos os programas -> Acessrios -> Ferramentas do
sistema -> Desfragmentador de disco.
Nota: Voc tambm pode acessar o Desfragmentador de disco utilizando o Meu computador
ou o Windows Explorer. Localize o drive (C:, D:, etc.) a ser desfragmentado, clique com o
boto direito do mouse no referido drive e no menu que surge d um clique na opo
Propriedades. Ser exibida a janela de propriedades do drive, com a guia Geral selecionada.
D um clique na guia Ferramentas e nesta guia, d um clique no boto Desfragmentar agora...
Voc tambm pode abrir as propriedades de um drive, utilizando o console Gerenciamento de
discos. Neste console, clique com o boto direito do mouse no volume correspondente ao
drive a ser desfragmentado. No menu de opes que surge, d um clique na opo
Propriedades. Ser aberta a mesma janela de propriedades j descrita no incio deste
pargrafo.
3.
Ser aberto o utilitrio para a desfragmentao de unidades, conforme indicado pela
Figura 5.17.
4.
Na parte de cima da janela, exibida uma listagem com as unidades disponveis. Na
parte de baixo temos uma legenda, bem como os botes para aes como: Analisar,
Desfragmentar, Pausar, Interromper e Exibir relatrio. Na parte do meio, temos um indicativo
do andamento dos processos de Anlise e Desfragmentao.
5.
Para analisar o drive C:, d um clique para marc-lo e depois d um clique no boto
Analisar. O Windows XP inicia o processo de anlise.
6.
Aps terminar a anlise, o Windows 2000 Server exibe uma janela informando se a
desfragmentao ou no recomendada. Nesta janela, temos um boto Exibir relatrio, que
nos fornece uma srie de detalhes sobre a unidade analisada, conforme indicado pela Figura
5.18.

Site:
Pgina 506 de 891
Figura 5.17 - Utilitrio para a desfragmentao de disco.
Figura 5.18 - O Windows XP informa que a Desfragmentao no necessria.

7.
Mesmo quando no for recomendada pelo Windows XP, voc pode executar o
processo de desfragmentao. D um clique no boto Desfragmentar, para iniciar o processo
de desfragmentao.
8.
O Windows XP mostra o andamento da desfragmentao, conforme indicado na
Figura 5.19:

Site:
Pgina 507 de 891
Figura 5.19 - Andamento do processo de desfragmentao.

9.
O processo de desfragmentao pode demorar bastante tempo, dependendo do
tamanho da unidade e da porcentagem de fragmentao da unidade. Alm disso a unidade
sendo desfragmentada no deve ter atividades de leitura e gravao, pois isso pode atrasar
ainda mais o processo. O ideal que a desfragmentao seja feita fora do horrio normal de
servio, ou at mesmo agendada para rodar em horrios especficos, utilizando o
Agendamento de tarefas do Windows XP.
10.
Voc pode Pausar e at mesmo Interromper o processo de desfragmentao, utilizando
os botes respectivos. Caso voc interrompa o trabalho de desfragmentao, o trabalho j
realizado, no ser perdido. Se voc Pausar o processo, o Windows XP inicia do ponto onde
voc parou, ou seja, no ser necessrio iniciar todo o processo novamente.
11.
Aguarde o final do processo, quando o Windows XP exibe uma mensagem. Na janela
da mensagem temos o boto Exibir relatrio, o qual mostra um relatrio detalhado sobre a
desfragmentao do drive. Clique no boto Fechar. Voc estar de volta a janela do
Desfragmentador de disco. Agora observe a diferena na indicao dos Arquivos contguos
(indicados pela rea azul), depois que o processo finaliza. A rea em branco indica o espao
livre na unidade.
12.
Feche o Desfragmentador de disco.
Nota: recomendado que voc verifique a necessidade de desfragmentao, pelo menos,
uma vez por ms. O sistema de arquivos NTFS evoluiu muito, desde a sua verso original.
Devido a diminuio do tamanho utilizado para o cluster, a fragmentao foi bastante
Site:
Pgina 508 de 891

reduzida. Se voc utiliza volumes formatados com FAT32, voc estar mais sujeito a
fragmentao. Nestes casos sugiro que voc verifique a necessidade de desfragmentao pelo
menos duas vezes por ms.
Exerccio: Utilize o Desfragmentador de discos, para Analisar e Desfragmentar outras
unidades do seu computador. Observe as diferenas na rea Exibio da desfragmentao,
antes e depois do processo ter sido concludo. Observe que aps a concluso do processo, a
rea em azul (que indica arquivos em reas contguas do disco), bem maior do que antes do
processo de desfragmentao. Este um indicativo de que o volume est bem menos
fragmentado ou sem fragmentao nenhuma, o que o resultado desejado aps a
desfragmentao ter sido executada.
Algumas recomendaes sobre o processo de desfragmentao
Na documentao oficial do Windows XP, encontramos algumas recomendaes relacionadas
ao processo de desfragmentao de unidades:
Analisar antes de desfragmentar: Analise os volumes antes de desfragment-los.

Depois de analisar um volume, uma caixa de dilogo informa a porcentagem de pastas
e arquivos fragmentados no volume e recomenda um procedimento, conforme
indicado na Figura 9.21. Analise os volumes regularmente e desfragmente-os apenas
quando o Desfragmentador de disco recomendar. Uma boa diretriz analisar os
volumes pelo menos uma vez por semana. Se voc raramente precisar desfragmentar
os volumes, analise-os mensalmente em vez de semanalmente.
Analisar depois que vrios arquivos forem adicionados: Os volumes podem se tornar
excessivamente fragmentados quando os usurios adicionam um grande nmero de
arquivos ou pastas; portanto, certifique-se de analisar os volumes depois que isso
acontecer. Normalmente, os volumes em servidores de arquivo ocupados devem ser
desfragmentados com mais freqncia do que aqueles em estaes de trabalho de um
nico usurio. Isto acontece porque em pastas compartilhadas, em servidores de
arquivos, temos vrios usurios gravando e excluindo arquivos pela rede. Este tipo de
utilizao faz com que o volume onde encontra-se a pasta compartilhada, fique
bastante fragmentado. Tal fato acaba por comprometer o desempenho do
compartilhamento, tornando as operaes com arquivos bem mais lentas do que o
normal.
Certifique-se de que o disco tem pelo menos 15% de espao livre: Um volume deve
ter pelo menos 15% de espao livre para que o Desfragmentador de disco
desfragmente-o completa e adequadamente. O Desfragmentador de disco utiliza esse
espao como uma rea de classificao para fragmentos de arquivo. Se um volume
tiver menos de 15% de espao livre, o Desfragmentador de disco o desfragmentar
apenas parcialmente. Para aumentar o espao livre em um volume, exclua os arquivos
desnecessrios, ou mova-os para outro disco.
Desfragmentar durante perodos de pouco uso: Desfragmente volumes de servidor de

arquivos durante os perodos de pouco uso para minimizar os efeitos do processo de
desfragmentao no desempenho do servidor de arquivos. O tempo que o

Site:
Pgina 509 de 891

Desfragmentador de disco leva para desfragmentar um volume depende de diversos
fatores, inclusive do tamanho do volume, do nmero de arquivos que ele contm, do
nmero de arquivos fragmentados e dos recursos de sistema disponveis.
Desfragmentar depois de instalar um software ou o Windows: Desfragmente volumes

depois de instalar algum software ou depois de desempenhar uma atualizao ou
instalao completa do Windows. Freqentemente, os volumes ficam fragmentados
depois de instalar softwares que gravam um grande nmero de arquivos no disco
rgido; por isso, executar o Desfragmentador de disco ajuda a garantir o melhor
desempenho do sistema de arquivos.
Verificando e reparando erros no sistema de arquivos e no disco rgido

O Windows XP disponibiliza a ferramenta Verificao de erros. Voc pode utilizar a
ferramenta Verificao de erros para verificar se h erros no sistema de arquivos e se existem
setores defeituosos no seu disco rgido. recomendado que voc utilize esta ferramenta, antes
de utilizar o desfragmentador, para garantir que o volume a ser desfragmentado, esteja livre
de erros.
Exemplo: Para utilizar a ferramenta Verificao de erros, faa o seguinte:
1.
computador.
2.
Abra o Meu computador.
3.
Localize a unidade na qual voc quer fazer a verificao e correo de erros, clique
com o boto direito do mouse na referida unidade e, no menu que exibido, d um clique na
opo Propriedades.
4.
Ser aberta a janela de propriedades da unidade, com a guia Geral selecionada. D um
clique na guia Ferramentas.
5.
Na guia Ferramentas d um clique no boto Verificar agora...
Ser exibida a janela Verificar disco Disco local (C:), conforme indicado na Figura 5.20:
Figura 5.20 - A janela Verificar disco.

Site:
Pgina 510 de 891

Nesta janela podemos marcar as seguintes opes:
Corrigir erros do sistema de arquivos automaticamente: Especifica se o

Windows repara erros de sistema de arquivos encontrados durante a verificao de
disco. Todos os arquivos devem estar fechados para que o programa seja executado.
Se a unidade estiver em uso no momento, uma mensagem perguntar se voc deseja
reagendar a verificao de disco para a prxima vez que reiniciar o computador. A
unidade no ficar disponvel para executar outras tarefas enquanto o disco estiver
sendo verificado.
Procurar setores defeituosos e tentar recuper-los: Especifica se o Windows repara

erros de sistema de arquivos encontrados durante a verificao de disco, localiza
setores defeituosos e recupera informaes legveis. Todos os arquivos devem estar
fechados para que o programa seja executado. Se a unidade estiver em uso no
momento, uma mensagem perguntar se voc deseja reagendar a verificao de disco
para a prxima vez que reiniciar o computador. A unidade no ficar disponvel para
executar outras tarefas enquanto o disco estiver sendo verificado. Se voc selecionar
esta opo, no precisar marcar Corrigir erros do sistema de arquivos
automaticamente. O Windows corrige os erros no disco.
6.
Marque as opes desejadas e d um clique no boto Iniciar. Se algum programa
estiver utilizando o disco, uma mensagem perguntar se voc deseja agendar a verificao de
disco para a prxima vez que o sistema for inicializado, conforme indicado na Figura 5.21:
Figura 5.21 - Agendando a verificao de erro para a prxima reinicializao.

7.
Clique em Sim para agendar a verificao para a prxima reinicializao.
8.
Voc estar de volta janela de Propriedades. D um clique no boto OK para fechla.
9.
Feche todos os programas que estiverem abertos e reinicialize o computador. Observe
que durante a reinicializao disparado o processo de verificao e correo de erros.
Enquanto este processo no for concludo, a inicializao do Windows XP no completada
para que voc possa fazer o logon.
Nota: Em determinadas situaes, como por exemplo uma queda de energia, o Windows XP
pode iniciar automaticamente o processo de verificao e correo de erros, durante a
inicializao do sistema.

Site:
Pgina 511 de 891

Comandos para a verificao e correo de erros
Alm da ferramenta Verificao de erros, o Windows XP disponibiliza os comandos chkdsk e
chkntfs. Vamos aprender a utilizar estes dois comandos.
O comando chkdsk
Este comando utilizado para criar e exibir um relatrio de status para um disco com base no
sistema de arquivos. O comando Chkdsk tambm lista e corrige erros no disco. Quando
utilizado sem parmetros, chkdsk exibe o status do disco na unidade atual.
Sintaxe para o comando chkdsk:
chkdsk [volume:][[caminho] nome_de_arquivo] [/f] [/v] [/r] [/x] [/i] [/c] [/l[:tamanho]]
A seguir temos a descrio de cada um dos parmetros do comando chkdsk:
volume: Especifica a letra da unidade (seguida de dois-pontos), o ponto de montagem

ou o nome do volume. Por exemplo: C:, D:, etc.
[caminho] nome_de_arquivo: Especifica o local e o nome de um arquivo ou

conjunto de arquivos que chkdsk deve verificar para determinar se h fragmentao.
Voc pode utilizar caracteres curingas (isto , * e ?) para especificar vrios arquivos.
/f : Corrige erros no disco. O disco deve ser bloqueado. Se chkdsk no puder bloquear
a unidade, ser exibida uma mensagem perguntando se voc deseja verificar a unidade
na prxima vez que reiniciar o computador. Se voc responder que sim, uma
verificao ser agendada para a prxima inicializao do sistema. Corresponde a
opo Corrigir erros do sistema de arquivos automaticamente, da ferramenta
Verificao de erros, descrita no tpico anterior.
/v: Exibe o nome de todos os arquivos contidos em cada pasta medida que o disco
verificado.
/r: Localiza setores defeituosos e recupera informaes legveis. O disco deve ser
bloqueado. Se chkdsk no puder bloquear a unidade, ser exibida uma mensagem
perguntando se voc deseja verificar a unidade na prxima vez que reiniciar o
computador. Se voc responder que sim, uma verificao ser agendada para a
prxima inicializao do sistema. Corresponde a opo Procurar setores defeituosos e
tentar recuper-los, da ferramenta Verificar erros, descrita no tpico anterior.
/x: Use esta opo somente com parties/volumes formatados com o sistema NTFS.
Ela fora primeiro a desmontagem do volume, se necessrio. Todos os identificadores
abertos para a unidade sero invalidados. A opo /x tambm inclui a funcionalidade
da opo /f.

Site:
Pgina 512 de 891
/i : Use esta opo somente com parties/volumes formatados com o sistema NTFS.
Efetua uma verificao menos rgida das entradas de ndice, reduzindo o tempo
necessrio para a execuo de chkdsk.
/c : Use esta opo somente com parties/volumes formatados com o sistema NTFS.
Ela ignora a verificao de ciclos dentro da estrutura de pastas, reduzindo o tempo
necessrio para a execuo de chkdsk.
/l[:tamanho]: Use esta opo somente com parties/volumes formatados com o

sistema NTFS. Ela utilizar o tamanho digitado por voc em vez do tamanho do
arquivo de log. Se voc omitir o parmetro de tamanho, /l exibir o tamanho atual.
/?: Exibe informaes de ajuda no prompt de comando.
Para executar o comando chkdsk em um disco fixo, necessrio ser membro do grupo
Administradores.
Importante: Para que chkdsk corrija erros no disco, os arquivos no podem estar abertos na
unidade. Se os arquivos estiverem abertos, a seguinte mensagem de erro ser exibida:
No possvel executar CHKDSK porque o volume est em uso por outro processo. Deseja
agendar a verificao deste volume para a prxima vez em que o sistema for reiniciado? (S/N)
Se voc optar pela verificao da unidade na prxima vez que o computador for reiniciado,
chkdsk verificar a unidade e corrigir os erros automaticamente quando o computador for
reiniciado. Se a partio da unidade for uma partio de inicializao, chkdsk reiniciar
automaticamente o computador depois de verificar a unidade.
O comando chkdsk examina o espao em disco e a utilizao do disco pelos sistemas de
arquivos tabela de alocao de arquivos (FAT) e NTFS. Chkdsk fornece informaes
especficas de cada sistema de arquivos em um relatrio de status. O relatrio de status exibe
os erros encontrados no sistema de arquivos. Se chkdsk for executado sem a opo de linha de
comando /f em uma partio ativa, ele poder reportar erros indesejveis, pois no conseguir
bloquear a unidade. Voc deve utilizar o comando chkdsk em cada disco periodicamente para
verificar se h erros. Voc pode utilizar o comando chkdsk para agendar uma tarefa que faa a
verificao peridica das unidades e salve o relatrio com os resultados da verificao em um
arquivo de texto para verificao posterior.
O comando chkdsk s corrigir erros de disco se voc especificar a opo de linha de
comando /f. necessrio que Chkdsk possa bloquear a unidade para corrigir os erros. Como a
reparao geralmente altera a tabela de alocao de arquivos de um disco e, s vezes, causa
perda de dados, chkdsk enviar uma mensagem de confirmao semelhante a esta:
10 unidades de alocao perdidas encontradas em 3 cadeias.
Deseja converter cadeias perdidas em arquivos?

Site:
Pgina 513 de 891

Se voc pressionar S, o Windows salvar cada cadeia perdida na pasta raiz como um arquivo
com um nome no formato de arquivo nnnn.chk. Quando chkdsk for concludo, voc poder
verificar esses arquivos para descobrir se contm quaisquer dados necessrios. Se voc
pressionar N, o Windows corrigir o disco, mas no salvar o contedo das unidades de
alocao perdidas.
Se voc no usar a opo de linha de comando /f, chkdsk enviar uma mensagem se for
necessrio corrigir algum arquivo, mas no corrigir nenhum erro.
Se voc utilizar chkdsk /f em um disco muito grande (por exemplo, 70 GB) ou em um disco
com um nmero muito grande de arquivos (por exemplo, milhes de arquivos), chkdsk
poder levar muito tempo (talvez vrios dias) para ser concludo. O computador no ficar
disponvel durante esse perodo, porque chkdsk s liberar o controle depois de ser concludo.
Windows exibe relatrios de status de chkdsk referentes a um disco FAT no seguinte formato:
O nmero de srie do volume B1AF-AFBF
72.214.528 bytes de espao total em disco
73.728 bytes em 3 arquivos ocultos
30.720 bytes em 12 pastas
11.493.376 bytes em 386 arquivos do usurio
61.440 bytes em setores defeituosos
60.555.264 bytes disponveis no disco
2.048 bytes em cada unidade de alocao
35.261 unidades de alocao totais no disco
29.568 unidades de alocao disponveis em disco
O Windows exibe relatrios de status de chkdsk referentes a um disco NTFS no seguinte
formato:
O tipo do sistema de arquivos NTFS.
CHKDSK est verificando os arquivos...
Verificao de arquivos concluda.
CHKDSK est verificando ndices...
Verificao dos ndices concluda.
Site:
Pgina 514 de 891
CHKDSK est verificando os descritores de segurana...

Verificao de descritores de segurana concluda.
12.372 quilobytes de espao total em disco.
3 KB em 1 arquivo do usurio.
2 KB em 1 ndice.
4.217 KB em uso pelo sistema.
8.150 KB disponveis em disco.
512 bytes em cada unidade de alocao.
24.745 unidades de alocao totais no disco.
16.301 unidades de alocao disponveis em disco.
Usando chkdsk com arquivos abertos:
Se voc especificar a opo de linha de comando /f, chkdsk enviar uma mensagem de erro se
forem encontrados arquivos abertos no disco. Se voc no especificar a opo de linha de
comando /f e existirem arquivos abertos, chkdsk poder reportar a existncia de unidades de
alocao perdidas no disco. Isso poder acontecer se os arquivos abertos ainda no tiverem
sido gravados na tabela de alocao de arquivos. Se chkdsk reportar a perda de uma grande
quantidade de unidades de alocao, aconselhvel reparar o disco.
A seguir temos a lista com os cdigos de sada reportados por chkdsk aps sua concluso.
0: No foram encontrados erros.
1: Foram encontrados erros e corrigidos.
2: A limpeza de disco, como a coleta de lixo, foi efetuada, ou a limpeza no foi efetuada
porque /f no foi especificado.
3: No foi possvel verificar o disco, no foi possvel corrigir os erros ou os erros no foram
corrigidos porque a opo /f no foi especificada.
Para verificar o disco na unidade C e fazer com que o Windows corrija os erros, digite:
chkdsk C: /f
Chkdsk far uma pausa e exibir mensagens, se encontrar erros. Chkdsk ser concludo
exibindo um relatrio que lista o status do disco. Voc s poder abrir qualquer arquivo na
unidade especificada depois que chkdsk for concludo.

Site:
Pgina 515 de 891

O comando chkntfs
Este comando utilizado para exibir ou especificar se a verificao automtica do sistema
est agendada para ser executada em um volume FAT, FAT32 ou NTFS quando o
computador for iniciado.
Sintaxe para o comando chkntfs:
chkntfs volume: [/opes]
Temos os seguintes parmetros para este comando:
volume: [...]: obrigatrio. Especifica a letra da unidade (seguida de dois-pontos), o

ponto de montagem ou o nome do volume. Exibe uma mensagem que identifica o
sistema de arquivos do volume especificado. Se a verificao automtica de arquivos
estiver agendada para ser executada, este parmetro exibir uma mensagem indicando
se o volume foi ou no corrompido, o que exigir que o comando chkdsk seja
executado. O comando chkdsk foi descrito no item anterior.
/d: Restaura todas as configuraes padro de chkntfs, com exceo do tempo de

contagem regressiva para a verificao automtica de arquivos. O comportamento
padro verificar todos os volumes quando o computador iniciado.
/t[:tempo]: Altera o tempo de contagem regressiva inicial de Autochk.exe para o

tempo especificado em segundos. Se voc no especificar :tempo, /t exibir o tempo
de contagem regressiva atual.
/x volume: [...]: Exclui o volume especificado da verificao quando o computador

iniciado, mesmo se o volume estiver marcado de modo a exigir que chkdsk seja
executado.
/c volume: [...]: Agenda a verificao do volume especificado para quando o

computador for iniciado.
/?: Exibe informaes de ajuda no prompt de comando.
Para executar chkntfs, necessrio que voc seja membro do grupo Administradores.
Embora voc possa definir o tempo de contagem regressiva inicial de Autochk.exe como zero,
no ser possvel cancelar uma verificao automtica de arquivos que levar provavelmente
muito tempo se voc defini-lo como zero.
Por exemplo, para agendar uma verificao automtica, quando o sistema inicializado, para
o drive D:, utilize o seguinte comando:
chkntfs /c D:

Site:
Pgina 516 de 891

Trabalhando com pastas e arquivos compactados no Windows XP
Nas verses anteriores do Windows, para trabalhar com arquivos compactados no padro .zip
(que o padro mais utilizado), precisvamos de um programa especfico, como por exemplo
o Winzip ou o Power Archive ou o Winrar. Estes programas eram utilizados para compactar e
descompactar pastas e arquivos, utilizando o padro .zip. Ou seja, para trabalhar com arquivos
no padro .zip, tnhamos que adquirir um programa que desse suporte a este padro.
Acontece que o padro/algoritmo de compactao .zip amplamente conhecido e pode ser
implementado facilmente implementado. Com base nisso, a Microsoft implementou, como
uma funcionalidade do Windows XP, a capacidade de trabalhar com arquivos no padro .zip.
Por isso, no Windows XP, no precisamos de nenhum software adicional para criar arquivos
compactados e para descompactar arquivos no padro .zip. Conforme veremos nos exemplos
prticos a seguir, extremamente simples trabalhar com arquivos .zip no Windows XP.
Aprenderemos atravs de uma srie de exemplos.
Nota: Alguns arquivos apresentam um percentual de compactao bastante elevado, isto , o
tamanho do arquivo, depois de compactado, drasticamente reduzido. Existem casos em que
o tamanho reduzido em mais de 90%. J outros tipos de arquivos, tais como executveis
(.exe) e arquivos do sistema, tais como DLLs (.dll) no sofrem grande reduo ao serem
compactados. Normalmente documentos do Word (.doc), planilhas do Excel (.xls) e arquivos
grficos (.bmp, .tif, .png, etc), sofrem um bom percentual de reduo no tamanho, quando
compactados.
Exemplo: Compactar um arquivo, gerando um arquivo .zip.
1.
Abra o Windows Explorer ou o Meu computador.
2.
Localize o arquivo a ser compactado. No nosso exemplo, vou compactar o arquivo
White papers.doc, indicado na Figura 5.22. Observe que o tamanho do arquivo de 4MB.
Figura 5.22 - Compactando um arquivo com o Windows XP.

Site:
Pgina 517 de 891

3.
Clique com o boto direito do mouse no arquivo a ser compactado. No menu de
opes que surge d um clique na opo Enviar para -> Pasta compactada (zipada).
O Windows XP gera um arquivo .zip, com o mesmo nome do documento e com a extenso
.zip, ou seja, no nosso exemplo ser gerado o arquivo White papers.zip. O arquivo gerado na
mesma pasta do arquivo que est sendo compactado, conforme indicado na Figura 5.23:
Figura 5.23 - O arquivo compactado White papers.zip.

Observe que o arquivo compactado ficou com o tamanho de 1.87 MB, ou seja, uma taxa de
compactao de cerca de 55%.
Para abrir um arquivo .zip, no Windows XP extremamente simples, basta dar um clique
duplo no arquivo .zip que o Windows XP abre o arquivo e exibe o seu contedo. possvel
compactar diversos arquivos em um nico arquivo .zip. Neste caso se voc der um clique
duplo no arquivo .zip, sero exibidos todos os arquivos que fazem parte do arquivo
compactado. Para descompactar um dos arquivos s clicar com o boto direito do mouse e
selecionar o comando Copiar. Depois navegue at a pasta de destino, clique com o boto
direito do mouse e selecione Colar. Uma cpia descompactada do arquivo selecionado, ser
colado na pasta de destino.
O Windows XP trata os arquivos compactados como se fossem pastas. Voc d um clique
duplo no arquivo .zip e o Windows XP exibe a listagem com todos os arquivos que fazem
parte do arquivo .zip. Se voc der um clique duplo em um dos arquivos, o Windows XP abre
o arquivo no aplicativo relacionado. Por exemplo, se voc der um clique duplo em um arquivo
.doc, que est dentro de um arquivo .zip, o Windows XP descompacta o arquivo e abre-o no
Word.
Exemplo: Para adicionar mais arquivos a um arquivo compactado (.zip) j existente:
1.
No nosso exemplo, vamos adicionar mais trs arquivos .doc, ao arquivo White papers
.zip criado anteriormente.
2.
Utilizando o Windows Explorer ou o Meu computador, localize e selecione os
arquivos a serem adicionados. Uma vez selecionados os arquivos, utilize o comando Editar > Copiar.
Site:
Pgina 518 de 891

3.
Localize o arquivo .zip no qual voc quer adicionar novos arquivos. D um clique
duplo para abrir o arquivo .zip.
4.
Selecione o comando Editar -> Colar. Os arquivos selecionados anteriormente sero
compactados e adicionados ao arquivo .zip, conforme indicado na Figura 5.24:
Figura 5.24 - Adicionando arquivos a um arquivo .zip j existente.

Nota: Observe que agora temos quatro arquivos que fazem parte do arquivo compactado
White papers.zip.

Site:
Pgina 519 de 891

Criando e Administrando Compartilhamentos e Permisses de Acesso
Neste tpico (um dos mais cobrados no Exame 70-271), aprenderemos a criar e a administrar
Pastas compartilhadas. Ao compartilharmos uma pasta, esta passa a estar acessvel para outros
computadores da rede. O uso de pastas compartilhadas a maneira de possibilitar a todos os
usurios da rede, o acesso a uma ou mais pastas, na qual so gravados arquivos de interesse
comum, utilizados por um grupo de pessoas. Por exemplo, pode ser o caso de uma equipe de
projeto que utiliza uma pasta compartilhada em um computador, para gravar os arquivos com
os manuais e a documentao do projeto. Desta maneira todos tem acesso aos referidos
arquivos. O mais importante que ao utilizar um nico local de armazenamento a pasta
compartilhada todos esto tendo acesso a mesma verso de cada documento. Isto evita a
situao em que os documentos esto espalhados em pastas de vrios computadores e um
documento alterado. Neste caso, para que os demais participantes do grupo pudessem ter
acesso a verso atualizada do documento, teramos que copiar o arquivo com a verso
atualizada para cada um dos computadores. Vejam que este seria um mtodo bem mais
trabalhoso. Com a pasta compartilhada no, alterou um documento, todos acessam a verso
atualizada.
Ao criar uma pasta compartilhada podemos definir quais usurios tem acesso pasta e qual o
nvel de acesso. Por exemplo, podemos dar permisso de leitura e escrita para um
determinado grupo e somente de leitura para outro grupo e, ainda, negar o acesso para um
terceiro grupo. Para definir as permisses, conforme comentado no Mdulo 4, utilizamos
grupos, ao invs de definir as permisses individualmente para cada usurio. No que no seja
possvel definir as permisses para cada usurio individualmente. Possvel , apenas
recomendado que se utilize grupos, para facilitar a definio e a administrao das permisses
de acesso.
Uma pasta compartilhada pode ser acessada de diversas maneiras, conforme veremos neste
tpico. Pode-se usar diretamente o caminho para a pasta ou pode-se montar um drive. Montar
um drive significa que teremos um novo drive no sistema, como por exemplo: X: ou Y: ou S:.
Na prtica, este drive um atalho para a pasta compartilhada, ou seja, ao acessarmos o
referido drive, estamos, na verdade, acessando a pasta compartilhada. O uso de drives
montados facilita o acesso as pastas compartilhadas, pois com uso de drivers mapeados o
usurio no precisa lembrar o nome do servidor e o nome do compartilhamento, tudo o que o
usurio precisa acessar o drive que serve como atalho para a pasta compartilhada.
Em seguida falaremos um pouco sobre sistemas de arquivos e mais especificamente sobre o
NTFS. Veremos que com o sistema de arquivos NTFS possvel definir permisses de acesso
para pastas e arquivos, possvel compactar pastas e arquivos, criptografar e configurar
auditoria dos acessos. Aprenderemos sobre os tipos de permisses NTFS existentes e como
configur-las. Faremos diversos exemplos prtico para entendermos como funcionam as
permisses NTFS e como so combinadas as permisses de pastas com as permisses de
arquivos.
Aprenderemos a definir permisses para usurios e grupos e veremos que as permisses so
cumulativas. Tamb falaremos sobre a precedncia de negar sobre permitir. Por fim vamos
entender como so combinadas as permisses NTFS com as permisses de compartilhamento.
Pode existir situaes em que existe um conjunto de permisses de compartilhamento e um
Site:
Pgina 520 de 891

conjunto diferente de permisses NTFS. Nestes casos temos que saber avaliar qual a
permisso efetiva resultante. Tambm aprenderemos o conceito de Tornar-se dono de um
arquivo ou pasta Take Ownership. Veremos como realizar esta operao e em que
situaes necessrio o uso de Take Ownership para recuperar o acesso a arquivos e pastas.
O uso do sistema de arquivos NTFS aumenta consideravelmente a segurana do Windows XP
em relao a verses anteriores, como por exemplo o Windows 95/98 ou o Windows Me. No
Windows NT e Windows 2000 j existia o suporte ao NTFS e as permisses e acesso. Um
detalhe importante a ressaltar que somente no Windows XP Professional possvel o
controle de acesso a pastas e arquivos em drives formatados com o NTFS. Embora o
Windows XP Home suporte parties NTFS, este no oferece a possibilidade de definirmos
permisses de acesso para pastas e arquivos. Na prtica o Windows XP Home no d suporte
a uma srie de funes importantes para uso em uma rede empresarial, por isso que
recomendado o uso do Windows XP Professional, em estaes de trabalho de uma rede de
computadores de grande porte.
Pastas compartilhadas, permisses de compartilhamento e permisses NTFS
Vamos iniciar o tpico apresentando os conceitos tericos relacionados com o
compartilhamento de pastas, permisses de compartilhamento, permisses NTFS e a interao
entre permisses de compartilhamento e permisses NTFS.
Quando compartilhamos uma pasta, estamos permitindo que o seu contedo seja acessado por
outros usurios, atravs de outros computadores da rede. Quando uma pasta compartilhada,
os usurios podem acess-la atravs da rede, bem como o contedo da pasta. Por exemplo,
poderamos criar uma pasta compartilhada onde seriam colocados documentos, orientaes e
manuais, de tal forma que estes possam ser acessados a partir de qualquer estao conectada a
rede.
Ao compartilharmos uma pasta todo o contedo da pasta passa a estar disponvel Isso
significa que se houverem outras sub-pastas, dentro da pasta compartilhada, estas tambm
estaro disponveis para acesso atravs da rede. Considere o exemplo da Figura 5.25. Se a
pasta C:\Documentos for compartilhada, todo o seu contedo e tambm o contedo das subpastas C:\Documentos\Ofcios e C:\Documentos\Memorandos estaro disponveis para acesso
atravs da rede.
Importante: Quando uma pasta compartilhada em um computador, criado um caminho
para acessar esta pasta a partir dos demais computadores da rede. Este caminho segue o
padro UNC Unified Namming Convention (Conveno Unificada de Nomes). Todo
caminho que segue o padro UNC inicia com duas barras invertidas, seguida pelo nome do
computador onde est o recurso compartilhado (que pode ser uma pasta compartilhada, um
impressora compartilhada, etc), mais uma barra invertida e o nome do compartilhamento.
Vamos imaginar que estamos compartilhando recursos em um servidor da rede cujo nome :
SRVRS001. Neste servidor criamos trs pastas compartilhadas com os seguintes nomes de
compartilhamento: documentos, manuais e memorandos. Tambm compartilhamos uma
impressora com o nome de compartilhamento lasera1. Qual seria o caminho para acessar estes
recursos, segundo o padro UNC?

Site:
Pgina 521 de 891
Figura 5.25 - Ao compartilhar uma pasta, todo o seu contedo estar disponvel.
\\SRVRS001\documentos
\\SRVRS001\manuais
\\SRVRS001\memorandos
\\SRVRS001\lasera1
Nota: Conforme veremos na parte prtica, o nome do compartilhamento no precisa ser igual
ao da pasta que est sendo compartilhada. recomendado que o nome do compartilhamento
sirva como indicao para o contedo da pasta compartilhada, para facilitar a localizao dos
recursos disponveis na rede.
Restringindo o acesso s pastas compartilhadas
Porm quando uma pasta compartilhada, no significa que o seu contedo deva ser acessado
por todos os usurios da rede. Podemos restringir quais usurios que tero acesso pasta
compartilhada, e qual o nmero mximo de usurios simultaneamente, isso feito atravs de
Permisses de compartilhamento.
Com o uso de permisses, podemos definir quais os usurios que podero acessar o contedo
da pasta compartilhada. Para isso, criada uma lista com o nome dos usurios e grupos que
possuem permisso de acesso. Alm disso possvel limitar o que os usurios com permisso
de acesso podem fazer. Pode haver situaes em que alguns usurios devem ter permisso
apenas para ler o contedo da pasta compartilhada, podem haver outras situaes em que

Site:
Pgina 522 de 891

alguns usurios devem ter permisso de leitura e escrita, enquanto outros devem ter
permisses totais, tais como leitura, escrita e at excluso de arquivos.
Na Figura 5.26, temos um exemplo, em que o grupo Gerentes possui permisses de Controle
total, enquanto o grupo Usurios possui permisses apenas para leitura.
Figura 5.26 - Grupos diferentes com permisses diferentes.

IMPORTANTE: As permisses definem o que o usurio pode fazer com o contedo de uma
pasta compartilhada, desde somente leitura, at um controle total sobre o contedo da pasta
compartilhada. Porm as permisses de compartilhamento somente tem efeito se o acesso for
feito pela rede. Se o usurio fizer o logon no computador onde est a pasta compartilhada e
acess-la localmente, atravs do drive C: (ou outro drive qualquer onde est a pasta
compartilhada), as permisses de compartilhamento no sero verificadas e, portanto, no
tero nenhum efeito. Este detalhe to importante, que vou repeti-lo vrias vezes ao longo
deste tpico.
No esquea: Permisses de compartilhamento, no impedem o acesso ao contedo da pasta
localmente, isto , se um usurio fizer o logon no computador onde est a pasta
compartilhada, o usurio ter acesso a todo o contedo da pasta, a menos que as Permisses
NTFS estejam configurados de acordo. Permisses NTFS assunto para daqui a pouco.
Ao criarmos um compartilhamento em uma pasta, por padro o Windows XP atribui como
permisso de compartilhamento Controle total para o grupo Todos, que conforme o nome
sugere, significa qualquer usurio com acesso ao computador, seja localmente, seja pela rede.
Por isso ao criar um compartilhamento, j devemos configurar as permisses necessrias, a
menos que estejamos compartilhando uma pasta de domnio pblico, onde todos os usurios
possam ter Controle total sobre os arquivos e sub-pastas da mesma. Controle total significa
que o usurio poder ler, alterar e excluir arquivos, alm de poder criar novos arquivos e
pastas.
Aviso importante para os usurios do Windows 2000 (Professional e Server):
No Windows 2000 Professional ou Server, para compartilhar uma pasta, basta clicar com o
boto direito do mouse na pasta e, no menu de opes que exibido, selecionar a opo
Compartilhamento. Com isso exibida uma janela onde podemos definir o nome do
compartilhamento, as permisses e o nmero mximo de usurios acessando o
compartilhamento simultaneamente.

Site:
Pgina 523 de 891

No Windows XP o procedimento bastante semelhante: Clicamos com o boto direito do
mouse na pasta a ser compartilhada e, no menu de opes que exibido, selecionamos o
comando Compartilhamento e segurana... exibida uma janela que nos permite compartilhar
a pasta com os usurios do prprio computador ou com usurios de outros computadores da
rede. Esta janela uma janela de Compartilhamento simplificada, pois no temos acesso a
definio de todas as permisses disponveis, nem a configurao do nmero mximo de
usurios, conforme indicado na Figura 5.27:
Figura 5.27 - Janela de compartilhamento simplificada padro do Windows XP.

Quando eu comecei a testar as verses de avaliao do Windows XP e me deparei com esta
janela, a primeira impresso que eu tive foi: NO GOSTEI. O segundo pensamento foi: TEM
COMO EXIBIR A JANELA DE COMPARTILHAMENTO TRADICIONAL, QUE ERA
EXIBIDA NO WINDOWS 2000? Felizmente a resposta sim, podemos fazer com que seja
exibida a janela de compartilhamento tradicional, na qual temos acesso a todas as opes de
configurao. Conhea bem este detalhe para o exame, pois ele muito importante e poder
ser cobrado em uma ou mais questes do exame.
Para fazer com que seja exibida a janela tradicional de configurao dos compartilhamentos,
faa o seguinte:
1.

Site:
Pgina 524 de 891

2.
Selecione o comando Ferramentas -> Opes de pasta.
3.
D um clique na guia Modo de exibio.
4.
Utilize a barra de rolagem vertical para ir para o final da lista de opes.
5.
Localize a opo Usar compartilhamento simples de arquivo (recomendvel) e, se
ela estiver marcada, desmarque-a.
6.
D um clique no boto OK para aplicar a alterao.
7.
Agora navegue at uma pasta qualquer, clique com o boto direito do mouse e
selecione o comando Compartilhamento e segurana...
8.
Observe que exibida uma janela com bem mais opes, conforme indicado na Figura
5.28. Aprenderemos a utilizar estas opes mais adiante, neste captulo. D um clique no
boto Cancelar para fechar esta janela.
Figura 5.28 - Janela de compartilhamento tradicional.

Entendendo as permisses de compartilhamento.
Existem trs nveis de permisses de compartilhamento, conforme descrito a seguir:
Leitura: A permisso de Leitura permite ao usurio:
Listar os nomes de arquivos e de sub-pastas, dentro da pasta compartilhada.

Acessar as sub-pastas da pasta compartilhada.

Site:
Pgina 525 de 891
Abrir os arquivos para leitura.

Execuo de arquivos de programa (.exe, .com, etc).
OBS: Pastas e arquivos possuem atributos, que o Windows XP utiliza para gerenciar os
arquivos. Por exemplo, existe um atributo Somente leitura, que uma vez marcado torna o
arquivo somente leitura, isto , no podem ser feitas alteraes no arquivo. Para ver os
atributos de um arquivo ou pasta, basta dar um clique com o boto direito do mouse sobre o
arquivo ou pasta, e no menu que surge d um clique na opo Propriedades, e o Windows XP
exibe uma janela onde possvel verificar e modificar os atributos do arquivo ou pasta, desde
que o usurio tenha as devidas permisses.
Alterao: Permite ao usurio os mesmos direitos da permisso leitura, mais os
seguintes direitos:
Criao de arquivos e sub-pastas.

Alterao de dados nos arquivos
Excluso de sub-pastas e arquivos
OBS: No Windows XP, objetos como pastas e arquivos possuem um dono, o qual por
padro o usurio logado que criou a pasta ou arquivo. Conforme veremos no final deste
captulo possvel, ao Administrador, tornar-se dono de uma pasta ou arquivo, utilizando uma
ao de Take Ownership.
Controle total: Esta a permisso padro que se aplica a todos os novos compartilhamentos.
Essa permisso atribuda ao grupo Todos ao compartilhar um recurso. Controle total
possibilita as mesmas operaes que Leitura e Alterao, mais as seguintes:
Alterao de permisses (apenas para arquivos e pastas do NTFS)

Apropriao (Take Ownership), apenas para arquivos e pastas do NTFS.
As permisses de compartilhamento Leitura, Alterao e Controle total, podem ser Permitidas

ou Negadas. Ou seja podemos permitir o acesso com um determinado nvel (leitura, alterao
ou Controle total) ou negar explicitamente o acesso para um usurio. Vamos considerar um
exemplo prtico. Vamos supor que todos os usurios do grupo Gerentes devem ter acesso de
Leitura a uma pasta compartilhada, com exceo de um gerente cuja conta de usurio jsilva,
o qual deve ter negado o direito de leitura na referida pasta. Para simplificar a atribuio de
permisses fazemos o seguinte:
Permisso de Leitura para o grupo Gerentes Permitir.

Permisso de Leitura para o usurio jsilva Negar.
Com isso todos os usurios do grupo Gerentes tero permisso de leitura, com exceo do
usurio jsilva, o qual teve a permisso de leitura negada. Outra recomendao que sempre
devemos atribuir permisses para grupos de usurios, ao invs de atribuir para usurios
individuais, pois isso facilita a administrao, conforme descrito no Captulo anterior.

Site:
Pgina 526 de 891

Importante: Negar sempre tem precedncia sobre permitir. Por exemplo, se o usurio
pertencer a cinco grupos, sendo que quatro dos quais tem permisso de acesso e um tem
negada a permisso de acesso, o usurio ter negada a permisso de acesso. A permisso
negar acesso, herdada de um dos grupos, ter precedncia sobre todas as demais permisses
herdadas dos demais grupos.
Quando um usurio pertence a mais de um grupo, como que fica a
permisso efetiva do usurio??
Quando um usurio pertence, por exemplo, a dois grupos e os dois grupos recebem permisso
para acessar um compartilhamento, sendo que os dois grupos possuem permisses diferentes,
por exemplo, um tem permisso de Leitura e o outro de Alterao. Como que ficam as
permisses do usurio que pertence aos dois grupos?
Para responder a esta questo, considere o seguinte:
Quando um usurio pertence a mais de um grupo, cada qual com diferentes nveis de
permisses para uma pasta compartilhada, o nvel de permisso para o usurio que
pertence a mais de um grupo, a combinao das permisses atribudas aos diferentes
grupos.
No nosso exemplo, o usurio pertence a dois grupos, um com permisso de somente leitura e
outro com permisso de alteraes. A nvel de permisso do usurio de alteraes, pois a
soma das permisses dos dois grupos, conforme indicado na Figura 5.29:
Figura 5.29 - Usurio que pertence a mais de um grupo.
Negar tm precedncia sobre quaisquer outras permisses:
Vamos considerar o exemplo do usurio que pertence a trs grupos. Se em um dos grupos ele
tiver permisso de leitura e em outro grupo permisso de alterao. Mas se para o terceiro
grupo, for negado o acesso pasta compartilhada, o usurio ter o acesso negado, uma vez
que Negar tem precedncia sobre quaisquer outras permisses, conforme indicado pela
Figura 5.30:

Site:
Pgina 527 de 891
Figura 5.30 - Negar tem precedncia sobre permitir.

IMPORTANTE: Quando copiamos uma pasta compartilhada, a pasta original permanece
compartilhada, porm a cpia no compartilhada. Quando movemos uma pasta
compartilhada, a pasta deixa de ser compartilhada. Lembre destes detalhes, pois eles so
muito importantes.
Orientaes para a criao de pastas compartilhadas:
Todo compartilhamento deve ter um nome, para que o compartilhamento possa ser
acessado pela rede, conforme descrito anteriormente e ser demonstrado na parte
prtica mais adiante. O nome do compartilhamento pode ser diferente do nome da
pasta. Uma recomendao importante para que seja escolhido um nome descritivo do
contedo da pasta, de tal maneira que o compartilhamento seja mais facilmente
localizada na rede. Voc no colocaria um nome de compartilhamento Projetos em
uma pasta compartilhada com documentos contbeis ?
Organize os recursos, de tal maneira que todos os pastas que devam ser acessadas pelo
mesmo grupo de usurios, com o mesmo nvel de permisso, estejam dentro da mesma
pasta compartilhada. Por exemplo, se voc possui sete pastas com documentos e
programas, os quais devem ser acessados pelos grupos Contabilidade e Marketing.
Coloque estas pastas dentro de uma pasta principal e compartilhe a pasta principal, ao
invs de criar sete compartilhamentos individuais.
Configure o nvel de permisso mnimo necessrio para que os usurios realizem o seu
trabalho. Por exemplo se os usurios precisam apenas ler os documentos em uma pasta
compartilhada, atribua permisso de Leitura e no de Alterao ou Controle total.
Sempre que possvel, atribua permisses para grupos de usurios e no para usurios
individuais, pois isso facilita a administrao, conforma j salientado diversas vezes
neste captulo e no Mdulo 4.
Determine quais grupos necessitam acesso a quais pastas compartilhadas e com quais
nveis de permisso. Documente bem todo esse processo, para que voc possa ter um
bom controle sobre os recursos compartilhados e as permisses atribudas.

Site:
Pgina 528 de 891

Sistemas de arquivos e permisses NTFS conceito
Agora vamos ver alguns detalhes sobre os sistemas de arquivos que o Windows XP reconhece
e tambm sobre permisses NTFS.
Um sistema de arquivos determina a maneira como o Windows XP organiza e recupera as
informaes no Disco rgido ou em outros tipos de mdia. O Windows XP reconhece os
seguintes sistemas de arquivos:
FAT
FAT32
NTFS
NTFS 5
O sistema FAT vem desde a poca do DOS e tem sido mantido por questes de
compatibilidade. Alm disso se voc tiver instalado mais de um Sistema Operacional no seu
computador, alguns sistemas mais antigos (DOS, Windows 3.x e as primeiras verses do
Windows 95 ) somente reconhecem o sistema FAT. Com o sistema de arquivos FAT, a nica
maneira de restringir o acesso ao contedo de uma pasta compartilhada, atravs das
permisses de compartilhamento, as quais, conforme descrito anteriormente, no tero
nenhum efeito se o usurio estiver logado localmente, na mquina onde a pasta foi
compartilhada. Com a utilizao do sistema FAT, alguns recursos avanados, tais como
compresso, criptografia e auditoria , no esto disponveis.
O sistema FAT32 apresenta algumas melhorias em relao ao sistema FAT. Existe um melhor
aproveitamento do espao no disco, o que conseqentemente gera menor desperdcio do
espao em disco. Um grande inconveniente do sistema FAT32 que ele no reconhecido
pelo Windows NT Server 4.0. . Com o sistema de arquivos FAT32, a nica maneira de
restringir o acesso ao contedo de uma pasta compartilhada, atravs das permisses de
compartilhamento, as quais, conforme descrito anteriormente, no tero nenhum efeito se o
usurio estiver logado localmente, na mquina onde a pasta foi compartilhada. Com a
utilizao do sistema FAT32, alguns recursos avanados, tais como compresso e criptografia
e auditoria , no esto disponveis.
O sistema de arquivos NTFS utilizado no Windows NT Server 4.0 e foi mantido no
Windows 2000 Server por questes de compatibilidade. um sistema bem mais eficiente do
que FAT e FAT32, alm de permitir uma srie de recursos avanados, tais como:
Permisses de controle de acesso a arquivos e pastas

Compresso
Auditoria de acesso
Parties bem maiores do que as permitidas com FAT e FAT32
Desempenho bem superior do que com FAT e FAT32
Uma das principais vantagens do NTFS que o ele permite que sejam definidas permisses
de acesso para arquivos e pastas, isto , posse ter arquivos em uma mesma pasta, com
permisses diferentes para usurios diferentes. Alm disso, as permisses NTFS tm efeito
Site:
Pgina 529 de 891

localmente, isto , mesmo que o usurio faa o logon no computador onde um determinado
arquivo existe, se o usurio no tiver as permisses NTFS necessrias, ele no poder acessar
o arquivo. Isso confere um alto grau de segurana, desde que as permisses NTFS sejam
configuradas corretamente.
No Windows 2000 Server foi introduzido NTFS 5, a nova verso do NTFS, que a verso
utilizada pelo Windows XP. O NTFS 5 apresenta diversas melhorias em relao a verso mais
antiga do NTFS, tais como:
Criptografia de arquivos e pastas (a criptografia uma maneira de embaralhar a

informao de tal forma que mesmo que um arquivo seja copiado, o arquivo se torna
ilegvel, a no ser para a pessoa que possui a chave para descriptografar o arquivo). Se
em uma questo for especificado que voc precisa instalar o Windows XP em um
micro, onde o usurio precisar usar criptografia, voc tem que optar por usar o NTFS,
j que o FAT e o FAT32 no suportam criptografia de arquivos e pastas.
Quotas de usurio, fazendo com que seja possvel limitar o espao em disco que cada
usurio pode utilizar.
Gerenciamento e otimizao melhorados.
Conforme descrito anteriormente, podemos definir permisses de acesso para pastas ou

arquivos, mas somente em unidades formatadas com o sistema de arquivos NTFS (seja na
verso do NT Server 4.0 ou o NTFS 5 do Windows 2000 Server ). Por isso que aconselhvel
instalar o Windows XP sempre em unidades formatadas com NTFS, pois isso melhora a
segurana. As parties NTFS apresentam um desempenho um pouco inferior do que as
parties FAT32, em termos de velocidade. Porm em termos de segurana no existe
comparao, por isso recomendo a utilizao do sistema NTFS. Se voc estiver em dvidas,
no momento da instalao do Windows XP, pode optar por formatar o disco rgido utilizando
FAT 32. Depois possvel converter para NTFS, sem perda de dados. Porm cuidado, uma
vez convertido o disco rgido para NTFS no possvel reverter para FAT32. A nica
maneira fazer um backup do disco rgido, formatando-o novamente com FAT32 e restaurar
o backup.
Com relao as permisses NTFS, temos um conjunto diferente de permisses quando
tratamos de pastas ou arquivos. Na Figura 5.31 temos um resumo das permisses de pasta e
de arquivos, com as aes associadas com cada permisso.

Site:
Pgina 530 de 891
Figura 5.31 - Aes associadas com as permisses de pasta e arquivos.

A seguir temos a descrio, com maiores detalhes, para cada uma das permisses listadas na
Figura 5.31:
Permisso Desviar pasta/Executar arquivo: Estas permisses so aplicadas a pastas

e arquivos. Para as pastas, Desviar pasta permite ou nega o movimento atravs de
pastas para acessar outros arquivos ou pastas, mesmo que o usurio no tenha
permisses referentes s pastas desviadas (aplica-se somente a pastas). Por exemplo
vamos supor que o usurio tem permisso na pasta C:\Documentos, no tem
permisso
na
pasta
C:\Documentos\Ofcios
e
tem
na
pasta
C:\Documentos\Ofcios\2001. Neste caso, o usurio para chegar at a pasta 2001, ter
que passar pela pasta Ofcios, para a qual ele no tem permisso. Para que o usurio
possa passar pela pasta Ofcio, podemos atribuir-lhe a permisso Desviar pasta.
Desviar pasta tem efeito apenas quando o grupo ou usurio no tem o direito de
usurio Ignorar verificao com desvio no snap-in de diretivas de grupo. (Por padro,
o grupo Todos tem o direito de usurio Ignorar verificao com desvio.) Para os
arquivos: Executar arquivo permite ou nega a execuo de arquivos de programa
(aplica-se somente a arquivos). Ao definir a permisso Desviar pasta em uma pasta,
voc no est automaticamente definindo a permisso Executar arquivo em todos os
arquivos dessa pasta.

Site:
Pgina 531 de 891
Permisso Listar pasta/Ler dados: Listar pasta permite ou nega a exibio de nomes
de arquivos e sub-pastas dentro da pasta. Essa permisso afeta apenas o contedo da
pasta em questo, no afetando o fato de a pasta na qual a permisso est sendo
definida ser listada ou no. Aplica-se somente a pastas. Ler dados permite ou nega a
exibio de dados em arquivos (aplica-se somente a arquivos). Por exemplo, se o
usurio tem permisso de Ler dados em um arquivo do Word, este usurio poder
abrir o arquivo, porm no poder alter-lo ou exclu-lo.
Permisso Ler atributos: Permite ou nega a exibio de atributos de um arquivo ou

pasta, como somente leitura ou oculto. Os atributos so definidos pelo NTFS. Para
acessar os atributos de uma pasta ou arquivo, clique com o boto direito do mouse na
pasta/arquivo e, no menu que surge, d um clique na opo Propriedades.
Permisso Ler atributos estendidos: Permite ou nega a exibio de atributos

estendidos de um arquivo ou pasta. Os atributos estendidos so definidos por
programas e podem variar de acordo com o programa.
Permisso Criar arquivos/Gravar dados: Criar arquivos permite ou nega a criao

de arquivos dentro da pasta (aplica-se somente a pastas). Gravar dados permite ou
nega as alteraes no arquivo e a substituio de um contedo existente (aplica-se
somente a arquivos). Esta permisso mais conhecida por permisso de Escrita (ou
Alterao).
Permisso Criar pastas/Acrescentar dados: Criar pastas permite ou nega a criao

de pastas dentro da pasta (aplica-se somente a pastas). Acrescentar dados permite ou
nega as alteraes no final do arquivo, mas no a alterao, excluso ou substituio
de dados existentes (aplica-se somente a arquivos).
Permisso Gravar atributos: Permite ou nega a alterao de atributos de um arquivo

ou pasta, como somente leitura ou oculto. Os atributos so definidos pelo NTFS. A
permisso Gravar atributos no implica na criao ou excluso de arquivos ou pastas,
apenas inclui a permisso para efetuar alteraes nos atributos de um arquivo ou de
uma pasta.
Permisso Gravar atributos estendidos: Permite ou nega a alterao de atributos

estendidos de um arquivo ou pasta. Os atributos estendidos so definidos por
programas e podem variar de acordo com o programa. A permisso Gravar atributos
estendidos no implica na criao ou excluso de arquivos ou pastas, apenas inclui a
permisso para efetuar alteraes nos atributos de um arquivo ou de uma pasta
Permisso Excluir sub-pastas e arquivos: Permite ou nega a excluso de sub-pastas

e arquivos, mesmo que a permisso Excluir no tenha sido concedida na sub-pasta ou
arquivo. (aplica-se a pastas). Por exemplo, se voc no tem permisso de Excluir na
pasta Documentos, mas tem permisso de Excluir em um arquivo memo.doc, que est
na pasta Documentos, voc conseguir Excluir o documento memo.doc, pois as
permisses de arquivo tem precedncia sobre as permisses de pastas, quando
conflitantes.

Site:
Pgina 532 de 891
Permisso Ler permisses: Permite ou nega a leitura de permisses do arquivo ou

pasta, como Controle total, Ler e Gravar. Se o usurio no tiver esta permisso, ele
no poder exibir a lista com as permisses definidas para um arquivo e/ou pasta.
Permisso Alterar permisses: Permite ou nega a alterao de permisses do arquivo

ou pasta, como Controle total, Ler e Gravar. Esta uma permisso poderosa e que
deve ser utilizada com cuidado. Uma vez que o usurio tem permisso para Alterar
permisses, ele pode perfeitamente atribuir Controle total para ele mesmo, ou seja,
para a sua conta de usurio.
Permisso Apropriar-se (Take Ownership): Permite ou nega a apropriao do

arquivo ou pasta. O proprietrio de um arquivo ou pasta sempre pode alterar
permisses, independentemente de qualquer permisso existente que proteja o arquivo
ou pasta. O dono de um arquivo ou pasta o usurio que cria o arquivo /pasta.
Permisso Sincronizar: Permite ou nega a espera de segmentos diferentes no

identificador para o arquivo ou pasta e a sincronizao com outro segmento que possa
sinaliz-lo. Essa permisso aplica-se somente a programas de vrios segmentos e
processos, envolvidos com processos de sincronizao de dados.
Todo arquivo ou pasta em uma unidade formatada com NTFS, possui uma Lista de controle
de acesso (Access Control List ) ACL. Nesta ACL fica uma lista de todas as contas de
usurios e grupos para os quais foi garantido acesso para o recurso, bem como o nvel de
acesso de cada um deles.
Existem alguns detalhes que devemos reforar/revisar sobre as permisses NTFS:
Permisses NTFS so cumulativas, isto , se um usurio pertence a mais de um

grupo, o qual tem diferentes nveis de permisso para um recurso, a permisso efetiva
do usurio a soma das permisses.
Permisses NTFS para um arquivo tm prioridade sobre permisses NTFS para

pastas. Por exemplo se um usurio tm permisso NTFS de escrita em uma pasta, mas
somente permisso NTFS de leitura para um arquivo dentro desta pasta, a sua
permisso efetiva ser somente a de leitura, pois a permisso para o arquivo tem
prioridade sobre a permisso para a pasta.
Negar uma permisso NTFS tem prioridade sobre permitir. Por exemplo, se um
usurio pertence a dois grupos diferentes. Para um dos grupos foi dado permisso de
leitura para um arquivo e para o outro grupo foi Negada a permisso de leitura, o
usurio no ter o direito de leitura, pois Negar tem prioridade sobre Permitir.
Agora que j vimos a teoria necessria, vamos praticar um pouco. Nas prximas lies iremos
aprender a compartilhar pastas, atribuir permisses de compartilhamento. Iremos aprender a
acessar pastas compartilhadas atravs da rede. Depois vamos trabalhar um pouco com as

Site:
Pgina 533 de 891

permisses NTFS. Veremos como atribuir permisses NTFS e testar uma srie de situaes
prticas.
Importante: Para os exemplos prticos a seguir, vamos utilizar as contas e grupos criados no
Mdulo 4: user1, user2, user3, user4 e user5, bem como os respectivos grupos: vendas,
diretoria e empresa. No Mdulo 4, aps alterarmos as diretivas locais de segurana, possvel
que algumas contas tenham sido bloqueadas. O Windows XP bloqueia as contas que no
atendem as novas definies e diretivas de segurana. Por exemplo, se definimos que o
tamanho mnimo da senha ser de 8 caracteres, sero bloqueadas todas as contas com senha
menor do que 8 caracteres. Para evitar que estas contas sejam bloqueadas, vamos redefinir a
senha de cada conta. Abra o console Gerenciamento do computador, navegue at a opo
Usurios e grupos locais, d um clique na opo Usurios e localize cada usurio criado no
mdulo 4. D um clique duplo na conta do usurio, para abrir a janela de propriedades da
conta. Se a opo Conta bloqueada estiver marcada, desmarque-a e d um clique no boto
OK. Quando uma conta est bloqueada, ela no exibida na lista de contas que mostrada na
inicializao do Windows XP. Agora que j desbloqueamos as contas, vamos redefinir a
senha de uma por uma. Clique com o boto direito do mouse na conta user1, no menu de
opes que exibido d um clique na opo Definir senha... Surge uma janela de aviso. D
um clique no boto Prosseguir. Ser exibida uma janela para que voc digite e confirme a
nova senha do usurio user1. Digite senha123 e confirme. D um clique no boto OK. Surge
uma janela com um aviso de que a senha foi redefinida com sucesso. D um clique no boto
OK. Redefina a senha para as demais contas: user2, user3, user4 e user5. Para estas contas
utilize a mesma senha: senha123.
Com isso temos a seguinte configurao de usurios/grupos:
Usurio:
Usurio:
Usurio:
Usurio:
Usurio:
user1
user2
user3
user4
user5
senha: senha123
senha: senha123
senha: senha123
senha: senha123
senha: senha123
Grupos criados no Mdulo 4:

Grupo: Diretoria
Usurios:
Administrador
user2
user4
Grupo: Vendas
Usurios:
user3
user4
user5
Grupo: Empresa
Usurios:
user1
user2
user3
user4
user5

Site:
Pgina 534 de 891

Utilizaremos estes grupos e usurios para definir as permisses de compartilhamento e
tambm as permisses NTFS, mais adiante.
No esquea: Estou utilizando com exemplo, uma pequena rede com dois computadores.
Neste caso, no existe um domnio baseado em servidores com o Windows 2000 Server.
Nesta situao, temos que criar as mesmas contas e grupos em cada um dos computadores da
rede. Com isso os usurios tem que ser criados nos dois computadores e com a mesma senha.
Quando alteramos a senha de um usurio em um dos computadores, tambm devemos alterar
no outro. Veja o trabalho de administrao que teremos. Agora imagine isto multiplicado para
5, 10 ou 20 computadores. Por isso que, normalmente, a partir de 10 computadores utilizada
uma rede baseada em domnios, onde temos servidores Windows 2000 Server ou Windows
Server 2003, com o Active Directory instalado. Se voc for conectar um recurso em um
computador e a senha est diferente no computador de destino, voc ser solicitado a digitar a
senha que est configurada, para o usurio logado, no computador de destino. Por exemplo,
vamos supor que o usurio jsilva tem a senha senha123 no computador1 e senhaabc no
computador2. O usurio jsilva faz o logon no computador1 e tenta acessar uma pasta
compartilhada no computador2. Ao tentar fazer a conexo, o seu nome de logon (jsilva) e a
sua senha (senha123) so enviadas para o computador2, para verificar se o jsilva pode acessar
o referido recurso. Como as senhas esto diferentes nos dois computadores, ser aberta uma
janela para que o usurio jsilva digite a senha que est configurada para este usurio no
computador2. Parece complicado de administrar para dois computadores? Imagine para 10 ou
20? Agora j d para entender o porqu do uso de redes baseadas no conceito de domnio,
com servidores baseados no Windows 2000 Server. No Mdulo 2 voc encontra informaes
detalhadas sobre o Active Directory.

Site:
Pgina 535 de 891

Compartilhando pastas e configurando permisses de compartilhamento
Vamos fazer um exemplo prtico, onde vamos criar uma estrutura de pastas, depois vamos
compartilhar algumas pastas, definir permisses de acesso e, finalmente, acessar as pastas
compartilhadas, a partir de outro computador ligado em rede. Para este exemplo prtico, estou
utilizando dois computadores ligados em rede, um com o nome de microxp01 e outro com o
nome de microxp02, conform ilustrado no diagrama da Figura 5.32:
Figura 5.32 - Computadores ligados em rede, para o exemplo proposto.

Passo 1 executado no computador microxp01: Criar a seguinte estrutura de pastas e
subpastas indicadas na Figura 5.33, no disco rgido C:
Figura 5.33 - Estrutura de pastas para o exemplo proposto.

Passo 2 executado no computador microxp01: Compartilhar a pasta Documentos com as
seguintes permisses de compartilhamento:
Grupo:
Grupo:
Grupo:
Diretoria:
Vendas:
Empresa:
Permisso: Leitura e escrita

Permisso: Leitura

Site:
Pgina 536 de 891

1.
Abra o Windows Explorer.
2.
Localize a pasta Documentos.
3.
Clique com o boto direito do mouse na pasta Documentos e no menu de opes que
exibido, d um clique na opao Compartilhamento e segurana.
Nota: Deve ser exibida a janela Compartilhamento completa, com todas as opes, inclusive
com o boto Permisses. Se o boto Permisses no estiver sendo exibido porque o
computador est configurado para exibir o modo de compartilhamento simplificado. Para
informaes sobre como desabilitar o modo de compartilhamento simplificado, consulte o
tpico Aviso importante para os usurios do Windows 2000 (Professional e Server),
4.
5.
6.
7.
5.34:
D um clique na opo Compartilhar esta pasta.

No campo Nome do compartilhamento digite: Documentos.
No campo Comentrio digite: Documentos no computador microxp01.
Limite o nmero mximo de usurios conectados a 5, conforme indicado na Figura
Figura 5.34 - Janela para configurao do compartilhamento.

Site:
Pgina 537 de 891

Importante: O Windows 2000 Professional e Windows XP Professional aceitam o mximo
de 10 conexes simultneas. Ou seja, na prtica, no possvel que mais de 10 usurios,
acessem ao mesmo tempo, uma pasta ou impressora compartilhada em um micro com o
Windows XP Professional ou Windows 2000 Professional. Se voc precisa compartilhar
recursos, tais como pastas e impressoras, para serem acessados por mais de 10 usurios,
simultaneamente, voc precisa usar o Windows NT Server 4.0, Windows 2000 Server ou
Windows Server 2003. No esquea deste detelha para o exame.
8.
D um clique no boto Permisses. Oberve que por padro definida a permisso de
compartilhamento Controle total, para o grupo Todos, conforme j descrito anteriormente.
9.
D um clique no boto Adicionar. Ser exibida a janela Usurios ou grupos. Vamos
definir permisses para os grupos Diretoria, Vendas e Empresa. Digite o nome dos grupos
separados por ponte e vrgula, conforme indicado na Figura 5.35:
Figura 5.35 - Adicionando os grupos que recebero permisses no compartilhamento.

10.
D um clique no boto OK. Voc estar de volta janela Permisses para
Documentos. Observe que os grupos j esto na lista. Vamos remover o grupo Todos e depois
configurar permisses solicitadas para os demais grupos.
11.
D um clique no grupo Todos e depois clique no boto Remover. O grupo retirado
da lista.
12.
D um clique no grupo Diretoria e marque as permisses Alterao e Leitura.
13.
D um clique no grupo Vendas e marque as permisses Alterao e Leitura.
14.
D um clique no grupo Empresa e marque somente a opo Leitura.
15.
D um clique no boto OK. Voc estar de volta a janela de definio do
compartilhamento.
16.
D um clique no boto OK e pronto, a pasta ser compartilhada e as permisses de
compartilhamento definidas. Observe que aps ter compartilhada a pasta, a figura de uma
pequena mo, segurando a pasta exibida.

Site:
Pgina 538 de 891

Uma questo importante: Com base nas permisses atribuidas aos grupos, quais as
permisses efetivas dos usurios: user1, user2, user3, user4 e user5?? Vamos analisar caso a
caso:
user1: Pertence somente ao grupo Empresa, portanto somente herda a permisso de

leitura. Este usurio ao acessar a pasta compartilhada pela rede, ter permisso
somente de leitura.
user2: Pertence aos grupos Diretoria e Empresa. Herdar as permisses dos dois
grupos, que na soma resulta em Leitura e Escrita.
user3: Pertence aos grupos Vendas e Empresa. Herdar as permisses dos dois
grupos, que na soma resulta em Leitura e Escrita, ou seja, o usurio vai acumulando as
permisses de todos os grupos aos quais ele pertence.
user4: Pertence aos trs grupos. Herdar as permisses dos trs grupos, o que na soma
d Leitura e Escrita.
user5: Pertence aos grupos Vendas e Empresa. Herdar as permisses dos dois
grupos, que na soma resulta em Leitura e Escrita.
Vamos fazer algumas perguntas para entender bem como funciona esta combinao de
permisses?
1) O que aconteceria se negssemos permisso de leitura para o grupo Empresa??
R: Com todos os usurios pertencem ao grupo Empresa e, negar tem precedncia sobre
permitir, ao negar Leitura para o grupo Empresa, estaremos negando Leitura para todos os
usurios: user1, user2, user3, user4 e user5. Com esta configurao, ao tentar acessar a pasta
compartilhada pela rede, o usurio iria receber uma mensagem de acesso negado.
2) Se o usurio user2 fizer o logon no computador onde est a pasta compartilhada
Documentos, qual a permisso efetiva de compartilhamento??
R: Nenhuma. Lembre que as permisses de compartilhamento no tem efeito localmente,
somente atravs da rede. Localmente somente tem efeito as permisses NTFS. Se o usurio
user2 ou um grupo ao qual ele pertence, tiver as permisses NTFS necessrias, ele poder
acessar a pasta Programas.
3) Criei um compartilhamento chamado Documentos, no computador microxp01. Muito bem,
qual o caminho que eu uso em outro computador da rede, para acessar este
compartilhamento?
R: \\microxp01\documentos

Site:
Pgina 539 de 891

Passo 3 executado no computador microxp01: Compartilhar a pasta Porgramas, com o
nome de compartilhamento Programas, com um nmero mximo de 10 usurios simultnos e
com as seguintes permisses de compartilhamento:
Grupo:
Grupo:
Grupo:
Diretoria:
Vendas:
Empresa:
Permisso: Negado Leitura

Permisso: Controle total
Com base no que foi explicado no Passo 2, crie e configure o compartilhamento Programas,
no computador microxp01.
Vamos fazer algumas perguntas para entender bem como funciona esta combinao de
permisses?
1) Qual a permisso para o usurio user2, com base nas permisses atribudas aos grupos
Diretoria, Vendas e Empresa?
R: Sempre comeamos a anlise verificando se existe a permisso Negado para algum grupo.
No nosso caso existe: Negado Leitura para o grupo Diretoria. Como o usurio user2 pertence
ao grupo Diretoria e negado tem precedncia sobre qualquer outra permisso, o usurio user2
ter acesso negado ao compartilhamento documentos. O mesmo vlido para o usurio user4,
o qual tambm pertence ao grupo Diretoria.
2) Se o usurio user2 fizer o logon no computador onde est a pasta compartilhada
Programas, ele ter acesso Negado a pasta Programas??
R: No, pois ao acessar localmente as permisses de compartilhaemnto no tem efeito.
Localmente somente tem efeito as permisses NTFS. Se o usurio user2 ou um grupo ao qual
ele pertence, tiver as permisses NTFS necessrias, ele poder acessar a pasta Programas.
3) Criei um compartilhamento chamado Programas, no computador microxp01. Muito bem,
qual o caminho que eu uso em outro computador da rede, para acessar este
compartilhamento?
R: \\microxp01\Programas
Muito bem, criamos os compartilhamentos e definimos as permisses de compartilhamento.
Agora vamos no computador microxp02, acessar os compartilhamentos criados no
computador microxp01.
Passo 4 Executado no computador microxp02: Fazer o logon como user1, no
computador microxp02 e montar um drive M:, o qual acessa o compartilhamento Documentos
que est no computador microxp01: \\microxp01\Documentos.
1.
Faa o logon como user2 no computador microxp02.
2.
Selecione o comando Iniciar -> Executar.
3.
No campo Abrir digite \\microxp01, conforme indicado na Figura 5.36 e d um clique
no boto OK.
Site:
Pgina 540 de 891
Figura 5.36 - Acessando os recursos compartilhados do computador microxp01.

Nota: Ao executar o comando \\microxp01, Windows XP exibe uma janela com todos os
recursos compartilhados no computador microxp01.
Importante: Se voc quiser ocultar um compartilhamento, de tal maneira que ele no seja
exibido na lista de recursos compartilhados quando usamos o comando
\\nome_do_computador, basta finalizar o nome do compartilhamento com o caractere $. Por
exemplo, se voc criar um compartilhamento chamado Docs$, este ser um compartilhamento
oculto, o qual somente poder ser acessado se utilizarmos o caminho completo:
\\nome_do_computador\Docs$. Por padro, o Windows XP cria alguns compartilhamentos
ocultos para funes especficas do prprio Sistema Operacional. Estes compartilhamentos
tambm tem permisses especficas. Por exemplo, criad o um compartilhamento C$, o qual
d acesso a pasta raiz do disco rgido, porm somente usurios com conta de Administrador
tem acesso a este compartilhamento.
4.
Observe que as pastas compartilhadas Documentos e Programas j so exibidas na
janela que aberta.
5.
Para associar um drive (no nosso exemplo M:), com uma pasta compartilhada, clique
com o boto direito do mouse na pasta desejada. No nosso exemplo, clique com o boto
direito do mouse na pasta Documentos.
6.
No menu que exibido, d um clique na opo Mapear unidade de rede... Ser exibida
uma janela para que voc selecione a unidade que ser associada com a pasta compartilhada e
se voc deseja refazer o mapeamento toda vez que o usurio atual (no nosso exemplo o
usurio logado o usurio user2) fizer o logon, conforme indicado na Figura 5.37:
7.
D um clique no boto Concluir. O Windows XP abre uma janela onde so exibidas as
subpastas de Documentos. Feche esta janela.
8.
Abra o Meu computador e observe, j deve ser exibido um drive de rede M:, conforme

Site:
Pgina 541 de 891
Figura 5.37 - Mapeando uma unidade de rede.
Figura 5.38 - O drive de rede M:

Site:
Pgina 542 de 891

A partir deste momento, toda vez que acessarmos o drive M:, estaremos acessando, na prtica,
a pasta compartilhada Documentos, no computador \\microxp01. Observe que a utilizao de
drives mapeados (drives de rede), facilita bastante o acesso s pastas compartilhadas, pois
serve como um atalho para estas pastas.
9.
D um clique duplo no drive M, para acess-lo. Abra a pasta Memorandos.
10.
Vamos tentar criar um novo arquivo de texto. Clique com o boto direito do mouse na
rea em branco, na pasta Documentos. No menu que surge selecione o comando Novo ->
Documento de texto. Voc deve receber uma mensagem de acesso negado, conforme indicado
na Figura 5.39:
Figura 5.39 - Acesso negado para o usurio user1 criar um novo arquivo.
Por que voc recebeu esta mensagem de acesso negado?? Porque, conforme descrito
anteriormente, o usurio user1 tem permisso de compartilhamento somente de Leitura. Com
esta permisso ele no poder criar e salvar novos arquivos na pasta Documentos e nas suas
sub-pastas.
Nota: Quando no for mais necessrio o acesso a um drive de rede, voc pode desconectar
este drive. Para desconectar um drive de rede, d um clique com o boto direito do mouse no
drive a ser desconectado. No menu que surge d um clique na opo Desconectar. Se houver
arquivos abertos no drive, surge uma janela de aviso. D um clique no boto Sim e o drive
ser desconectado. Se no houver arquivos abertos, no drive que est sendo desconectado, a
mensagem de aviso no ser exibida.
Passo 5 executado no computador microxp02: Com base no que foi explicado no Passo 4,
faa o logon como user1 e monte um drive N: associado com o compartilhamento
\\microxp01\Programas. Tente criar um arquivo de texto dentro do compartilhamento
programas. Voc conseguir??
R: Sim, pois a permisso efetiva do usurio user1 Controle total. Com isso este usurio tem
todas as permisses no compartilhamento Programas, inclusive para excluir todo o contedo
da pasta Programas.
Muito bem, com isso encerramos o nosso estudo sobre Compartilhamentos, drives de rede e
permisses de compartilhamento. Agora vamos aprender a usar o console Gerenciamento do
computador, para gerenciar/administrar as pastas compartilhadas no computador.

Site:
Pgina 543 de 891

Monitorando/Administrando os compartilhamentos do computador.
Podemos usar a opo Pastas compartilhadas, do console Gerenciamento do computador, para
monitorar o acesso s pastas compartilhados no computador. Com esta ferramenta temos
informaes sobre todos as pastas que esto compartilhadas, o nmero de conexes com cada
pasta, o nmero de sesses atravs da rede, e quais os arquivos que esto sendo acessados e
quais usurios esto acessando cada arquivo.
Exemplo: Gerenciando pastas compartilhadas com o console Gerenciamento do computador:
1.
2.
3.
Abra o console Gerenciamento do computador.
4.
Se a opo Ferramentas do sistema no estiver aberta, d um clique no sinal de + ao
lado dela para abri-la.
5.
D um clique no sinal de + ao lado da opo Pastas compartilhadas.
6.
D um clique na opo Compartilhamentos, abaixo de Pastas compartilhadas. Observe
que no painel da direita so exibidos todos os compartilhamentos do computador, inclusive os
compartilhamentos ocultos. Tambm exibido o nmero de conexes por compartilhamento.
7.
D um clique na opo Sesses. Sero listados todos os usurios e o nmero de sees
por usurio. Cada arquivo ou pasta que um usurio abre contabilizado como uma seo.
8.
D um clique na opo Arquivos abertos. Ser exibida uma lista com os arquivos que
esto sendo utilizados pelos usurios (arquivos que esto abertos) e o nome de logon do
usurio que est acessando cada arquivo, conforme indicado na Figura 5.40:
Figura 5.40 - A lista de arquivos abertos e o respectivo usurio.

Quando voc tem que desligar ou reinicializar um computador, onde existem pastas
compartilhadas que esto sendo acessadas por outros usurios, importante que voc avise os
usurios antes de reinicializar o computador, pois caso contrrio, o usurio perde a conexo
com o drive de rede e no consegue salvar as alteraes que fez no arquivo no qual estava
trabalhando. Em determinadas situaes o usurio poder perder as suas alteraes. Por isso

Site:
Pgina 544 de 891

recomendado que voc envie um aviso, para que o usurio possa salvar seu trabalho, antes
que a conexo com o drive de rede seja perdia.
Para enviar um aviso aos usurios faa o seguinte:
1.
Clique com o boto direito do mouse na opo Pastas compartilhadas, do console
2.
Selecione o comando: Todas as tarefas...-> Enviar mensagem do console.
3.
Ser aberta uma janela onde voc pode digitar a mensagem e selecionar os
destinatrios. Por padro, na lista de destinatrios somente so exibidos os destinatrios que
esto conectados a alguma pasta compartilhada do computador, conforme indicado na Figura
5.41. Para adicionar outros usurios, d um clique no boto Adiconar...
Figura 5.41 - Enviando um aviso aos usurios conectados.

4.
Digite a mensagem e d um clique no boto Enviar.
Os destinatrios recebero uma mensagem, conforme indicado na Figura 5.42:
Figura 5.42 - Mensagem recebida pelo usurio.

Site:
Pgina 545 de 891

Ao receber esta mensagem o usurio ter tempo para salvar o seu trabalho, sem que haja
perda de dados.
5.
Agora vamos fazer alguns exemplos prticos sobre permisses NTFS e logo em seguida,
analisaremos a combinao entre permisses de compartilhamento e permisses NTFS.
Configurando as permisses NTFS
Neste tpico aprenderemos a atribuir permisses NTFS e testar o efeito prtico destas
permisses, tanto localmente quanto atravs da rede. Para que voc possa acompanhar todos
os exemplos propostos nesta lio, necessrio que voc tenha acesso a mais um computador
em rede, alm do computador onde foi criada a pasta compartilhada Documentos, no exemplo
sobre pastas compartilhadas. Para os exemplos propostos, continuaremos a considerar dois
computadores ligados em rede microxp01 e microxp02, conforme ilustrado na Figura 5.32,
anteriormente.
Nos exemplos, utilizarei o computador microxp01 como sendo o computador onde se
encontra a pasta compartilhada Documentos e microxp02 o outro computador em rede. Caso
os nomes dos computadores e do domnio que voc est utilizando para acompanhar esta
lio, sejam diferentes, utilize-os no lugar dos nomes aqui descritos.
Exemplo: Atribuindo permisses NTFS.
Passo 1 no computador microxp01: Atribuindo permisses NTFS para a pasta
C:\Documentos:
1.
Efetue o logon como Administrador microxp01.
2.
Abra o Windows Explorer: Iniciar -> Programas -> Acessrios -> Windows Explorer.
3.
Localize a unidade onde voc criou a pasta Documentos, na lio anterior, abra a
unidade e localize a pasta Documentos. No nosso exemplo C:\Documentos.
4.
D um clique com o boto direito do mouse sobre a pasta Documentos, e no menu de
opes que surge d um clique em Propriedades.
5.
Surge a janela Propriedades de Documentos, com a guia Geral selecionado por
padro.
6.
D um clique na guia Segurana, que a guia que utilizaremos para configurar as
permisses NTFS para a pasta Documentos. Surge a janela indicada na Figura 5.43:
Nota: Se a guia Segurana no estiver sendo exibida porque o computador est configurado
para exibir o modo de compartilhamento simplificado. Para informaes sobre como
desabilitar o modo de compartilhamento simplificado, consulte o tpico Aviso importante
para os usurios do Windows 2000 (Professional e Server).

Site:
Pgina 546 de 891
Figura 5.43 - A guia Segurana.

IMPORTANTE: Na lista de usurios com permisso, d um clique no grupo Todos. Observe
que as opes na coluna Permitir esto marcadas para o grupo Todos, porm se tentarmos
alter-las clicando com o mouse, nada acontece, como se estas opes estivessem
desabilitadas. Isso acontece, porque quando criamos a pasta Documentos, ela herdou as
permisses do objeto pai, que no caso a pasta raiz da unidade onde a pasta Documentos foi
criada (C:\). Esse o comportamento padro do Windows XP, baseado no que j acontecia no
Windows 2000.
Outro detalhe importante, que as permisses NTFS herdadas no podem ser alteradas, a
menos que desativemos o mecanismo de herana.
7.
Para verificar se o mecanismo de herana est habilitado, d um clique no boto
Avanado. Ser exibida a janela Configuraes de segurana avanadas para Documentos.
Nesta janela, se a opo Herdar do pai as entradas de permisso aplicveis a objetos filho.
Inclu-las nas entradas explicitamente definidas aqui. estiver marcada, o mecanismo de
herana est habilitado, conforme destacado na Figura 5.44:

Site:
Pgina 547 de 891
Figura 5.44 - O mecanismo de Herana de permisses.

Alm das permisses herdadas, podemos adicionar permisses NTFS para usurios ou
grupos. Permisses adicionadas desta maneira so conhecidas como Permisses explcitas,
as quais podem ser alteradas a qualquer momento pelo Administrador do sistema, conforme a
necessidade. J as permisses herdadas no podem ser alteradas pelo Administrador.
8.
O Mecanismo de herana pode ser desativado. Para isso basta desmarcar a opo
Herdar do pai as entradas de permisso aplicveis a objetos filho. Inclu-las nas entradas
explicitamente definidas aqui.. Ao fazer isso o Windows XP abre uma janela perguntando se
voc deseja Copiar as permisses herdados caso em que o Windows XP as transforma como
se tivessem sido explicitamente definidas ou se voc deseja remov-las, caso em que todas
as permisses herdadas sero removidas. Esta janela est indicada na Figura 5.45.
9.
D um clique no boto Remover, para revomer todas as permisses.
10.
Voc estar de volta a janela de Configuraes de segurana avanadas. D um clique
no boto OK para fech-la.
11.
O Windows XP exibe uma janela com um aviso de que todos os usurios foram
removidos da lista e somente o dono ter acesso aos arquivos/pastas. D um clique no boto
Sim para fechar esta janela de aviso.

Site:
Pgina 548 de 891
Figura 5.45 - Desabilitando o mecanismo de herana para a pasta selecionada.

9.
D um clique no boto Remover, para revomer todas as permisses.
10.
Voc estar de volta a janela de Configuraes de segurana avanadas. D um clique
no boto OK para fech-la.
11.
O Windows XP exibe uma janela com um aviso de que todos os usurios foram
removidos da lista e somente o dono ter acesso aos arquivos/pastas. D um clique no boto
Sim para fechar esta janela de aviso.
11.
Vamos adicionar permisso de Alterao para os usurios user1 e user2.
Clique no boto Adicionar. Surge a janela Selecione usurio ou grupo.
12.
Digite o nome dos usurios, separando os nomes por ponto e vrgula. No nosso
exemplo, digite: user1;user2. Sua janela deve ficar conforme a indicada na Figura 5.46, onde
foram adicionados os usurios user1 e user2.
Figura 5.46 - Adicionando os usurios user1 e user2.

Nota: Quando o nmero de usurios grande, fica difcil de lembrar o nome de cada usurio.
Nestas situaes podemos fazer com que o Windows XP exiba uma listagem de usurios e/ou
grupos, para que possamos selecionar um ou mais usurios e/ou grupos nesta listagem. Em
primeiro lugar devemos definir que tipo de objetos desejamos que aparea na listagem:
Segurana interna principal, grupos ou usurios. Para definir os tipos de objetos que devem
Site:
Pgina 549 de 891

aparecer na listagem, d um clique no boto Tipos de objeto..., da janela indicada na Figura
5.46. Ser aberta a janela Tipos de objeto, onde podemos marcar os tipos de objetos que sero
exibidos. Deixe marcada apenas as opes Grupos e Usurios, conforme indicado na Figura
5.47. D um clique no boto OK.
Figura 5.47 - A janela Tipos de objeto.

Voc estar de volta a janela Selecione usurio ou grupo. D um clique no boto Avanado.
Ser exibida a janela Selecionar Usurio ou Grupo. Observe que no campo Selecionar este
tipo de objeto, j vem preenchido o valor: Usurio ou Grupo. Para listar todos os usurios e
grupos cadastrados, d um clique no boto Localizar agora. Na parte de baixo da janela ser
exibida uma listagem com todos os usurios e grupos cadastrados. D um clique no usurio
ou grupo para o qual voc deseja atribuir permisses NTFS e d um clique no boto OK.
Voc estar de volta janela Selecione Usurio ou grupo. Se for necessrio voc pode utilizar
as teclas Ctrl e Shift para selecionar vrios usurios ou grupos de um s vez.
13.
Voc estar de volta a janela Propriedades de Documentos e os usurios user1 e user2
j aparecem e os usurios selecionados j aparecem na lista. Por padro so definidas as
permisses Ler & Executar, Listar contedo da pasta e Leitura.
Alm de adicionar os dois usurios, devemos configurar o nvel de acesso das permisses
NTFS dos mesmos.Vamos atribuir uma permisso NTFS de alterao para ambos.
14.
D um clique em user1 para marc-lo. Na parte do meio da janela, onde tem
Permisses, d um clique na opo Modificar , da coluna Permitir. Observe que todas as
outras opes abaixo de Modificar, so automaticamente selecionadas, inclusive Gravar.
15.
Repita a operao para o usurio user2 com as mesmas permisses do usurio user1.
Adicione o usurio user3 e negue todas as permisses para este usurio, isto , para o usurio
user3, marque todas as opes da coluna Negado.

Site:
Pgina 550 de 891

16.
Use o boto Adicionar para incluir o usurio Administrador. Porm para o usurio
Administrador, na coluna Permitir marque a permisso Controle total. Sua janela deve estar
conforme indicado pela Figura 5.48:
Figura 5.48 - Permisses NTFS na pasta C:\Documentos.

17.
D um clique no boto OK, para fechar a janela Propriedades de Documentos.
18.
Agora a pasta Documentos possui permisses NTFS Modificar para os usurios user1
e user2 e permisso Controle total para o usurio Administrador. Vamos testar estas
permisses, tanto atravs da rede, quanto localmente.
Passo 2 no computador microxp02: Testando o funcionamento das permisses NTFS
atravs da rede:
1.
Faa o logon no computador microxp02 com a conta de usurio user2 e para a senha
digite senha123.
2.
3.
Digite \\microxp01\documentos e d um clique no boto OK. Sero exibidos os
compartilhamentos do computador microxp01.
4.
Clique com o boto direito do mouse no compartilhamento Documentos e selecione a
opo Mapear unidade de rede.
5.
Na janela que exibida selecione a letra Y para o drive e d um clique no boto OK.
Site:
Pgina 551 de 891

6.
Voc conseguiu ? O drive mapeado com sucesso? claro que sim, uma vez que o
usurio user2 tem permisso para acessar esse compartilhamento e tambm tem as permisses
NTFS necessrias.
7.
8.
D um clique duplo no drive de rede Y:
9.
Abra a pasta Memorandos. Crie um arquivo de texto, digite algum texto e salve-o com
o nome de teste de permisses.txt. Voc conseguiu salvar o arquivo? claro que sim, pois
alm de ter permisso de compartilhamento de Leitura e escrita (definida nos exemplos sobre
compartilhamentos de pastas), o usurio user2 tambm tem as permisses NTFS Leitura e
Gravao na pasta Documentos.
Importante: Observe que neste caso temos dois conjuntos de permisses a ser considerados:
Permisses de compartilhamento e permisses NTFS. Vamos analisar o caso do usurio
user2, para entender como funciona a combinao destes dois conjuntos de permisses. Mais
adiante detalharemos com mais exemplos, o efeito da combinao entre as permisses NTFS
e de compartilhamento.
Permisses atribudas ao usurio user2:
Permisses de compartilhamento: O usurio user2 pertence ao grupo Diretoria, o

qual tem permisses de compartilhamento Leitura e escrita. O usurio user2 tambm
pertence ao grupo Empresa, o qual tem permisso de compartilhamento somente de
leitura. O primeiro passo definir qual a permisso de compartilhamento efetiva, do
usurio user2. Para simplificar a questo, considere o esquema a seguir:
Grupo
Diretoria
Empresa
Permisso de compartilhamento
Leitura e Alterao
Leitura
Permisso de compartilhamento resultante

Leitura e Alterao
Ento j sabemos que a permisso de compartilhamento efetiva para o usurio user2 :

Leitura e Alterao.
Permisses NTFS: O usurio user 2 tem as seguintes permisses NTFS: Modificar,

Ler & Executar, Listar contedo da pasta, Leitura e Gravar.
Observe que tanto nas permisses de compartilhamento, quanto nas permisses NTFS, o
usurio tem permisso para criar arquivos (Alterao no compartilhamento e Gravar no
NTFS). Por isso que o usurio user2. pode criar e gravar um novo arquivo de texto
localmente.
Para testar o funcionamento das permisses NTFS localmente, faa o seguinte:
1.
digite paulo123.
2.
Abra o Meu computador, acesse o drive C:. Dentro do drive C: d um clique duplo
para acessar a pasta Documentos.
Site:
Pgina 552 de 891

3.
Voc conseguiu?
4.
No. Mas como possvel se voc est acessando a pasta Documentos localmente, isto
, no computador onde ela foi criada ?
Lembre-se de que voc fez o logon no computador microxp01, onde a pasta Documentos foi
criada, mas utilizando a conta de usurio user3, a qual possui as permisses NTFS negadas
para acessar a pasta Documentos. No esquea que as permisses NTFS tem efeito tanto
localmente quanto atravs da rede, diferente das permisses de compartilhamento, as quais
no tem nenhum efeito localmente. Porm existe uma situao onde as permisses de
compartilhamento so a nica alternativa, que no caso de unidades formatadas com FAT.
Para estas unidades no existem permisses NTFS.
5.
Feche a mensagem de acesso negado e efetue o log off do usurio user3.
Agora vamos criar um arquivo de texto chamado teste.txt dentro da pasta Documentos e
atribuir permisses NTFS para este arquivo.
Passo 4 no computador microxp01: Criando um arquivo teste.txt e atribuindo permisses
NTFS para este arquivo.
1.
Efetue o logon como Administrador, no computador microxp01.
2.
Abra o Windows Explorer.
3.
Acesse a pasta Documentos criada anteriormente.
3.
No painel da esquerda, d um clique sobre a pasta Documentos para abri-la.
4.
No painel da direita, em qualquer espao em branco, d um clique com o boto direito
do mouse, e no menu que surge aponte para Novo e nas opes do menu Novo d um clique
sobre a opo Documento de texto.
5.
Surge uma caixa onde est escrito Novo documento de texto.
6.
No clique em lugar nenhum nem tecle Enter, simplesmente digite o nome do arquivo
que est sendo criada, no nosso exemplo digite teste.txt e tecle Enter. O Windows XP cria um
documento de texto em branco, com o nome de teste.txt.
7.
D um clique com o boto direito sobre teste.txt e no menu que surge d um clique
sobre Propriedades.
8.
Surge a janela Propriedades de teste.txt, com a guia Geral selecionado por padro.
D um clique na guia Segurana, que a guia que utilizaremos para configurar as permisses
NTFS
IMPORTANTE: Observe que algumas opes na coluna Permitir esto marcadas para os
usurios Administrador, user1, user2 e user3, porm no podemos alter-las clicando com o
mouse, pois esto desabilitadas para alterao. Isso acontece, porque quando criamos o
arquivo teste.txt ele herdou as permisses do objeto pai, que no caso a pasta Documentos.
Esse o comportamento padro do Windows XP.
Outro detalhe importante, que as permisses NTFS herdadas no podem ser alteradas, a
menos que seja desativado o mecanismo de herana, para o arquivo teste.txt, conforme j

Site:
Pgina 553 de 891

Alm das permisses herdadas, podemos adicionar permisses NTFS para usurios ou
grupos. Permisses adicionadas desta maneira so conhecidas como Permisses explcitas,
as quais podem ser alteradas a qualquer momento pelo Administrador do sistema, conforme a
necessidade.
8.
Vamos Copiar as permisses herdadas. D um clique no boto Avanado e, na janela
que surge, desmarque a opo Herdar do pai as entradas..... Ser exibida janela solicitando
confirmao, d um clique no boto Copiar. Com isso copiamos as permisses herdados,
transformando-as em permisses explcitas, as quais podem ser alteradas. D um clique no
boto OK para fechar a janela de configuraes avanadas e voltar para a guia Segurana.
9.
Permisses, deixe apenas o opo Leitura marcada.
10.
Repita a operao para o usurio user2.
11.
D um clique no boto OK, para fechar a janela Propriedades de teste.txt.
12.
Agora a pasta Documentos possui permisses NTFS Modificar para os usurios user1
e user2 e Controle total para o usurio Administrador. J o arquivo teste.txt tem permisso
Leitura para os usurios user1 e user2, e Controle total para o usurio Administrador.
Agora temos permisses NTFS para a pasta Documentos e permisses NTFS diferentes para
o arquivo teste.txt que est dentro da pasta Documentos. Vamos testar estas permisses, tanto
atravs da rede, quanto localmente. Antes de iniciarmos os testes lembre que, no caso de
conflito entra as permisses de pasta e as permisses do arquivo, prevalece as permisses do
arquivo.
atravs da rede.
1.
digite senha123.
2.
Tente acessar o compartilhamento Documentos, no computador microxp01. Voc
conseguiu?
claro que sim, uma vez que o usurio user2 tem permisso para acessar esse
compartilhamento e tambm tem as permisses NTFS necessrias.
3.
Dentro da pasta Documentos deve estar o arquivo teste.txt. D um clique para marclo e pressione a tecla Delete para exclu-lo. Voc conseguiu eliminar o arquivo teste.txt ?
No. Isso porque o usurio user2 possui permisses NTFS modificar na pasta Documentos,
mas no arquivo teste.txt, as permisses do usurio user2 so apenas Leitura. Como as
permisses de arquivo tem prioridade sobre as permisses de pasta, a permisso efetiva do
usurio user2 no arquivo teste.txt Leitura, a que no permite que o arquivo seja excluido
pelo usurio user2.
4.
Voc deve ter recebido uma mensagem de Acesso negado. D um clique em OK para
fech-la.
5.
Faa o logoff do usurio user2.

Site:
Pgina 554 de 891

localmente.
1.
digite senha123.
2.
Abra o Windows Explorer e acesse a pasta C:\Documentos. Voc conseguiu ?
3.
claro que sim, uma vez que o usurio user tem as permisses NTFS necessrias para
acessar a pastas Documentos.
4.
Dentro da pasta Documentos deve estar o arquivo teste.txt. D um clique para marclo e pressione a tecla Delete para elimin-lo. Voc conseguiu eliminar o arquivo teste.txt ?
5.
No. Isso porque o usurio user2 possui permisses NTFS modificar na pasta
Documentos, mas no arquivo teste.txt, as permisses do usurio user2 so apenas Leitura.
Como as permisses de arquivo tem prioridade sobre as permisses de pasta, a permisso
efetiva do usurio user2 sobre o arquivo teste.txt Leitura, a qual no permite que o arquivo
seja excludo por este usurio.
Alm disso nunca demais lembrar que as permisses NTFS so vlidas tanto para acessos
atravs da rede, quanto para acessos locais.
6.
Voc deve ter recebido uma mensagem de Acesso negado. D um clique em OK para
fech-la.
7.
Exerccio: Crie uma pasta chamada Ofcios em uma unidade formatada com NTFS. Desative
opo para herdar as permisses do objeto pai. Atribui permisses de leitura para o grupo de
usurios Empresa e permisso de Controle total para o usurio user3. Poder o usurio user3
criar um novo arquivo dentro da pasta Ofcios ?
Sim, pois a permisso efetiva do usurio user3 a soma das permisses atribudas aos grupos
aos quais ele pertence, no caso ao grupo Empresa mais as permisses atribudas ao prprio
usurio, conforme explicado anteriormente.
Combinando permisses de compartilhamento e permisses NTFS estudo de
casos
Dica: Entenda bem como funciona a combinao das permisses de compartilhamento com
as permisses NTFS, para determinar a permisso efetiva de um usurio atravs da rede. Este
um tpico muito importante para o Exame 70-271.
Voc pode estar se perguntando como que o Windows XP trata quando existem diferenas
entre as permisses de compartilhamento e as permisses NTFS. Por exemplo se nas
permisses de compartilhamento o usurio maria tem direito de Controle total e nas
permisses NTFS o usurio maria tem direito apenas de Leitura. Qual a permisso efetiva do
usurio maria ?
Nos j comentamos um pouco sobre a combinao entre as permisses de compartilhamento e
as permisses NTFS. Neste tpico iremos detalhar esta combinao.

Site:
Pgina 555 de 891

NO ESQUEA: Quando existem diferenas entre as permisses de compartilhamento e as
permisses NTFS, a permisso efetiva a mais restritiva, isto , aquele que restringe mais as
aes que podem ser tomadas. No exemplo do primeiro pargrafo, a permisso efetiva para o
usurio maria seria Leitura, a qual mais restritiva do que Controle total.
Vamos analisar algumas situaes prticas para fixar bem a combinao entre permisses de
compartilhamento e NTFS.
Exemplo 01: Considere a situao indicada na Figura 5.49. Qual a permisso efetiva do
usurio jsilva2, na pasta compartilhada Documentos?
Figura 5.49 - A permisso efetiva a mais restritiva.

Para entender a situao da Figura 5.49, devemos ter em mente que no caso de diferenas
entre as permisses de compartilhamento e as permisses NTFS, a permisso efetiva a mais
restritiva.
No exemplo da figura a permisso efetiva do usurio jsilva2 leitura a qual a mais restritiva
entre Modificar (a permisso NTFS do usurio jsilva2) e Leitura (permisso de
compartilhamento do usurio jsilva2). A mesma anlise vlida em relao ao usurio maria.
Vamos considerar uma situao um pouco mais complexa, onde temos que considerar a
combinao das permisses dos diferentes grupos aos quais pertence um usurio, alm da
combinao entre permisses de compartilhamento e permisses NTFS. Vamos admitir que o
usurio paulo pertena aos grupos Contabilidade e Marketing. Com base na Figura 5.50, qual
seria a permisso efetiva para o usurio paulo sobre a pasta compartilhada Documentos ?
Figura 5.50 - Usurio paulo pertence aos grupos Marketing e Contabilidade.

Site:
Pgina 556 de 891
Para definir a permisso efetiva para o usurio jsilva2, temos que levar em conta diversos
regras.
Quando um usurio pertence a vrios grupos, os quais recebem diferentes permisses (

quer sejam permisses de compartilhamento ou NTFS), a permisso efetiva a soma
das permisses. Alm disso devemos lembrar que Negar tem prioridade sobre
permitir. No caso das permisses de compartilhamento, um dos grupos ao qual o
usurio jsilva2 pertence grupo Contabilidade tem a permisso de leitura negada.
Logo a permisso efetiva de compartilhamento para jsilva2 Negar leitura.
A permisso efetiva NTFS para o usurio jsilva2 a soma das permisses do usurio com as
permisses dos grupos Marketing e Contabilidade. Com isso a permisso NTFS efetiva
Permitir Controle total.
Com isso podemos reduzir a nossa situao a uma situao mais simplificada, conforme
Figura 5.51 - Simplificando a situao.
Agora temos que lembrar que quando existe diferena entre as permisses de
compartilhamento e NTFS vale a mais restritiva.
Com isso podemos determinar que a permisso efetiva do usurio jsilva2 sobre o
compartilhamento Documentos Negar Leitura, isto , o usurio no conseguir nem listar
o contedo da pasta.
Mapeando de unidades de rede
J falamos sobre o mapeamento de unidades de rede, nos exemplos anteriores. Agora vamos
detalhar um pouco mais este conceito. At agora acessvamos uma pasta compartilhada,
utilizando o comando Iniciar -> Executar. Quando precisamos acessar um determinado
compartilhamento seguidamente, devemos Mapear uma unidade, o que torna o acesso a
pasta compartilhada, muito mais fcil.
Mapear uma unidade significa que vamos associar uma determinada letra com o
compartilhamento da rede. Por exemplo, poderamos associar a unidade M:\ como o
compartilhamento Documentos do computador microxp01. Com isso ao acessar a unidade
M:\, na verdade estamos acessando o contedo da pasta compartilhada
Site:
Pgina 557 de 891

\\microxp01\Documentos. Alm disso podemos fazer com que o Windows XP restabelea
este mapeamento toda vez que for feito o logon. Com isso a unidade estar sempre disponvel.
Em captulos anteriores, me referi a estas unidades como Drives de rede. Os termos so
sinnimos.
Exemplo: Mapeando o drive M: para a pasta compartilhada Documentos no computador
microxp01.
1.
Faa o logon como Administrador no computador microxp02.
2.
Abra o Meu computador ou o Windows Explorer.
3.
Selecione o comando Ferramentas -> Mapear unidade de rede... Surge a janela
Mapear unidade de rede, indicada na Figura 5.52:
Figura 5.52 - Janela Mapear unidade de rede.

4.
Na lista unidade escolha M:
5.
No campo Pasta: digite \\microxp01\Documentos. Conforme vimos antes este o
nome UNC do compartilhamento Documentos no computador microxp01.
Certifique-se que a opo Reconectar-se durante o logon esteja marcada. Essa opo faz
com que o drive M: seja mapeado cada vez que o usurio Administrador fizer o logon.
Observe que o drive somente ser automaticamente montado para o usurio Administrador.
possvel fazer com que um ou mais drives sejam montados automaticamente, para todos os
usurios. Para isso utilizamos scripts de Inicializao, conforme aprenderemos no Captulo
16.
6.
D um clique no boto OK para concluir o mapeamento.
Nota: Voc pode utilizar a opo nome de usurio diferente, para acessar a pasta
compartilhada como sendo um usurio diferente do usurio logado. Neste caso, valero as
permisses do usurio informado e no as permisses do usurio que est logado.
Site:
Pgina 558 de 891

7.
O Windows XP abre uma janela mostrando o contedo do drive mapeado. Feche essa
janela.
8.
Voc estar de volta na janela Meu computador (ou ao Windows Explorer).
9.
Procure por um drive M:. Se este ainda no aparece, d um toque na tecla F5 para
atualizar a listagem.
10.
O drive M: deve aparecer na listagem de drives de rede.
Nota: Voc pode acrescentar o smbolo do cifro ($) no final do nome de um
compartilhamento. O efeito de acrescentar o cifro que voc torna o compartilhamento
oculto, isto , este no pode ser localizado atravs da opo Meus locais de rede. Por
exemplo, se voc criar um compartilhamento no computador microxp01, cujo nome de
compartilhamento Dados$, a nica maneira de acess-lo atravs do nome UNC:
\\microxp01\Dados$. Compartilhamentos deste tipo, so chamados de compartilhamentos
ocultos. Podemos mapear uma unidade de rede para um compartilhamento oculto, desde que
saibamos o caminho para o compartilhamento.
Existem alguns compartilhamentos ocultos especiais, para os quais somente Administradores
tem acesso e cujas permisses de acesso no podem ser modificadas. Por padro o Windows
XP cria compartilhamentos administrativos para todas as unidades de disco rgido do
computador. Por exemplo, se voc tem duas unidades de disco rgido C: e D: , o Windows XP
ir criar dois compartilhamentos administrativos C$ e D$, para os quais somente o grupo
Administradores tem acesso, podendo inclusive mapear uma unidade para um
compartilhamento administrativo.
Quando no precisamos mais de um drive mapeado podemos, facilmente, desconect-lo.
Para desconectar um drive mapeado, faa o seguinte:
1.
2.
Localize o drive a ser desconectado e d um clique com o boto direito sobre o
respectivo drive.
3.
No menu que surge d um clique na opo Desconectar-se e pronto. Caso o drive
ainda esteja aparecendo tecle F5 para atualizar a listagem.

Site:
Pgina 559 de 891

Criptografia, Compactao, Definio de quotas e Pastas Off-line.
Neste tpico veremos uma srie de importantes funcionalidades, disponibilizadas pelo sistema
de arquivos NTFS. J falamos sobre a definio de permisses NTFS que possibilitam
garantir a segurana no acesso a pastas e arquivos, mesmo para usurios logados localmente,
conforme descrito anteriormente.
Vamos iniciar o tpico falando sobre a criptografia de arquivos. Quando uma pasta ou um
arquivo criptografado, continuamos trabalhando com ele da mesma maneira que em outros
arquivos e pastas. A criptografia transparente para o usurio que criptografou o arquivo. Isso
significa que voc no precisa descriptografar manualmente o arquivo criptografado para
poder us-lo. Voc pode abrir e alterar o arquivo da maneira habitual. J quando outro
usurio, que no o usurio que criptografou o arquivo, tenta acessar o arquivo criptografado,
este receber uma mensagem de acesso negado. A tecnologia de criptografia do Windows XP
baseada no EFS Encripted File System (Sistema de arquivos criptografados). O EFS
fornece todo o suporte necessrio para trabalhar com arquivos criptografados. Somente
arquivos e pastas em volumes NTFS podem ser criptografados.
Em seguida vamos tratar da compactao de arquivos e pastas. Cada pasta e/ou arquivo tem
um atributo de compactao que, quando marcado, faz com que o Windows XP compacte o
arquivo/pasta. Somente possvel utilizar a compactao em volumes formatados com NTFS.
No devemos confundir a compactao de pastas e arquivos em volumes NTFS, com a
criao de arquivos compactados, no formato .zip. Quando utilizamos a compactao do
sistema NTFS, os arquivos continuam disponveis para o usurio normalmente, apenas so
gravados no disco rgido com base em um algoritmo de compactao do Windows XP. Um
dos mitos que existe que a compactao de volumes causa uma queda drstica no
desempenho do computador. Conforme citado, no passa de mito, pois os algoritmos de
compactao evoluram muito e a queda de desempenho, quando acontece, praticamente
desprezvel.
Na seqncia trataremos sobre quotas de disco. Com o NTFS possvel definir quotas de
disco. As quotas so definidas para cada usurio em cada volume. Por exemplo, se em um
disco de 40 GB tivermos dois volumes de 20 GB, par exemplo: D: e E: As quotas sero
definidas, independentemente, para cada volume. Por exemplo, o usurio jsilva pode ter uma
quota de 500 MB no drive D e de 100 MB no drive E:. O Windows XP calcula o espao em
disco utilizado por cada usurio, com base nos arquivos em que o usurio dono.
Normalmente o dono de um arquivo o usurio que criou ou copiou o arquivo para. Quando
o usurio atinge a quota definida, podemos configurar o Windows XP para que no permita
mais que o usurio grave arquivos no volume. Vamos finalizar o tpico tratando sobre o
conceito de pastas Off-line. O Windows permite que voc trabalhe off-line pois possvel o
uso de programas e arquivos de rede compartilhados mesmo quando no estamos conectados
rede. Por exemplo, depois de configurar o seu notebook para trabalhar off-line, voc poder
continuar trabalhando normalmente em arquivos de rede em pastas compartilhadas. Quando
trabalhamos com arquivos off-line, podemos exibi-los na sua pasta Arquivos off-line e exclulos dela. Tambm poder especificar quando e como os arquivos sero sincronizados ou ento
criptografar os arquivos off-line.

Site:
Pgina 560 de 891

Criptografia definies e conceitos
O Windows XP fornece suporte a criptografia de pastas e arquivos atravs do EFS
Encripted File System (Sistema de arquivos com Criptografia). Com o uso de criptografia
temos um nvel de segurana maior do que somente com o uso de permisses NTFS. Somente
possvel criptografar arquivos e pastas em volumes formatados com NTFS. Com a
criptografia possvel garantir que somente o usurio que criptografou um determinado
arquivo tenha acesso ao arquivo.
Importante: No esquea, de maneira alguma, este detalhe: A criptografia s est
disponvel em volumes formatados com NTFS. No possvel criptografar pastas e
arquivos em um volume formatado com FAT ou FAT32.
Criptografia o processo de converter dados em um formato que no possa ser lido por um
outro usurio, a no ser o usurio que criptografou o arquivo. Depois que um usurio
criptografar um arquivo, esse arquivo permanecer automaticamente criptografado quando for
armazenado em disco.
Descriptografia o processo de converter dados do formato criptografado no seu formato
original. Depois que um usurio descriptografar um arquivo, esse arquivo permanecer
descriptografado quando for armazenado em disco.
Importante: No Windows XP Home Edition, no est disponvel o recurso de
criptografia/descriptografia de arquivos.
Com as permisses NTFS temos alguns problemas quanto a segurana dos dados:
O Administrador da mquina pode usar o recurso de Take Ownership (tornar-se dono),

tornando-se desta forma dono dos arquivos/pastas desejados. Aps ter dado um Take
Ownership, o Administrador pode atribuir permisses de acesso para si mesmo e,
com isso, acessar qualquer arquivo ou pasta.
Um usurio pode utilizar um disquete de boot ou instalar um outro sistema

operacional no computador e utilizar alguns programas comerciais existentes, para ter
acesso a pastas e arquivos protegidas por permisses NTFS.
A grande questo a seguinte: Com o uso da criptografia, mesmo que o seu computador
seja roubado ou que outro usurio tenha acesso ao computador, no ser possvel acessar os
arquivos e pastas que voc criptografou. A nica maneira de ter acesso fazendo o logon com
a sua conta e senha. Em resumo: Com a criptografia, os dados esto protegidos, mesmo que
outras pessoas tenham acesso ao seu computador, a nica maneira de acessar os arquivos
criptografados fazendo o logon com a conta do usurio que criptografou os arquivos. J
com as permisses NTFS, conforme descrito anteriormente, este nvel de proteo no existe,
no caso do computador ser roubado ou de um usurio mal intencionado ter acesso ao
computador.

Site:
Pgina 561 de 891

Claro que tambm existem situaes adversas que podem surgir com o uso da criptografia.
Por exemplo, vamos supor que um funcionrio criptografou arquivos importantes. Neste meio
tempo o funcionrio foi demitido. Como que a empresa poder ter acesso aos arquivos
criptografados se o funcionrio demitido se negar a fazer o logon com a sua conta e
descriptografar o s arquivos?? Por isso que o EFS permite que uma conta seja configurada
como Agente de Recuperao, a qual pode ser utilizada em situaes como a descrita neste
pargrafo. Mais adiante trataremos, em detalhes, sobre o agente de recuperao.
O uso de criptografia especialmente recomendado para usurios de notebooks e outros
dispositivos semelhantes. No raro a ocorrncia de roubos de notebooks, sendo que estes
podem conter dados importantes da empresa, tais como planos estratgicos e relatrios de
vendas. O uso da criptografia a forma mais indicada para proteger estes dados, mesmo em
situaes de roubo de um notebook, o que no seria possvel apenas com o uso de permisses
NTFS, conforme descrito anteriormente.
A criptografia transparente para o usurio que criptografou o arquivo. Isso significa que
voc no precisa descriptografar manualmente o arquivo criptografado para poder us-lo.
Voc pode abrir e alterar o arquivo da maneira habitual. Por exemplo, vamos supor que voc
criptografou um documento do Word. Ao dar um clique duplo no documento, o Windows XP
descriptografa, automaticamente, o arquivo, abre o Word e carrega o arquivo para o usurio.
Observe que para o usurio toda a operao transparente, ou seja, como se o arquivo no
estivesse criptografado. Se outro usurio, que no o que criptografou o arquivo, tentar utilizlo, receber uma mensagem de acesso negado.
O uso do EFS semelhante ao uso de permisses para arquivos e pastas. Ambos os mtodos
podem ser usados para restringir o acesso aos dados. No entanto, um intruso que obtenha
acesso fsico no-autorizado aos seus arquivos ou pastas criptografados no conseguir l-los.
Se o intruso tentar abrir ou copiar sua pasta ou arquivo criptografado, ver uma mensagem de
acesso negado. As permisses definidas para arquivos e pastas no os protege contra ataques
fsicos no-autorizados, conforme j descrito anteriormente.
Voc criptografa ou descriptografa uma pasta ou arquivo definindo a propriedade de
criptografia para pastas e arquivos da mesma forma como define qualquer outro atributo,
como somente leitura, compactado ou oculto. Se voc criptografar uma pasta, todos os
arquivos e sub-pastas criados na pasta criptografada sero automaticamente criptografados.
recomendvel que voc use a criptografia para pastas e no para arquivos individualmente,
pois isso facilita a administrao dos arquivos criptografados.
Nota: Voc tambm pode criptografar ou descriptografar um arquivo ou pasta usando o
comando cipher. Trataremos deste comando mais adiante.
Antes de aprender a criptografar arquivos e pastas, vamos colocar algumas observaes
importantes sobre a criptografia no Windows XP:
Somente arquivos e pastas em volumes NTFS podem ser criptografados.

Site:
Pgina 562 de 891
As pastas e os arquivos compactados no podem ser criptografados. Se o usurio

marcar um arquivo ou pasta para criptografia, ele ser descompactado. Falaremos
sobre a compactao de pastas e arquivos mais adiante, neste captulo.
Se voc mover arquivos descriptografados para uma pasta criptografada, esses

arquivos sero automaticamente criptografados na nova pasta. No entanto, a operao
inversa no descriptografa automaticamente os arquivos. Nesse caso, necessrio
descriptografar manualmente os arquivos.
Os arquivos marcados com o atributo Sistema no podem ser criptografados, bem

como os arquivos da pasta raiz do sistema, isto C:\ ou D:\ e assim por diante.
Criptografar um arquivo ou uma pasta no protege contra excluso ou listagem de

arquivos ou pastas. Qualquer pessoa com permisses NTFS adequadas pode excluir ou
listar pastas ou arquivos criptografados. A proteo da criptografia contra o acesso
aos arquivos, ou seja, somente o usurio que criptografou o arquivo ter acesso. Por
isso, recomenda-se o uso do EFS com permisses do NTFS, utilizando as permisses
NTFS para impedir que outros usurios possam excluir e at mesmo listar os arquivos
que esto em um pasta criptografada.
Voc pode criptografar ou descriptografar pastas e arquivos localizados em um

computador remoto ativado para criptografia remota. No entanto, se voc abrir o
arquivo criptografado na rede, os dados transmitidos na rede atravs desse processo
no sero criptografados. Outros protocolos, como a camada de soquetes de
segurana/segurana da camada de transporte (SSL/TLS) ou IP Seguro (IPSec), devem
ser usados para criptografar dados durante a transmisso.
Agora que j temos um bom entendimento sobre os aspectos tericos relacionados com o
EFS, vamos aprender sobre as tarefas prticas, relacionadas com a criptografia de arquivos e
pastas no Windows XP.
Em primeiro lugar vamos falar sobre algumas medidas preventivas que devem ser tomadas,
para garantir que voc sempre possa ter acesso aos arquivos e pastas que voc criptografou.
Garantindo a recuperao dos dados
A criptografia utilizada pelo Windows XP baseada na utilizao de um par de chaves de
criptografia. Uma chave utilizada para criptografar os dados e a outra chave do par
utilizada para descriptografar os dados. A nica maneira de descriptografar os dados e ter
acesso s informaes tendo acesso as chaves de criptografia. Estas chaves so armazenadas
em um Certificado digital, certificado este que gerado, automaticamente, pelo Windows XP,
a primeira vez que o usurio criptografa um arquivo ou pasta. Neste Certificado digital esto
todas as informaes necessrias para criptografar e descriptografar arquivos.
Cada usurio que criptografa/descriptografa arquivos, possui o seu prprio Certificado digital,
gerado automaticamente pelo Windows XP. Um certificado adicional tambm gerado para a
conta configurada como Agente de recuperao. Desta maneira se o usurio que criptografou
arquivos ou pastas deixar a empresa, ser possvel descriptografar os seus dados, utilizando a
Site:
Pgina 563 de 891

conta configurada como Agente de recuperao, uma vez que esta conta possui cpia do
Certificado digital necessrio a tal operao.
O Certificado digital nada mais do que um arquivo que contm as informaes necessrias
para trabalhar com criptografia no Windows XP. Como todo arquivo, fica gravado no disco
rgido do computador. Acontece que se houver um problema com o disco rgido, a cpia do
certificado do usurio e do certificado do agente de recuperao sero perdidas (caso no haja
uma cpia de segurana) e, sem um destes certificados, ficar impossvel descriptografar os
arquivos/pastas criptografados pelo usurio. Na prtica, significa que perderemos o acesso aos
dados. Para evitar que isto acontea, devemos fazer uma cpia de segurana,
preferencialmente no disquete, do Certificado digital gerado para o usurio. importante
lembrar que este certificado, somente ser gerado na primeira vez que o usurio criptografar
alguma pasta ou arquivo.
A seguir veremos como fazer o backup do certificado digital do usurio, do certificado do
agente de recuperao e como restaurar o certificado digital do usurio. Por padro, a conta
Administrador configurada como agente de recuperao.
Exemplo 1: Para fazer o backup do certificado do Agente de recuperao, siga os seguintes
passos:
1.
Faa o logon com uma conta do tipo Administrador do computador.
2.
3.
4.
Abra o console Diretiva de segurana local.
5.
D um clique no sinal de + ao lado da opo Diretivas de chave pblica.
6.
Nas opes que so exibidas d um clique na opo Sistemas de arquivos
criptografados. No painel da direita ser exibido o Certificado do Agente de recuperao, que
por padro a conta Administrador.
7.
No painel da direita, clique com o boto direito do mouse na conta Administrador. No
menu que exibido selecione o comando Todas as tarefas -> exportar... Ser aberto o
Assistente para exportao de certificados.
8.
A primeira tela apenas informativa. D um clique no boto Avanar (Next), para ir
9.
Nesta etapa voc deve optar por exportar ou no a Chave particular do certificado. A
Chave particular um mecanismo de proteger o acesso ao Certificado digital, atravs de uma
senha. Se voc no tiver uma senha definida, apenas estar habilitada a opo No, no
exportar a chave particular, conforme indicado na Figura 5.53:
10.
Certifique-se de que a opo No, no exportar a chave particular esteja marcada e
d um clique no boto Avanar (Next), para ir para a prxima etapa do assistente.
11.
Surge uma tela perguntando o formato para exportao do certificado. Certifique-se de
que a opo X.509 binrio codificado por DER (*.cer) esteja selecionada e d um clique no
boto Avanar (Next), para ir para a prxima etapa do assistente.
12.
Surge uma tela solicitando o nome do arquivo para o qual ser exportado o certificado.
recomendado que voc exporte para um disquete ou para um drive de rede. Certifique-se de
que voc colocou um disquete no drive e, no campo Nome do arquivo, digite:
A:\cert_ag_recup.

Site:
Pgina 564 de 891
Figura 5.53 - Definindo opes de exportao do certificado do agente de recuperao.

13.
D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. O
Windows XP exporta o certificado, para o arquivo especificado no drive de disquete.
14.
Ser exibida a tela final do assistente, com um resumo das opes selecionadas. Se
voc quiser fazer alguma alterao, pode utilizar o boto Voltar (Back). D um clique no
boto Concluir (Finish), para fechar o Assistente para exportao de certificados.
15.
Surge uma mensagem informando que a exportao foi concluda com xito. D um
clique no boto OK para fechar esta mensagem.
16.
Voc estar de volta ao console Configuraes locais de segurana e uma cpia do
Certificado digital do Agente de recuperao, foi gravada no disquete. No evento de uma
falha do disco rgido, esta cpia pode ser utilizada para descriptografar os arquivos e pastas
criptografados. Feche o console Configuraes locais de segurana.
Exemplo 2: Para fazer o backup do Certificado digital do usurio, gerado automaticamente
pelo Windows XP, quando o usurio criptografa um arquivo ou pasta pela primeira vez, faa
o seguinte:
1.
Faa o logon com um a conta do usurio, para o qual voc deseja fazer uma cpia de
segurana do Certificado digital.
2.
Abra o Internet Explorer.
3.
Selecione o comando Ferramentas -> Opes da Internet...
4.
Na janela Opes da Internet que aberta d um clique na guia Contedo.
5.
Na guia Contedo d um clique no boto Certificados. Ser aberta a janela
Certificados.
Site:
Pgina 565 de 891

6.
Na guia Pessoal, d um clique no certificado que corresponde ao nome do usurio
logado, conforme indicado na Figura 5.54, onde foi marcado o certificado para o usurio
Pedro Pereira Xunar.
Figura 5.54 - A guia Pessoal da janela Certificados.

7.
Clique no boto Exportar..., ser aberto o Assistente para exportao de certificados,
com o qual j trabalhamos no exemplo anterior.
8.
A primeira tela do assistente apenas informativa, d um clique no boto Avanar
9.
Nesta etapa voc deve optar por exportar ou no a Chave particular do certificado.
10.
Certifique-se de que a opo Sim, exportar a chave particular esteja marcada e d
um clique no boto Avanar (Next), para ir para a prxima etapa do assistente.
11.
Surge uma tela perguntando o formato para exportao do certificado. Aceite as
configuraes sugeridas pelo assistente e d um clique no boto Avanar (Next), para ir para a
12.
Nesta etapa solicitada uma senha de proteo para abertura do arquivo no qual ser
gravado o certificado. Digite a senha duas vezes para confirmao e d um clique no boto
Avanar (Next), para ir para a prxima etapa do assistente. Esta senha no precisa ser igual a
senha de logon do usurio.

Site:
Pgina 566 de 891

13.
Surge uma tela solicitando o nome do arquivo para o qual ser exportado o certificado.
recomendado que voc exporte para um disquete ou para um drive de rede. Certifique-se de
que voc colocou um disquete no drive e, no campo Nome do arquivo, digite:
A:\cert_do_jsilva.
14.
D um clique no boto Avanar (Next), para ir para a prxima etapa do assistente. O
Windows XP exporta o certificado, para o arquivo especificado no drive de disquete.
15.
boto Concluir (Finish), para fechar o Assistente para exportao de certificados.
16.
Surge uma mensagem informando que a exportao foi concluda com xito. D um
17.
Voc estar de volta a guia Pessoal da janela Certificados e uma cpia do Certificado
digital do usurio logado, foi gravada no disquete. No evento de uma falha do disco rgido,
esta cpia pode ser utilizada para descriptografar os arquivos e pastas criptografados. Feche o
console Configuraes locais de segurana.
18.
Clique no boto Fechar para fechar a janela Certificados.
19.
Voc estar de volta janela Opes da Internet. D um clique no boto OK para
fech-la.
20.
Voc estar de volta ao Internet Explorer. Feche-o.
Com estes dois exemplos, aprendemos a exportar o certificado do agente de recuperao e
tambm o certificado de um usurio. Estes certificados podem ser importados a partir do
disquete, no evento de falha do certificado original. sempre recomendado que voc proteja
os certificados com a definio de uma senha e mantenha o disquete em local seguro, pois
caso contrrio qualquer usurio que tiver acesso ao disquete poder importar o certificado
(conforme veremos logo a seguir) e utiliz-lo para ter acesso aos seus arquivos e pastas
criptografados. Por isso da importncia da definio de uma senha para exportao do
certificado, pois esta senha ser solicitada quando da importao do certificado. O certificado
somente ser importado com sucesso, se a senha correta for informada.
Na Figura 5.55 vemos os dois arquivos, com os certificados que foram exportados nos
exemplos 1. e 2. Observe que o Windows XP usa cones diferentes para o certificado do
Agente de recuperao e para o certificado de usurio.
Agora vamos ver como importar um certificado a partir de um arquivo.

Site:
Pgina 567 de 891
Figura 5.55 - Cpia de segurana dos certificados.

Exemplo 3: Para importar um certificado faa o seguinte:
1.
Abra a pasta onde est o certificado. No nosso exemplo, use o Meu computador ou o
Windows Explorer para acessar o disquete, onde est o arquivo com o certificado a ser
importado.
2.
Clique com o boto direito do mouse no arquivo com o certificado a ser importado. Se
voc estiver importando o certificado do agente de recuperao, no menu que surge, d um
clique na opo Importar certificado. Se voc estiver importando o certificado de um usurio,
no menu de opes que exibido, d um clique na opo Instalar PFX.
3.
No nosso exemplo vamos importar o certificado de usurio, exportado no Exemplo 2.
Clique com o boto direito do mouse no arquivo correspondente ao certificado a ser
importado e no menu de opes que surge, d um clique na opo Instalar PFX.
4.
Ser aberto o Assistente para importao de certificados.
5.
A primeira tela apenas informativa. D um clique no boto Avanar (Next), para
seguir para a prxima etapa do assistente.
6.
O campo Nome do arquivo j vem preenchido com o caminho e o nome do arquivo no
qual clicamos com o boto direito do mouse. D um clique no boto Avanar (Next), para
seguir para a prxima etapa do assistente.
7.
Se houver uma senha definida para o certificado, surgir uma tela solicitando que seja
digitada a senha. Digite a senha e d um clique no boto Avanar (Next), para seguir para a
8.
Nesta etapa selecionamos o local para onde queremos importar o certificado. Aceita a
opo sugerida pelo assistente, que por padro Selecionar automaticamente o
armazenamento de certificados conforme o tipo de certificado, conforme indicado na Figura
5.56:
9.
10.
boto Concluir (Finish), para fechar o Assistente para importao de certificados.

Site:
Pgina 568 de 891
Figura 5.56 - Definindo o local de armazenamento dos certificados.

11.
Surge uma mensagem informando que a importao foi concluda com xito. D um
Agora sim, estamos prontos para comear a trabalhar com a criptografia no Windows XP,
pois j sabemos como garantir o acesso aos dados criptografados, atravs da cpia de
segurana dos certificados digitais do usurio e do agente de recuperao.
Criptografando arquivos e pastas
possvel criptografar arquivos individualmente, porm recomendado que voc utilize a
criptografia sempre em pastas. Ao criptografar uma pasta, todos os novos arquivos que forem
criados dentro da pasta j sero automaticamente criptografados. Com isso ficamos seguros de
que todo o contedo da pasta est protegido.
Ao criptografar uma pasta e o seu contedo, somente o usurio que criptografou a pasta, ter
acesso aos seus arquivos. Outros usurios podero entrar na pasta e at mesmo vero uma
listagem dos arquivos, porm ao tentar abrir um arquivo, recebero a mensagem indicada na
Figura 5.57.
Importante: Para impedir que outros usurios possam entrar em uma pasta que voc
criptografou e visualizar a listagem de arquivos, configure as permisses NTFS de tal maneira
que somente voc possa listar os arquivos desta pasta. Para maiores detalhes sobre a
configurao de permisses NTFS, consulte o incio deste mdulo.
Site:
Pgina 569 de 891
Figura 5.57 - Mensagem de acesso negado.

Exemplo 1: Para criptografar uma pasta e todo o seu contedo, faa o seguinte:
1.
Faa o logon com a sua conta de usurio. Somente voc ter acesso aos arquivos da
pasta que foi criptografada enquanto voc estava logado com a sua conta de usurio.
2.
Usando o Meu computador ou o Windows Explorer, localize a pasta a ser
criptografada.
3.
Clique com o boto direito do mouse na pasta a ser criptografada e, no menu de
opes que exibido, d um clique na opo Propriedades. Ser aberta a janela de
propriedades da pasta, com a guia geral selecionada.
4.
D um clique no boto Avanados... Ser aberta a janela Atributos avanados.
5.
Para criptografar a pasta marque a opo Criptografar o contedo para proteger os
dados, conforme indicado na Figura 5.58:
Figura 5.58 - A opo Criptografar o contedo para proteger os dados.

6.
D um clique no boto OK. Voc estar de volta janela de propriedades da pasta.
7.
D um clique no boto OK. Surge uma janela perguntando se voc deseja criptografar
somente a pasta em questo ou todas as suas sub-pastas e arquivos. Selecione a opo Aplicar
as alteraes a esta pasta , sub-pastas e arquivos e d um clique no boto OK.

Site:
Pgina 570 de 891

8.
O Windows XP inicia o processo de criptografia da pasta e de todo o seu contedo.
Dependendo da quantidade de arquivos e sub-pastas, o processo de criptografia pode demorar
alguns minutos. Durante este processo exibida uma janela com o progresso da criptografia.
Pronto. A pasta est criptografada e somente o usurio que a criptografou ter acesso a pasta.
Algumas observaes para o exame:
As pastas e os arquivos compactados no podem ser, ao mesmo tempo, criptografados.

Se voc criptografar uma pasta ou um arquivo compactado, essa pasta ou esse arquivo
ser descompactado.
Os arquivos marcados com o atributo Sistema no podem ser criptografados, bem

como os arquivos que se encontram na estrutura de diretrios raiz dos volumes.
Ao criptografar um nico arquivo, voc poder optar se deseja criptografar a pasta que
contm o arquivo. Se voc escolher essa opo, todos os arquivos e subpastas que
forem adicionados posteriormente pasta sero criptografados quando forem
adicionados.
Ao criptografar uma pasta, voc poder optar se deseja que todos os arquivos e
subpastas dentro da pasta tambm sejam criptografados. Se voc escolher essa opo,
todos os arquivos e subpastas atualmente na pasta sero criptografados, bem como
quaisquer arquivos e subpastas que forem adicionados pasta mais tarde. Se voc
optar por criptografar somente a pasta, todos os arquivos e subpastas que se encontram
atualmente na pasta no sero criptografados. No entanto, quaisquer arquivos e
subpastas que forem adicionados pasta mais tarde sero criptografados quando forem
adicionados. aconselhvel que voc sempre opte por criptografar todo o contedo da
pasta, conforme descrito no passo 7 do Exemplo anterior. Com isso voc no ter que
manter um controle sobre quais pastas e/ou arquivos esto criptografados e quais no
esto.
Para criptografar um nico arquivo, o processo semelhante a criptografar uma pasta,

conforme descrito nos passos a seguir:
1.
Utilizando o Windows Explorer ou o Meu computador, localize o arquivo a ser
criptografado.
2.
Clique com o boto direito do mouse no arquivo a ser criptografado. No menu de
opes que surge, d um clique na opo Propriedades. Ser aberta a janela de propriedades
do arquivo, com a guia Geral selecionada por padro.
3.
D um clique no boto Avanados... Ser exibida a janela Atributos avanados.
4.
Marque a opo Criptografar o contedo para proteger os dados e d um clique no
boto OK.
5.
Ser aberta a janela Aviso de criptografia, perguntando se voc deseja criptografar o
arquivo e a pasta pai (pasta onde est o arquivo) ou somente o arquivo, conforme indicado na
Figura 5.59:

Site:
Pgina 571 de 891
Figura 5.59 - A janela Aviso de criptografia.

Se voc no quiser mais receber este aviso e fazer com que o Windows XP faa sempre a
criptografia somente do arquivo, marque a opo Sempre criptografar somente o arquivo.
6.
Na janela Aviso de criptografia selecione a opo desejada e d um clique no boto
OK.
7.
Voc estar de volta janela de propriedades do arquivo.
8.
D um clique no boto OK. O Windows criptografa o arquivo e, dependendo das
opes que voc selecionou, tambm a pasta onde est o arquivo.
Nota: Voc tambm pode criptografar arquivos e pastas que esto em pastas compartilhadas,
em outros computadores da rede. Basta mapear uma unidade para a pasta compartilhada, onde
esto os arquivos e pastas a ser criptografados e utilizar os procedimentos descritos neste
tpico, para criptograf-los.
Operaes com arquivos criptografados
Ao copiarmos ou movermos arquivos criptografados, diferentes situaes podem ocorrer
dependendo de a pasta de destino ser ou no criptografada e de estar ou no em um volume
formatado com NTFS. A seguir descrevo algumas situaes envolvendo aes de copiar e
mover com arquivos criptografados.
Ao copiar um arquivo no criptografado, para uma pasta criptografada, a cpia do

arquivo ser criptografada na pasta de destino. Por exemplo, voc copia o arquivo no
criptografado memo.doc, da pasta Meus documentos para a pasta Documentos
pessoais, a qual est criptografada. O arquivo memo.doc copiado para a pasta
Documentos pessoais ser criptografado.
Ao copiar um arquivo criptografado, para um volume NTFS em outro computador

com o Windows 2000 ou Windows XP, o arquivo manter a criptografia. Se o

Site:
Pgina 572 de 891

computador de destino estiver rodando o Windows NT ou o volume for formatado
com FAT, a cpia do arquivo no ser criptografada.
Se voc mover um arquivo criptografado para outra pasta, no mesmo volume, o

arquivo mantm a criptografia. Se voc mover um arquivo criptografado para outro
volume, o Windows XP considerar esta operao como sendo uma cpia, onde o
arquivo excludo na pasta de origem e copiado para a pasta de destino. Neste caso, o
arquivo segue as regras explicadas no pargrafo anterior.
Nota: Se voc tentar mover um arquivo criptografado por outro usurio, para um volume
formatado com FAT, na tentativa de obter uma cpia no criptografada do arquivo, voc
receber uma mensagem de Acesso negado, pois para descriptografar o arquivo (o que
necessrio para mov-lo para um volume FAT), voc teria que ter acesso ao Certificado
digital do usurio que criptografou o arquivo, conforme descrito no incio deste captulo. No
esquea deste detalhe para o Exame.
Se voc renomear um arquivo criptografado, o arquivo continuar criptografado.
Ao excluir um arquivo, a cpia do arquivo que fica na Lixeira, continuar

criptografada.
Se voc fizer uma cpia de segurana de arquivos criptografados para uma fita de
Backup ou para um outro volume NTFS, a cpia de segurana permanecer
criptografada.
Se voc quiser utilizar arquivos criptografados em outro computador, ter que

importar o seu Certificado digital no computador a ser utilizado, conforme descrito no
incio deste captulo.
Descriptografando arquivos e pastas

Enquanto um determinado arquivo estiver criptografado, o uso deste arquivo no muda para o
usurio, ou seja, quando o usurio abre um arquivo criptografado, o Windows XP utiliza as
informaes do Certificado digital do usurio para descriptografar o arquivo e fornecer os
dados para o usurio. Este processo completamente transparente para o usurio, conforme j
descrito no incio do Captulo.
Tambm podemos fazer com que um arquivo criptografado seja descriptografado em
definitivo. Podemos utilizar este mecanismo em diversas situaes, como por exemplo, para
fornecer acesso ao arquivo para outros usurios. Para descriptografar um arquivo ou pasta
extremamente simples, basta seguir os seguintes passos:
1.
Localize o arquivo ou pasta a ser descriptografado e d um clique com o boto direito
do mouse nele.
2.
No menu de opes que surge d um clique em Propriedades. Ser exibida a janela de
propriedades do arquivo/pasta.
3.
Na guia Geral, da janela de Propriedades, d um clique no boto Avanado...
Site:
Pgina 573 de 891

4.
Na janela Atributos avanados, desmarque a opo Criptografar o contedo para
proteger os dados.
5.
6.
Voc estar de volta janela Propriedades. D um clique no boto OK.
7.
Se voc estiver descriptografando uma pasta, surge a mensagem indicada na Figura
5.60, perguntando se voc deseja descriptografar apenas a pasta ou todo o seu contedo.
Selecione a opo desejada e d um clique no boto OK.
Figura 5.60 - A janela Aviso de criptografia.

8.
A pasta ser descriptografada e tambm o seu contedo, dependendo das opes
selecionadas na janela da Figura 5.60. Se voc optar por descriptografar somente a pasta,
novos arquivos criados na pasta no sero criptografados, porm os arquivos j existentes,
mantero a criptografia.
Configurar usurios com acesso a arquivos que voc criptografou
possvel permitir acesso, a outros usurios, a um arquivo que voc criptografou. Pode ser
que alm de voc, outros usurios tambm devam ter acesso ao arquivo criptografado. Nesta
situao voc continua utilizando a criptografia, para garantir a segurana dos dados e pode
autorizar um ou mais usurios a acessar o arquivo.
Exemplo: Para permitir o acesso de outros usurios a um arquivo criptografado, faa o
seguinte:
1.
Faa o logon com a sua conta de usurio.
2.
Usando o Meu computador ou o Windows Explorer, localize e o arquivo que voc
criptografou e para o qual voc quer configurar acesso para outros usurios.
3.
Clique com o boto direito do mouse no arquivo e no menu que exibido d um
clique na opo Propriedades. A janela Propriedades do arquivo ser aberta, com a guia Geral
selecionada.
4.
D um clique no boto Avanados... Ser exibida a janela Atributos avanados.

Site:
Pgina 574 de 891

5.
D um clique no boto Detalhes, ao lado da opo Criptografar o contedo para
proteger os dados. Ser exibida a janela Detalhes de criptografia. Nesta janela exibida a lista
de usurios com acesso ao arquivo criptografado. Por padro, consta na lista, apenas o nome
do usurio que criptografou o arquivo. Para adicionar permisso de acesso a outros usurios,
d um clique no boto Adcionar...
6.
Ser exibida a janela Selecione o usurio. Nesta janela exibida a listagem de todos os
usurios que possuem um Certificado digital, ou seja, de todos os usurios que j
criptografaram pelo menos um arquivo ou pasta. Selecione o usurio para o qual voc deseja
permitir acesso, conforme indicado na Figura 6.61 e d um clique no boto OK.
Figura 5.61 - Permitindo acesso para outros usurios.

7.
Voc estar de volta janela Detalhes de criptografia e o usurio selecionado na janela
da Figura 10.9 j aparece na lista, conforme indicado na Figura 5.62:
8.
Repita os passos 5, 6 e 7 para adicionar mais usurios a lista de usurios com
permisso de acesso ao arquivo criptografado.
9.
D um clique no boto OK. Voc estar de volta janela Atributos avanados.
10.
D um clique no boto OK para fechar a janela Atributos avanados. Voc estar de
volta janela de propriedades do arquivo.
11.
D um clique no boto OK para fechar a janela de Propriedades do arquivo.
Nota: No possvel adicionar grupos para acessar a criptografia de arquivos, a permisso
tem que ser definida usurio por usurio.

Site:
Pgina 575 de 891
Figura 5.62 - A janela Detalhes de criptografia.

Alterando a diretiva de recuperao do Computador local
possvel alterar as configuraes do Agente de recuperao do seu computador. Podemos
adicionar novas contas, alm da conta padro Administrador, podemos inclusive excluir todos
os usurios da lista de Agentes de recuperao, o que implicar na desabilitao do sistema de
criptografia, conforme detalharemos mais adiante.
Vamos ver um exemplo prtico.
Exemplo: Para alterar a diretiva de recuperao do computador local, faa o seguinte:
1.
Abra o MMC: Selecione o comando Iniciar -> Executar, no campo Abrir digite mmc e
clique em OK. Ser aberto o MMC sem nenhum Snap-In adicionado.
2.
No menu Arquivo, clique em Adicionar/remover snap-in e, em seguida, clique em
Adicionar. Ser aberta a janela Adicionar snap-in autnomo.
3.
Em Adicionar snap-in autnomo, clique no Snap-in Diretiva de grupo e, em seguida,
clique no boto Adicionar. Ser exibida a janela Selecionar objeto de diretiva de grupo.
4.
Certifique-se de que Computador local est sendo exibido no campo Objeto de diretiva
de grupo e d um clique em Concluir (Finish).

Site:
Pgina 576 de 891

Nota: As configuraes de diretiva de grupo definem os vrios componentes do ambiente de
rea de trabalho do usurio que o administrador do sistema precisa gerenciar, por exemplo, os
programas que esto disponveis para usurios, os programas que aparecem na rea de
trabalho do usurio e as opes do menu Iniciar. Para criar uma configurao de rea de
trabalho especfica, use o snap-in de diretiva de grupo. A diretiva de grupo se aplica no
apenas a usurios e computadores clientes, mas tambm a servidores membros, a
controladores de domnio, e a qualquer computador com o Windows 2000 dentro do escopo
de gerenciamento. A diretiva de grupo inclui as configuraes de diretiva para Configurao
do usurio, as quais afetam os usurios, e para Configurao do computador, as quais afetam
os computadores.
5.
Voc estar de volta janela Adicionar snap-in autnomo. Clique em Fechar. Voc
estar de volta janela Adicionar/remover snap-in, clique em OK.
6.
Voc estar de volta ao MMC, com o snap-in Diretiva de grupo j adicionado.
7.
Clique no sinal de + ao lado da opo Diretiva computador local
8.
Clique no sinal de + ao lado da opo Configurao do computador.
9.
Clique no sinal de + ao lado da opo Configuraes do Windows.
10.
Clique no sinal de + ao lado da opo Configuraes de segurana
11.
Clique no sinal de + ao lado da opo Diretivas de chave pblica
12.
Clique na opo Sistema de arquivos criptografados, conforme indicado na Figura
5.63. Observe que por padro, o usurio Administrador definido como sendo o Agente de
recuperao. Isto significa que o usurio Administrador poder descriptografar arquivos e
pastas criptografados por outros usurios.
Figura 5.63 - A diretiva Sistema de arquivos criptografados.

13.
Clique com o boto direito do mouse na opo Sistema de arquivos criptografados e
siga uma dos seguintes caminhos:

Site:
Pgina 577 de 891

13.1. Para designar um usurio como agente de recuperao adicional atravs do
Assistente para adicionar agente de recuperao, clique na opo Adicionar agente de
recuperao de dados... e siga os passos do assistente.
13.2. Para solicitar um novo certificado de recuperao de arquivo atravs do
Assistente para solicitao de certificados, clique em Novo -> Agente de recuperao
de dados.... Ser aberto o Assistente para adicionar agente de recuperao. Siga os
passos do assistente.
13.3. Para excluir essa diretiva de EFS e todos os agentes de recuperao, clique em
Excluir diretiva. Se voc selecionar essa opo, os usurios no podero criptografar
arquivos neste computador. O Windows XP no permite que voc faa a criptografia
de arquivos se no houver um Agente de recuperao configurado. Para voltar a
habilitar a criptografia de arquivos, voc deve seguir os passos descritos neste
exemplo e adicionar um Agente de recuperao.
14.
Aps ter configurado as opes desejadas, feche o MMC. Surge uma janela
perguntando se voc deseja salvar o console. Clique em No.
Algumas observaes importantes:
Antes de qualquer alterao na diretiva de recuperao, voc deve fazer um backup

das chaves de recuperao em um disquete, conforme descrito no incio deste captulo.
Este procedimento garante que os arquivos podero ser descriptografados caso haja
algum problema com as configuraes do Agente de recuperao.
necessrio fazer logon como administrador ou como um membro do grupo

Administradores para concluir este procedimento. Se o seu computador estiver
conectado a uma rede, as configuraes de diretiva de rede tambm podero impedi-lo
de concluir este procedimento, tais como Polticas de segurana definidas em um
domnio baseado no Windows 2000 Server e no Active Directory.
Em geral, o computador emite um certificado padro auto-assinado que designa a

conta de administrador inicial como o agente de recuperao padro. No entanto, se o
primeiro usurio, que fizer logon aps a instalao, criar uma segunda conta atravs do
Assistente para criar novo usurio, essa segunda conta se tornar o agente de
recuperao padro. Se o certificado do agente de recuperao padro for excludo
sem que outro agente de recuperao tenha sido especificado na diretiva, o
computador ter uma diretiva de recuperao vazia. Uma diretiva de recuperao est
vazia significa que o agente de recuperao inexistente. Isso desativa o EFS, no
permitindo que usurios criptografem arquivos nesse computador, conforme descrito
no passo 13.3.
Se a sua conta for configurado como Agente de recuperao, voc poder

descriptografar arquivos criptografados por outros usurios, simplesmente acessando
as propriedades do arquivo, clicando no boto Avanados... e desmarcando a opo
Criptografar o contedo para proteger os dados. Para realizar tal operao, o
Certificado digital correspondente a conta do Agente de recuperao deve estar
instalado no computador onde a operao ser realizada. Para maiores detalhes sobre a
Importao e Exportao de certificados, consulte a parte inicial deste captulo.

Site:
Pgina 578 de 891

Exibindo arquivos criptografados em uma cor diferente
possvel configurar o Windows XP, para que arquivos e pastas criptografados sejam
exibidos com uma cor diferente. Para isso faa o seguinte:
1.
2.
3.
Ser aberta a janela Opes de pasta. D um clique na guia Modo de exibio.
4.
Marque a opo Exibir arquivos NTFS Criptografados ou compactados em cores,
conforme indicado na Figura 5.64. Por padro o nome de arquivos e pastas criptografadas so
exibidos em verde e o nome de arquivos e pastas compactadas so exibidos em azul. Arquivos
compactados no padro .zip no sero exibidos em azul.
Figura 5.64 - Exibindo arquivos e pastas criptografadas em cores.

5.
6.
Clique em OK para fechar a janela Opes de pasta.

Feche o Meu computador.

Site:
Pgina 579 de 891

Recomendaes sobre a criptografia de pastas e arquivos
Neste item coloco algumas recomendaes sobre a criptografia de pastas e arquivos. Estas
recomendaes so baseadas na documentao oficial da Microsoft:
Para obter o mximo de segurana, criptografe as pastas antes de criar arquivos

importantes nelas. Isso faz com que os arquivos criados sejam criptografados e seus
dados nunca sejam gravados em disco como texto sem formatao.
Se voc salvar a maior parte dos seus documentos na pasta Meus documentos,
criptografe-a. Isso assegura que seus documentos pessoais sejam criptografados por
padro. No caso de perfis de usurios mveis, deve-se fazer isso apenas se a pasta
Meus documentos for redirecionada para um local de rede.
Criptografe pastas em vez de arquivos individuais para que, caso um programa crie
arquivos temporrios durante a edio, eles tambm sejam criptografados.
O agente de recuperao designado dever exportar o certificado de recuperao de

dados e a chave particular para um disco, guard-los em um local seguro e excluir do
sistema a chave particular de recuperao de dados. Dessa forma, a nica pessoa que
poder recuperar dados do sistema ser aquela que possui acesso fsico chave
particular de recuperao de dados. Estes procedimentos foram descritos no incio do
captulo.
Deve-se manter o menor nmero possvel de agentes de recuperao designados.

Desse modo, menos chaves ficaro expostas ao ataque criptogrfico e haver mais
garantias de que os dados criptografados no sejam descriptografados
inadequadamente.
O comando cipher
O comando cipher utilizado para exibir ou altera a criptografia de pastas e arquivos em
volumes NTFS. Quando utilizado sem parmetros, cipher exibe o estado de criptografia da
pasta atual e de quaisquer arquivos que ela contenha.
Sintaxe para o comando cipher, conforme documentao oficial da Microsoft:
cipher [{/e|/d}] [/s:dir] [/a] [/i] [/f] [/q] [/h] [/k] [/u[/n]] [nome_de_caminho [...]] |
[/r:nome_de_caminho_sem_extenso] | [/w:nome_de_caminho]
Na tabela a seguir, temos a descrio dos parmetros do comando cipher.

Site:
Pgina 580 de 891

Tabela - Parmetros do comando cipher
Parmetro
Descrio
/e
Criptografa as pastas especificadas. As pastas sero marcadas para que os

arquivos adicionados a elas posteriormente tambm sejam criptografados.
Descriptografa as pastas especificadas.
Efetua a operao selecionada na pasta especificada e em todas as subpastas.
/d
/s:dir
/a
Efetua a operao nos arquivos e pastas.

/i
Continua a efetuar a operao especificada mesmo aps a ocorrncia de
erros. Por padro, cipher interrompido quando um erro encontrado.
/f
Fora a criptografia ou descriptografia de todos os objetos especificados.
Por padro, os arquivos que j tenham sido criptografados ou
descriptografados sero ignorados por cipher.
/q
Reporta somente as informaes mais essenciais.
/h
Exibe arquivos com atributos de sistema ou ocultos. Por padro, esses
arquivos no so criptografados ou descriptografados.
/k
Cria uma nova chave de criptografia de arquivo para o usurio que estiver
executando o comando cipher. Se voc usar esta opo, cipher ignorar
todas as outras opes.
/u
Atualiza a chave de criptografia de arquivo do usurio ou a chave do agente
de recuperao, utilizando as mais atuais em todos os arquivos
criptografados nas unidades locais (isto , se as chaves tiverem sido
alteradas). Esta opo s funciona com /n.
/n
Evita que as chaves sejam atualizadas. Use esta opo para localizar todos
os arquivos criptografados nas unidades locais. Esta opo s funciona com
/u.
nomedecaminho Especifica um padro, arquivo ou pasta.
:nome de
Gera uma nova chave particular e um novo certificado de agente
de
caminho sem
recuperao e grava-os nos arquivos com o nome de arquivo especificado
extenso
em nome_de_caminho_sem_extenso.Se voc usar esta opo, cipher
ignorar todas as outras opes.
/w:nome de
Remove os dados que se encontram em partes no utilizadas de um volume.
caminho
nome_de_caminho pode indicar qualquer pasta no volume desejado. Se
voc usar esta opo, cipher ignorar todas as outras opes.
/?
Exibe informaes de ajuda no prompt de comando.
O comando cipher no criptografa arquivos que estejam marcados como somente leitura.
Vamos ver alguns exemplos do comando cipher:
1.
Para usar o comando cipher para criptografar uma sub-pasta denominada Memorandos
em uma pasta denominada Documentos, utilize o seguinte comando:
cipher /e Documentos\Memorandos
2.
Para criptografar a pasta Documentos, e todas as sua subpastas, digite o seguinte
comando:

Site:
Pgina 581 de 891

cipher /e /s:Documentos
3.
Para criptografar apenas o arquivo finanas.xls na subpasta Planilhas, da pasta
Documentos, utilize o seguinte comando:
cipher /e /a Documentos\Planilhas\finanas.xls
4.
Para criptografar todos os arquivos .xls da sub-pasta Planilhas, da pasta Documentos,
digite o seguinte comando:
cipher /e /a Documentos\Planilhas\*.xls
5.
Para determinar se a pasta Documentos est criptografada, utilize o seguinte comando:
cipher Documentos
Para determinar os arquivos na pasta Documentos que esto criptografados, utilize o seguinte
comando:
cipher Documentos\*

Site:
Pgina 582 de 891

Compactao de arquivos e pastas
Em volumes formatados com o sistema de arquivos NTFS possvel compactar pastas,
arquivos individuais ou at mesmo todo o volume. A compactao NTFS no gera arquivos
separados no padro .zip, ao invs disso, os arquivos compactados permanecem com o nome
original, apenas o seu contedo gravado usando um algoritmo de compactao do Windows
XP. Quando o usurio acessa um arquivo compactado, o Windows XP descompacta o arquivo
automaticamente e fornece os dados para o usurio. Ou seja, do ponto de vista do usurio, a
exemplo do que acontece com a criptografia de arquivos, o processo de
compactao/descompactao transparente. Ao abrir um arquivo compactado, o Windows
automaticamente o descompactar para voc e ao fech-lo, o Windows o compactar
novamente. Este processo pode diminuir o desempenho do seu computador.
Ao trabalhar com arquivos e pastas compactadas, pode haver uma pequena queda no
desempenho, devido ao trabalho de compactao/descompactao realizado pelo Windows
XP. Na maioria dos casos esta queda no desempenho praticamente desconsidervel.
As pastas e arquivos compactados por NTFS s permanecero compactados enquanto
estiverem armazenados em uma unidade NTFS, ou seja, ao copiar um arquivo compactado
para um volume formatado com FAT, o arquivo ser primeiro descompactado e depois
copiado para o local de destino. Em volumes FAT a nica opo de compactao a criao
de arquivos e pastas compactados no padro .zip.
Importante: Vale lembrar, conforme j citado anteriormente, que a compactao NTFS e a
criptografia so recursos mutuamente excludentes, ou seja no possvel compactar uma
pasta criptografada ou criptografar uma pasta compactada. Para o exame, no esquea deste
detalhe:
NO POSSVEL COMPACTAR E CRIPTOGRAFAR UMA PASTA OU ARQUIVO,
SIMULTANEAMENTE. SE A PASTA/ARQUIVO ESTIVER COMPACTADA, ELA
NO PODER SER CRIPTOGRAFADA E VICE-VERSA.
Nota: O Percentual de compactao que obtemos varia muito com o tipo de arquivo. Por
exemplo, arquivos de imagens no formato Bitmap - .bmp, obtm taxas de compactao
elevadas, normalmente prximas a 90 %, j arquivos executveis - .exe ou arquivos .dll obtm
taxas de compactao muito pequenas, muitas vezes menores do que 1%.
Compactando e descompactando pastas e arquivos em volumes NTFS
Exemplo: Para compactar uma pasta e todo o seu contedo, faa o seguinte:
1.
Faa o logon com uma conta que tem permisso de acesso pasta a ser compactada.
2.
Usando o Meu computador ou o Windows Explorer, localize a pasta ou o arquivo a ser
compactado.
3.
Clique com o boto direito do mouse na pasta/arquivo a ser compactado e, no menu de
opes que exibido, d um clique na opo Propriedades. Ser aberta a janela de
propriedades da pasta/arquivo, com a guia geral selecionada.
4.
D um clique no boto Avanados... Ser aberta a janela Atributos avanados.

Site:
Pgina 583 de 891

5.
Para compactar a pasta/arquivo, marque a opo Compactar o contedo para
economizar espao em disco, conforme indicado na Figura 5.65:
figura 5.65 - A opo Compactar o contedo para economizar espao em disco.

6.
D um clique no boto OK. Voc estar de volta janela de propriedades da pasta.
7.
D um clique no boto OK. Surge uma janela perguntando se voc deseja compactar
somente a pasta em questo ou todas as suas subpastas e arquivos. Selecione a opo Aplicar
as alteraes a esta pasta , subpastas e arquivos e d um clique no boto OK.
8.
O Windows XP inicia o processo de compactao da pasta e de todo o seu contedo.
Dependendo da quantidade de arquivos e subpastas, o processo de compactao pode demorar
alguns minutos. Durante este processo exibida uma janela com o progresso da compactao.
Pronto. A pasta est compactada e somente o usurio que a criptografou ter acesso a pasta.
Se algum arquivo estiver em uso, surge uma mensagem avisando que o arquivo em uso no
poder ser compactado. Nesta janela de aviso voc tem opo de Cancelar a compactao,
Ignorar o arquivo em uso, neste caso ele no ser compactado e a opo Ignorar todos, a qual
informa ao Windows XP para ignorar qualquer arquivo que esteja em uso, ou seja, no
compactar arquivos que estejam em uso.
Voc tambm tem a opo de fazer com que o Windows Explorer e o Meu computador,
exibam arquivos e pastas compactadas em uma cor diferente. Para detalhes sobre como fazer
esta configurao, consulte o tpico Configurando para que pastas e arquivos criptografados
sejam exibidas com uma cor diferente, anteriormente, neste captulo.
Para descompactar um arquivo/pasta, basta seguir os passos descritos no exemplo anterior e
desmarcar a opo Compactar o contedo para economizar espao em disco. Deve haver
espao suficiente no volume, para comportar os arquivos que esto sendo descompactados,
uma vez que aps descompactados, estes arquivos ocuparo mais espao em disco do que
quando estavam compactados.
Site:
Pgina 584 de 891

Quando voc copia arquivos compactados, de um volume NTFS para um disquete, para um
volume formatado com FAT ou para um CD-ROM (caso voc tenha um gravador de CD), os
arquivos sero descompactados, antes de ser copiados para o destino. Isso acontece porque as
referidas mdias no do suporte ao sistema de arquivos NTFS e somente possvel utilziar a
compactao em volumes formatados com o sistema NTFS.
Voc deve ter um cuidado especial ao compactar arquivos que fazem parte do Windows XP,
como por exemplo a pasta onde est instalado o Windows XP e a suas subpastas.
aconselhvel que voc substitua o disco rgido por um de maior capacidade do que compactar
as pastas onde est instalado o Windows XP, pois isso pode causar uma queda no
desempenho do sistema como um todo.
A ferramenta Limpeza de disco
Quando utilizamos o Windows XP, comum instalarmos e desinstalarmos programas,
criarmos pastas e subpastas. Nem sempre trabalhamos de uma maneira organizada e, alm
disso, diferentes programas podem instalar a mesma verso de arquivos .dll necessrios ao
funcionamento do programa. Tambm temos a Internet e os arquivos temporrios que so
mantidos no cache do Navegador, conforme descrito no Captulo 4. s vezes o Windows
utiliza arquivos para uma operao especfica e, em seguida, os retm em uma pasta
designada para arquivos temporrios. Ou voc pode ter instalado anteriormente componentes
do Windows que no so mais utilizados. Por vrias razes, inclusive por falta de espao na
sua unidade de disco rgido, voc pode precisar reduzir o nmero de arquivos no disco ou
liberar mais espao, se isso puder ser feito sem prejudicar nenhum de seus programas.
O Windows XP fornece uma ferramenta para fazer esta limpeza nas unidades do
computador: Limpeza de disco. Esta ferramenta capaz de identificar arquivos que no so
mais necessrios e elimin-los. A vantagem do uso desta ferramenta que temos a garantia de
que todos os programas instalados continuaro funcionando, ou seja, apenas os arquivos
realmente desnecessrios ou duplicados, sero excludos, liberando com isso espao no disco
rgido. A ferramenta Limpeza de disco capaz de liberar espao em disco, eliminando
arquivos do seguinte tipo:
Arquivos temporrios da Internet.

Qualquer arquivo de programa descarregado (controles ActiveX e miniaplicativos
Java descarregados da Internet).
Esvaziar a Lixeira.
Arquivos temporrios do Windows.
Componentes do Windows que voc no esteja utilizando.
Programas instalados que voc no utilize mais.
Vamos aprender atravs de um exemplo, a utilizar a ferramenta Limpeza de disco.

Exemplo: Utilizando a ferramenta Limpeza de disco para liberar espao no drive C:
1.
Faa o logon com Administrador ou com uma conta do tipo Administrador do
computador.
Site:
Pgina 585 de 891

2.
Abra a ferramenta Limpeza de disco: Iniciar -> Todos os programas -> Acessrios ->
Ferramentas do sistema -> Limpeza de disco.
3.
Ser exibida a janela Selecionar a unidade, na qual voc indica em qual unidade deseja
utilizar a ferramenta. Selecione a unidade C:, conforme indicado na Figura 5.66:
Figura 5.66 - Selecionando a unidade.

5.
Ser exibida a janela Limpeza de disco para C:. Nesta janela voc seleciona quais os itens
que voc deseja que sejam analisados pela ferramenta Limpeza de disco. Neste momento a
ferramenta j d uma estimativa do espao que ser liberado. Observe a mensagem na parte
de cima da janela indicada na Figura 5.67: Voc pode usar a Limpeza de disco para liberar
at 5.678 KB de espao em disco em (C:).
Ffigura 5.67 - Estimativa do espao que ser liberado.

Site:
Pgina 586 de 891

Na parte de baixo da janela voc pode selecionar as diversas opes a ser analisadas pela
ferramenta. Quando voc clica em uma das opes, um texto explicativo sobre o que significa
a opo exibido na parte de baixo da janela. Se voc clicar em uma das opes e der um
clique no boto Exibir arquivos... , o Windows XP abre uma janela com a listagem dos
arquivos/pastas que sero excludos pela ferramenta Limpeza de disco.
Na guia Mais opes, indicada na Figura 5.68, temos as seguintes opes:
Figura 5.68 - A guia Mais opes.
Componentes do Windows: Se voc clicar no boto Limpar..., ao lado desta opo,

ser aberta uma janela com todos os componentes do Windows XP que esto
instalados. Voc pode desinstalar os componentes que voc no est mais utilizando.
A janela que aberta a mesma que acessada atravs da opo Adicionar ou
remover programas do Painel de controle.
Programas instalados: Se voc clicar no boto Limpar..., ao lado desta opo, ir

abrir a opo Adicionar ou remover programas, que pode ser usada para remover
programas instalados. Se no estiver usando um programa em particular, voc poder
economizar espao em disco removendo-o. A janela que aberta a mesma que
acessada atravs da opo Adicionar ou remover programas do Painel de controle.

Site:
Pgina 587 de 891
Restaurao do sistema: Se voc clicar no boto Limpar..., ao lado desta opo, ir

abrir a janela Restaurao do sistema, que pode ser usada para remover pontos de
restaurao do sistema salvos. Se existirem vrios pontos de restaurao do sistema
salvos, os mais antigos podem no ser mais necessrios e voc poder remov-los para
economizar espao em disco. O boto Limpar remove todos os pontos de restaurao
exceto o mais recente na unidade especificada.
6.
Na guia Limpeza de disco marque as opes desejadas e d um clique no boto OK
para iniciar o processo de Limpeza da unidade selecionada.
7.
Ser exibida uma janela pedindo confirmao. D um clique no boto Sim, para iniciar
o processo.
8.
Surge uma janela mostrando o progresso da limpeza, conforme indicado na Figura
5.69:
Figura 5.69 - O progresso da limpeza do disco.

Ao final do processo a janela da Figura 5.69 fechada o espao em disco indicado na Figura
5.67 ter sido liberado.
Nota: Voc tambm pode iniciar a ferramenta Limpeza de disco executando o comando:
cleanmgr. Selecione Iniciar -> Executar. No campo Abrir digite cleanmgr e d um clique no
boto OK.

Site:
Pgina 588 de 891

Configurando cotas de disco no Windows XP
Utilizamos o mecanismo de cotas de disco para limitar o espao em disco que cada usurio
pode utilizar. Somente possvel definir cotas de disco, em volumes formatados com o
sistema de arquivos NTFS. As cotas so definidas em cada volume separadamente. Por
exemplo, posso implementar o mecanismo de cotas no drive C:, porm no implement-lo no
drive D:. Se tivermos um disco rgido de 30 GB, o qual foi particionado em trs volumes de
10 GB: C:, D: e E:, definimos cotas de disco, separadamente para cada um dos drives. As
cotas so definidas individualmente, para cada usurio. Ou seja, podemos definir um cota de
500 MB para o usurio jsilva e uma cota de 200 MB para o usurio user1.
Importante: No possvel definir cotas para grupos de usurios, de tal maneira que todos os
membros do grupo tenham a mesma cota de disco em um determinado volume. Uma das
novidades do .NET Server, que ser o sucessor do Windows 2000 Server, ser justamente a
possibilidade de definir cotas de disco para grupos de usurios.
O Windows XP calculo o espao em disco utilizado por cada usurio, com base nos arquivos
em que o usurio o dono do arquivo. Normalmente o dono do arquivo o usurio que criou
ou copiou o arquivo para o disco. A cota utilizada pelo usurio a soma do tamanho de todos
os arquivos dos quais ele for o dono.
Podemos utilizar as cotas de diferentes maneiras. Por exemplo, podemos impedir o uso do
espao em disco e registrar um evento no log de Eventos do Windows XP, quando um usurio
ultrapassar o limite de espao em disco especificado, isto , o espao em disco que ele tem
permisso para utilizar.
Tambm possvel registrar um evento no log de eventos do Windows XP, quando um
usurio ultrapassar um nvel de notificao de espao em disco especificado, isto , o ponto
no qual um usurio estiver se aproximando de sua cota limite.
Ao ativar as cotas de disco, o Administrador ir definir dois valores: o limite de cota de disco
e o nvel de notificao de cota de disco. Por exemplo, possvel definir um limite de cota de
disco de um usurio como 300 megabytes (MB) e o nvel de notificao de cota de disco
como 250 MB. Nesse caso, o usurio s poder armazenar at 300 MB de arquivos no
volume. Se ele armazenar mais de 250 MB de arquivos no volume, voc poder configurar o
sistema de cota de disco para registrar um evento no log de eventos do sistema. necessrio
que voc seja membro do grupo Administradores para administrar cotas em um volume.
possvel especificar que os usurios possam exceder seus limites de cota. O procedimento
de ativar as cotas e no limitar o uso do espao em disco til quando voc no deseja negar
aos usurios o acesso a um volume, mas deseja controlar o uso do espao em disco para cada
usurio. Tambm possvel especificar se um evento dever ou no ser registrado quando os
usurios excederem seus nveis de notificao de cota ou seus limites de cota.
Quando voc ativa as cotas de disco para um volume, o uso do volume rastreado
automaticamente para todos os usurios a partir desse momento em diante. Voc pode ativar
cotas em volumes locais, volumes de rede e unidades removveis desde que estejam

Site:
Pgina 589 de 891

formatados com o sistema de arquivos NTFS. Alm disso, os volumes de rede devem ser
compartilhados na pasta raiz do volume.
Importante: Voc no pode utilizar a compactao de arquivos para impedir que os usurios
ultrapassem seus limites de cota porque os arquivos compactados so controlados com base
em seu tamanho antes da compactao. Por exemplo, se um arquivo tiver 250 MB, mas ficar
com 140 MB aps a compactao, o Windows considera o tamanho original do arquivo (250
MB) em relao ao limite de cota.
Configurando cotas de disco em um volume NTFS
Vamos ver um exemplo prtico sobre a configurao de cotas de disco em um volume NTFS.
Exemplo: Configurar cotas no drive C:
1.
2.
Clique com o boto direito do mouse no drive C: e, no menu de opes que exibido,
d um clique na opo Propriedades.
3.
Ser aberta a janela de propriedades do drive C:
4.
D um clique na guia cota.
5.
Para ativar o gerenciamento de cotas de disco, marque a opo Ativar gerenciamento
de cota, conforme indicado na Figura 5.70:
Figura 5.70 - A opo Ativar gerenciamento de cota.

Site:
Pgina 590 de 891

Ao marcar o opo Ativar gerenciamento de cota, as demais opes desta guia sero
habilitadas. A seguir descrevemos estas opes:
Negar espao em disco para limites do cota excedidos: Ao marcar esta opo, o
usurio no poder mais gravar no disco quando a sua cota de disco tiver sido
atingida. Para gravar novas informaes no disco, o usurio ter que excluir arquivos
ou mov-los para outros volumes.
No limitar uso do disco: Se voc marcar esta opo, o gerenciamento de cotas

continua habilitado, porm no existe limite de espao em disco para os usurios, a
no ser o prprio tamanho do volume. Esta opo utilizada quando queremos apenas
gerenciar o quando de espao em disco cada usurio est ocupando, sem definir uma
cota de espao para cada usurio.
Limitar espao em disco a: Esta opo utilizada para definir uma cota de disco
padro, ou seja, uma cota que ser aplicada para todos os usurios, com exceao dos
usurios para os quais o Administrador, explicitamente, definiu um outro valor para a
cota em disco, conforme veremos logo a seguir. Ao selecionar esta opo,
automaticamente habilitada a opo Definir nvel de notificao. Esta opo define
um valor de espao que, quando atingido, faz com que um evento seja gravado no log
de eventos do Windows XP. O Administrador pode acompanhar estes eventos, para
notificar usurios que estejam prximos de atingir o limite de espao definido na sua
cota de disco.
Registrar evento quando o limite do cota exceder: Selecione para gerar uma entrada
no log de eventos do Windows XP, quando o uso de espao em disco por um usurio
ultrapassar o limite de cota de disco atribudo a ele.
Registrar evento quando o nvel de notificao exceder: Selecione para gerar uma
entrada no log de eventos do Windows XP, quando o uso de espao em disco por um
usurio ultrapassar o nvel de notificao de cota atribudo a ele.
6.
Configure as opes desejadas de acordo com as necessidades do computador que
voc est administrando.
7.
Para definir cotas personalizadas para determinados usurios, d um clique no boto
Entradas de cota...
8.
Ser exibida a janela Entradas de cota de disco local (C:).
9.
Para adicionar uma cota personalizada para um novo usurio, utilize o comando Cota > Nova entrada de cota...
10.
Ser aberta a janela Selecionar usurios, j explicada no Captulo 6. Voc pode digitar
o nome do usurio para o qual ser definida uma cota ou clicar no boto Avanado..., para
selecionar o usurio em um alista de usurios. Vamos definir uma nova cota de disco para o
usurio user1, conforme indicado na Figura 5.71:

Site:
Pgina 591 de 891
Figura 5.71 - Definindo uma cota para o usurio user1.

11.
Clique no boto OK. Ser aberta a janela Adicionar nova entrada de cota. Nesta janela
podemos optar por limitar ou no o uso do espao em disco, para o usurio user1. Se
optarmos por limitar, podemos definir o espao que o usurio pode utilizar, bem como um
limite de aviso. Defina os valores indicados na Figura 5.72 - e d um clique no boto OK.
Figura 5.72 - Configurando a cota para o usurio user1.

12.
Voc estar de volta janela Entradas de cota de Disco local (C:). Observe que a
entrada de cota para o usurio user1 j aparece na listagem, bem como informaes sobre a
cota j utilizada pelo usurio, o limite de cota e o limite de aviso, conforme indicado na
Figura 5.73. Repita os passos de 7 11 para definir cotas para outros usurios.

Site:
Pgina 592 de 891
Figura 5.73 - Cota j definida para o usurio user1.

Na janela Entradas de cota de Disco local..., voc pode realizar uma srie de operaes
referentes a cotas, conforme descrito a seguir:
Para adicionar uma nova cota utilize o comando Cota -> Nova entrada de cota...
Para atualizar as informaes da listagem de cotas pressione a tecla F5.
Para excluir a definio de uma cota, clique na cota a ser excluda e pressione a tecla
Delete.
Voc pode exportar a listagem com as informaes sobre as definies de cotas, para
uma planilha do Excel. Com isso fica mais fcil classificar e analisar as informaes.
Para gerar uma planilha do Excel, com as informaes de cotas faa o seguinte: Na
janela Entradas de cota de Disco local..., selecione o comando Editar -> Selecionar
tudo. Todas as entradas de cota sero selecionadas. Selecione o comando Editar ->
Copiar. Abra o Excel e selecione o comando Editar -> Copiar. Salve a planilha e
utilize os comandos do Excle para fazer as anlises desejadas.
Se voc tiver um grande nmero de entradas, voc pode utilizar o comando Editar ->
Localizar, para encontrar definies de cota para um usurio especfico. Na janela
Pesquisar, o nome do usurio deve ser digitado no seguinte formato: NOME DO
COMPUTADOR\NOME DE LOGON. Por exemplo: microxp01\user1,
microxp01\jsilva e assim por diante.
Voc pode classificar a listagem de cotas de diferentes maneiras, utilizando o

comando Exibir -> Organizar itens.
13.
Feche a janela Entradas de cota de Disco local..., para isso utilize o comando Cota ->
Fechar.
14.
Voc estar de volta a guia Cota, da janela de propriedades do drive C:
15.
D um clique no boto Aplicar. Surge uma mensagem avisando que as informaes
sobre cotas sero atualizadas e que isso poder demorar alguns minutos. D um clique no

Site:
Pgina 593 de 891

boto OK. As informaes sero atualizadas e voc estar de volta a janela de propriedades
do drive C:. D um clique no boto OK para fechar a janela de propriedades.
16.
Voc estar de volta ao Meu computador. Feche-o.
Nota: Voc pode fazer alteraes nas cotas a qualquer momento que for necessrio, para isso
basta acessar a janela de propriedades do drive onde as alteraes devem ser feitas e utilizar
os comandos adequados.
As cotas de disco funcionam com todos os volumes NTFS nos sistemas Windows 2000 ou
Windows XP. No entanto, os arquivos em volumes que tiverem sido convertidos de FAT ou
FAT32 em NTFS pertencero automaticamente ao administrador e, portanto, a cota nesses
arquivos debitada da conta do administrador. Isso raramente um problema porque os
administradores podem utilizar o volume de forma ilimitada. Isso s se aplica aos arquivos
que existiam antes da converso em NTFS; os arquivos criados aps a converso pertencem
ao usurio apropriado.
Nota: Para converter um volume de FAT para NTFS, utilizamos o comando convert. Por
exemplo, para converter o drive C: de FAT para NTFS, utilizamos o seguinte comando:
convert C: /FS:NTFS
para uma descrio detalhada das opes do comando convert, utilize o seguinte comando:
convert /?
Para desativar as cotas de disco, basta acessar a guia Cota, das propriedades do volume no
qual as cotas sero desativadas e desmarcara a opo: Ativar gerenciamento de cota.
Recomendaes sobre o uso de cotas de disco
A seguir coloco algumas recomendaes contidas na documentao oficial do Windows XP,
sobre o uso de cotas de disco em volumes NTFS:
Aplique limites adequados de cota de disco: Aplique limites de cota de disco de

acordo com as necessidades reais de espao em disco dos usurios. Comece
classificando os usurios pela quantidade de espao em disco que voc supe que eles
necessitaro (por exemplo, os usurios que trabalham com fotografias digitalizadas ou
artes grficas podero necessitar de uma quantidade maior de espao em disco). Em
seguida, estruture seus volumes de acordo com essas classes e use as cotas de disco
para limitar a quantidade de espao em disco permitida para os usurios em cada
volume.
Defina limites padro: Defina limites padro moderadamente restritivos para todas as
contas de usurio e modifique os limites para conceder mais espao em disco aos
usurios que trabalham com arquivos maiores. Pode ser melhor aumentar os limites de
cota de disco para algumas contas de usurio do que obrigar alguns usurios a
trabalhar com limites de cota que no correspondam s suas necessidades.

Site:
Pgina 594 de 891
Permita crescimento: Defina os limites de cota em um nvel que permita crescimento

no uso do espao em disco. Quando os aumentos de cotas forem garantidos, aumenteas em uma percentagem do valor atual.
Exclua entradas de cota dos usurios: Quando um usurio no precisar mais usar
um volume especfico (por exemplo, quando ele sair da empresa), exclua sua entrada
de cota para esse volume e exclua, mova ou se aproprie de quaisquer arquivos
pertencentes ao usurio. Isso o ajudar a eliminar o uso do espao no volume por
arquivos desnecessrios. Para excluir uma entrada de cota, acesse as propriedades do
volume, clique na guia cota e d um clique no boto Entradas de cota. Ser aberta a
janela Entradas de cota de Disco local... Na listagem que exibida, localize a entrada a
ser excluda, clique nela e pressione o boto Delete. Se o usurio ainda for o dono de
arquivos gravados no volume, ser aberta uma janela com a listagem de todos os
arquivos dos quais o usurio dono. Nesta janela voc Excluir os arquivos, Apropriarse (Take Ownership) ou Mover os arquivos para outro volume, conforme indicado na
Figura 10.22.
Figura 5.74 - Arquivos do usurio cuja cota est sendo excluida.

Site:
Pgina 595 de 891
Limite a instalao aos administradores: Se voc ativar configuraes de cota de

disco no volume em que o Windows e outros programas estiverem instalados, limite a
instalao dos programas e componentes do Windows a membros do grupo local
Administradores. Como o grupo Administradores no possui limites de cota, isso
impedir que o espao em disco usado para instalar componentes e programas faa
com que um usurio ultrapasse seu limite de cota. Quando instalamos um programa,
uma srie de arquivos so copiados para o disco rgido. Estes arquivos so
contabilizados na cota do usurio logado que est instalando o programa. No Captulo
17 veremos como limitar quais usurios podem instalar programas em um computador
com o Windows XP.
O comando fsutil quota

Alm da interface grfica, podemos utilizar o comando fsutil quota, para efetuar
configuraes de cota de disco. Conforme j descrito em outros captulos, o uso de comandos
especialmente til quando o Administrador cria scripts de administrao, para automatizar
determinadas tarefas.
O comando fsutil quota gerencia cotas de disco em volumes NTFS para fornecer um controle
mais preciso do armazenamento em rede. Temos a seguinte sintaxe para este comando:
fsutil quota [disable] nome_do_volume
fsutil quota [enforce] nome_do_volume
fsutil quota [modify] nome_do_volume limite_mximo limite [nome_do_usurio]
fsutil quota [query] nome_do_volume
fsutil quota [track] nome_do_volume
fsutil quota [violations]
A seguir temos a descrio dos parmetros utilizados por este comando:
disable: Desativa o controle e a ativao de cotas no volume especificado.

enforce: Ativa o uso de cotas no volume especificado.
modify: Modifica uma cota de disco existente ou cria uma nova cota.
query: Lista as cotas de disco existentes.
track: Controla o uso do disco no volume especificado.
violations: Pesquisa os logs do sistema e de aplicativos e exibe uma mensagem para
indicar que foram detectadas violaes de cotas, ou que um usurio atingiu seu limite
ou limite mximo de cotas.
nome_do_volume: Especifica a letra da unidade para o volume (seguida por doispontos).
limite_mximo: O limite em que so emitidos avisos.

Site:
Pgina 596 de 891
limite: O uso mximo de espao em disco permitido, ou seja, a cota de disco do

usurio no volume.
nome_do_usurio: Especifica o domnio ou nome do usurio.
A seguir temos um exemplo de utilizao do comando fsutil quota, para obter informaes
sobre as configuraes de cota do drive C:
C:\>fsutil quota query C:
FileSystemControlFlags = 0x00000032
As cotas esto controladas e aplicadas neste volume
Ativao de log para limites e limiares de cota
Os valores de cota esto atualizados
Limiar de cota padro
= 0x0000000000000400
Limite de cota padro = 0x0000000000000400
Nome SID
= BUILTIN\Administradores (alias)
Hora da alterao = Tue Feb 26 11:46:22 2002
Cota utilizada
= 4890964992
Limiar de cota = 18446744073709551615
Limite de cota = 18446744073709551615
Nome SID
= MICROXP01\user1 (usurio)
Hora da alterao = Sun Apr 07 20:34:25 2002
Cota utilizada
= 1107968
Limiar de cota = 183500800
Limite de cota = 209715200
Nome SID
= MICROXP01\groza (usurio)
Cota utilizada
= 7419904
Nome do SID
= AUTORIDADE NT\LOCAL SERVICE (grupo_conhecido)
Cota utilizada
= 1015808
Nome SID
= MICROXP01\Administrador (usurio)
Cota utilizada
= 27444224
Erro: No foi feito mapeamento entre os nomes de conta e as identificaes de segurana.
Site:
Pgina 597 de 891

Cota utilizada
= 5709824
Nome do SID
= AUTORIDADE NT\NETWORK SERVICE (grupo_conhecido)
Cota utilizada
= 869376
Erro: No foi feito mapeamento entre os nomes de conta e as identificaes de s
egurana.
Cota utilizada
= 1582900224
egurana.
Cota utilizada
= 3622912
Nome do SID
= AUTORIDADE NT\SYSTEM (grupo_conhecido)
Cota utilizada
= 1532928
egurana.
Cota utilizada
= 3027968
egurana.
Cota utilizada
= 1924096
Site:
Pgina 598 de 891

Limite de cota
= 1024
Nome SID
= MICROXP01\Pedro Pereira Xunar (usurio)
Cota utilizada
= 1250304
Nome SID
Cota utilizada
= 3034112
Nome SID
Cota utilizada
= 1047552
C:\>
Observe que so exibidas informaes detalhadas sobre as configuraes de cotas para o drive
C:
Pastas Off-line: conceito e utilizaes
Com o Windows XP (j era possvel com o Windows 2000), podemos configurar uma pasta
compartilhada, para que o usurio possa ter acesso aos arquivos do compartilhamento, mesmo
quando no estiver conectado rede. Em um primeiro momento pode parecer estranho:
Como ter acesso aos arquivos de uma pasta compartilhada, sem estar conectado rede?? Na
prtica o que acontece que, ao configurarmos um compartilhamento para acesso Off-line,
estamos orientando o Windows XP para fazer uma cpia local dos arquivos do
compartilhamento, com isso o usurio fica trabalhando na cpia local. De tempos em tempos
as alteraes feitas na cpia local (tambm conhecido como Cache local de arquivos), so
sincronizadas com a cpia original, na pasta compartilhada. Se por algum motivo, o
computador perder o acesso rede, o usurio continua trabalhando na cpia local, podendo
inclusive desligar o computador. Na prxima vez que o computador for conectado rede, os
arquivos sero sincronizados com os arquivos originais, que esto na pasta compartilhada no
servidor. Voc deve ter notado que o uso de pastas Off-line ideal para usurios de
Notebooks, que precisam trabalhar e alterar arquivos quando no esto conectados rede da
empresa, como por exemplo em casa, em aeroportos ou em uma sala de reunio na empresa
de um cliente.
Quando estiver trabalhando com arquivos off-line, voc poder exibi-los na sua pasta
Arquivos off-line e exclu-los dela. Tambm poder especificar quando e como os arquivos
sero sincronizados ou ento criptografar os arquivos off-line.
Site:
Pgina 599 de 891
Configurando o computador para que possamos usar arquivos off-line

O primeiro passo configurar o computador para que este possa trabalhar com arquivos offline.
Exemplo: Para configurar o computador, para trabalhar com arquivos off-line, faa o
seguinte:
1.
Faa o logon como Administrador ou com uma conta de usurio do tipo
Administrador do computador.
2.
3.
4.
Na janela Opes de pasta d um clique na guia Arquivos off-line.
5.
Certifique-se de que a opo Ativar arquivos off-line esteja marcada, conforme
Figura 5.75 - Habilitando o uso de Arquivos off-line.

Site:
Pgina 600 de 891

Importante: Se a opo Usar a troca rpida de usurio estiver habilitada, as opes da guia
Arquivos off-line estaro desabilitadas. Para informaes sobre como desabilitar a opo
Usar a troca rpida de usurio, consulte o Mdulo 4.
7.
Ao habilitar a opo Ativar arquivos off-line, outras opes de configurao so
habilitadas, conforme descrito a seguir:
Sincronizar todos os arquivos off-line ao fazer o logon: Especifica que todos os

arquivos de rede disponveis off-line sero totalmente sincronizados quando voc fizer
logon. Isso garante que os arquivos de rede reflitam as alteraes mais recentes e que
voc tenha as verses mais atuais dos arquivos no computador. Se voc no marcar
essa caixa de seleo, ter uma sincronizao rpida quando fizer logon. Uma
sincronizao rpida fornece as verses completas dos arquivos off-line, mas no
fornece as verses mais recentes dos arquivos off-line.
Sincronizar todos os arquivos off-line antes de fazer o log off: Especifica que todos
os arquivos de rede disponveis off-line sero totalmente sincronizados quando voc
fizer log off. Isso garante que os arquivos de rede reflitam as alteraes mais recentes
e que voc tenha as verses mais atuais dos arquivos no computador. Se voc no
marcar essa caixa de seleo, ter uma sincronizao rpida quando fizer log off.
Uma sincronizao rpida fornece as verses completas dos arquivos off-line, mas no
fornece as verses mais recentes dos arquivos off-line.
Exibir lembrete a cada x minutos: Especifica que os lembretes apaream na rea

de notificao quando os computadores estiverem off-line.
Criar um atalho para arquivos off-line na rea de trabalho: Especifica que um

atalho para a pasta Arquivos off-line seja colocado em sua rea de trabalho. Voc pode
exibir o contedo dessa pasta clicando em Exibir arquivos.
Criptografar os arquivos off-line para proteger dados: Criptografa arquivos offline. Quando um arquivo de rede fica disponvel off-line, uma cpia armazenada no
computador local. Se voc criptografar arquivos off-line, a cpia do arquivo de rede
localizada no computador local ser criptografada. Alm disso, como alguns
aplicativos criam cpias temporrias de arquivos em outras pastas, como a pasta
Temp, pode ser que voc queira criptograf-las tambm.
O controle Espao em disco a ser usado para os arquivos off-line temporrios:

Ajusta o valor mximo de espao em disco usado no computador para arquivos de
rede que voc no optou por tornar disponveis off-line. O espao em disco est
sempre reservado para os arquivos que voc tornou disponveis off-line, mas alguns
deles tornam-se automaticamente disponveis para voc pelo administrador.
Boto Excluir arquivos...: Clique para excluir arquivos que voc tornou disponveis
off-line. Isso pode aumentar o espao disponvel em disco no computador. Os
arquivos que voc selecionar sero excludos somente do seu computador local. Eles
no sero excludos da pasta compartilhada na rede.

Site:
Pgina 601 de 891
Boto Exibir arquivos: Clique para exibir uma lista de arquivos que estejam
disponveis off-line.
Boto Avanado: Clique para alterar o modo como os computadores so manipulados

quando se tornam indisponveis. Se voc perder a conexo com um computador,
poder escolher continuar trabalhando com os arquivos desse computador ou parar.
Ao clicar neste boto ser exibida a janela Arquivos off-line configuraes avanadas,
Figura 5.76 - Janela de configuraes avanadas.

6.
Configure as opes desejadas e d um clique no boto OK para aplicar as alteraes.
Pronto, agora o seu computador est habilitado para trabalhar com arquivos off-line.
Habilitar o acesso off-line em um Compartilhamento
O prximo passo configurar os compartilhamentos que daro suporte ao uso de arquivos
off-line.
Nota: Para maiores detalhes sobre a criao de compartilhamentos e a definio de
permisses de acesso, consulte a parte inicial deste mdulo.
Exemplo: Configurando um compartilhamento para dar suporta a arquivos off-line.
1.
computador.
Site:
Pgina 602 de 891

2.
3.
Localize a pasta compartilhada a ser configurada, clique com o boto direito do mouse
na pasta e, no menu de opes que exibido, d um clique na opo Compartilhamento e
segurana...
4.
Ser exibida a janela de propriedades da pasta, com a guia Compartilhamento
selecionada. D um clique no boto Cache. Ser exibida a janela Configuraes de cache,
Figura 5.77 - A janela Configuraes de cache.

Para habilitar o cache de arquivos da pasta compartilhada, a opo Permitir armazenamento
de arquivos em cache nesta pasta compartilhada, deve estar habilitada. Ao marcar esta opo a
lista Configurao ser habilitada, na qual temos as seguintes opes:
Cache manual de documentos: Recomendada para pastas que contm documentos

de usurio. Os usurios devem especificar manualmente os arquivos que desejam ter
disponveis off-line. Para garantir o compartilhamento de arquivos adequado, a verso
de servidor (que est na pasta compartilhada) do arquivo sempre mantida aberta.
Cache automtico de documentos: Tambm recomendado para pastas que contm

documentos do usurio. feito o download automtico dos arquivos abertos, que se
tornam disponveis ao trabalhar off-line. Cpias mais antigas so automaticamente
excludas, para liberar espao para os arquivos mais recentes. . Para garantir o
compartilhamento de arquivos adequado, a verso de servidor (que est na pasta
compartilhada) do arquivo sempre mantida aberta.
Cache automtico de programas e documentos: Recomendado para pastas com

dados somente leitura ou para aplicativos de execuo pela rede. O compartilhamento
de arquivos no garantido. Um download feito automaticamente de arquivos

Site:
Pgina 603 de 891

abertos, os quais so tornados disponveis off-line. As cpias mais antigas so
automaticamente excludas para permitir o acesso a arquivos mais recentes.
5.
Certifique-se que a opo Permitir armazenamento de arquivos em cache nesta pasta
compartilhada esteja selecionada, selecione a opo mais adequada para o seu caso na lista
Configurao e d um clique no boto OK para aplicar as alteraes.
6.
Voc estar de volta a guia Compartilhamento. D um clique no boto OK para fechar
a janela de propriedades da pasta compartilhada.
Definindo quais arquivos sero armazenados no cache, para acesso off-line
J configuramos o computador para dar suporte a arquivos off-line e configuramos o
compartilhamento para permitir que seus arquivos sejam acessados off-line. Agora, no
computador cliente, onde voc for acessar os arquivos da pasta compartilhada, voc precisa
definir quais arquivos deseja que sejam disponibilizados para acesso off-line. Neste tpico
veremos como realizar esta operao.
Exemplo: Definindo quais arquivos ou pastas devero estar disponveis para acesso off-line.
1.
Faa o logon no computador cliente, no qual voc ir acessar a pasta compartilhada
que foi configurada no tpico anterior.
2.
Monte um drive que acessa a pasta compartilhada. Para maiores detalhes sobre a
montagem de drives relacionados com pastas compartilhadas, consulte o incio deste mdulo.
Acesse o respectivo drive.
3.
Dentro do drive associado com a pasta compartilhada, acesse a pasta ou arquivo que
voc deseja tornar disponvel off-line.
4.
Clique com o boto direito do mouse na pasta/arquivo a ser utilizada off-line e, no
menu de opes que exibido, d um clique na opo Tornar disponvel off-line. Pronto, a
partir deste momento, a pasta/arquivo passar a estar disponvel off-line, de acordo com as
configuraes que voc definiu no item anterior.
Nota: Quando voc marca uma pasta para estar disponvel off-line, o Windows XP
disponibilizar todo o contedo da pasta (subpastas e arquivos) para estar disponvel off-line.
Se a pasta tiver subpastas, ser exibida uma janela perguntando se voc deseja tornar as
subpastas tambm disponveis off-line. Ao fazer esta configurao, o Windows XP faz uma
cpia dos arquivos selecionados para o cache local do computador e passa a fazer a
sincronizao entre a cpia local e os arquivos na pasta compartilhada, de acordo com as
seguintes regras:
Por padro os arquivos off-line so sincronizados durante o logon e tambm durante o

log off, para garantir que voc sempre tenha uma cpia atualizada dos arquivos.
Se voc trabalhou desconectado da rede e alterou algum arquivo off-line e o arquivo

no foi alterado na pasta compartilhada, o Windows atualiza a verso que est na pasta
compartilhada a partir do arquivo atualizado no seu computador.
Se voc trabalhou desconectado da rede e no alterou nenhum arquivo off-line porm

arquivos foram alterados na pasta compartilhada no servidor, o Windows atualiza a

Site:
Pgina 604 de 891

sua cpia off-line, para ficar sincronizada com as alteraes que houve na pasta
compartilhada.
Se as duas verses de um arquivo, no servidor e na sua cpia local, foram alteradas, o

Windows XP exibe uma caixa de dilogo perguntando se voc deseja manter ambas as
verses ou salvar uma em detrimento da outra.
Se uma das duas verses for excluda e a outra no foi alterada, durante a
sincronizao, a outra cpia tambm ser excluda. Por exemplo, se enquanto voc
esteve off-line, um arquivo foi excludo na pasta compartilhada e voc no alterou este
arquivo, durante a sincronizao, a sua cpia off-line do arquivo tambm ser
excluda. Se voc alterou o arquivo enquanto esteve off-line, uma caixa de dilogo
ser exibida, perguntando se voc deseja salvar a verso alterada off-line, para a pasta
compartilhada no servidor.
Se voc excluir a verso local e a verso no servidor tiver sido alterada, uma caixa de
dilogo ser exibida, perguntando se voc deseja excluir a verso no servidor ou
copiar a verso alterada para o cache local.
Se novos arquivos forem adicionados no servidor, estes arquivos sero copiados para
o seu cache local, caso voc tenha configurado a pasta onde os arquivos foram
adicionados, para acesso off-line.
O gerenciador de sincronizao
O Windows XP fornece um gerenciador de sincronizao, o qual pode ser utilizado para
configurar a maneira como o contedo off-line sincronizado, bem como para forar uma
sincronizao a qualquer momento, desde que voc esteja conectado rede.
Para abrir o gerenciador de sincronizao faa o seguinte:
1.
2.
3.
Clique em Iniciar -> Executar.

No campo Abrir digite: mobsync e d um clique no boto OK.
Ser aberto o Gerenciador de sincronizao, conforme indicado na Figura 5.78:
Para sincronizar um item, clique para marc-lo e d um clique no boto Sincronizar. Para
configurar as opes de sincronizao marque o item e d um clique no boto Configurar,
ser exibida a janela Configuraes de sincronizao, indicada na Figura 5.79, na qual voc
pode definir se a sincronizao deve ser feita no logon, no log off, dentre outras opes.

Site:
Pgina 605 de 891
Figura 5.78 - O Gerenciador de sincronizao.
Figura 5.79 - Configuraes de sincronizao.

Site:
Pgina 606 de 891

O novo recurso de Shadow Copies
Nota: J vi algumas tradues de shadow copies como sendo sombras de cpia, mas,
sinceramente, me recuso a utilizar esta traduo. Por isso, neste tutorial, vou utilizar o termo
original: shadow copies.
O recurso de shadow copies uma das novidades do Windows Server 2003 em relao as
verses anteriores. Este recurso pode ser habilitado individualmente, em cada volume de um
servidor com o Windows Server 2003. Uma vez habilitado este recurso, todas as pastas
compartilhadas no volume passaro a utilizar o recurso de shadow copies.
Importante: O recurso de Shadow Copies s pode ser habilitado em pastas compartilhadas
em um servidor com o Windows Server 2003. O Windows XP pode usar este recurso
diretamente. J no Windows 2000 Professional, voc tem que instalar o Cliente de Shadow
Copies, conforme descreverei neste tpico.
O recurso de shadow copies permite que o Windows Server 2003 mantenha cpias de vrias
verses de um mesmo arquivo e permite que o usurio, tenha acesso as diferentes verses
disponveis (na prtica, havendo espao disponvel, at 64 verses do mesmo arquivo podem
ser mantidas).
Por exemplo, vamos supor que voc crie um arquivo do Word e salve ele em um volume com
o recurso de shadow copies habilitado. Daqui a uma semana voc abre este mesmo arquivo,
faz algumas alteraes e salva o arquivo novamente. Com o recurso de shadow copies, ser
mantida uma cpia da verso anterior, cpia esta que poder inclusive ser acessada, se for
necessrio. Podem ser mantidas vrias verses do mesmo arquivo. O nmero de verses que
mantida pelo recurso de shadow copies depende do tamanho do prprio arquivo e do espao
em disco reservado para este recurso.
Este recurso funciona como se fosse uma lixeira da rede, porm uma lixeira modificada,
onde so mantidas vrias verses do mesmo arquivo, podendo estas verses serem acessadas
pelo cliente. Este recurso funciona tambm como um backup alternativo. Rapidamente o
usurio pode recuperar uma verso mais recente do arquivo (provavelmente mais recente do
que a verso que est na fita de backup), sem ter que esperar uma hora ou mais at que o
arquivo seja restaurado a partir de uma fita de backup.
O recurso de shadow copies traz muitos benefcios, dentre os quais gostaria de destacar os
seguintes:
Recuperao rpida e fcil de arquivos que foram excludos acidentalmente: Se voc

excluir, por engano, um arquivo, poder abrir uma verso anterior e copi-la para um
local seguro.
Recuperao rpida e fcil de arquivos que foram sobrescritos por engano.
Comparao de verses dos arquivos: Voc pode utilizar uma verso anterior para
identificar as mudanas que foram efetuadas em um determinado arquivo.

Site:
Pgina 607 de 891

Nota: O recurso de shadow copies configurado atravs da janela de propriedades do volume
(C:,D: e assim por diante), na guia Shadow Copies, conforme mostrarei na parte prtica mais
adiante.
Importante: Para que os clientes possam utilizar o recurso de shadow copies, deve ser
instalado o software cliente de shadow copies em cada estao de trabalho que ir utilizar este
recurso. Na parte prtica deste tutorial mostrarei como fazer esta instalao.
Importante: fundamental lembrar que o recurso de shadow copies no um recurso que ir
substituir o backup. Principalmente porque as diferentes verses do mesmo arquivo so
gravadas no mesmo disco. Ou seja, se o disco for danificado voc perder a ltima verso e
tambm todas as verses mantidas no recurso de shadow copies. Nesta situao a nica
maneira de recuperar as informaes restaurando a partir do backup.
Quando o espao reservado para a manuteno de verses anteriores dos arquivos for
preenchido, os arquivos mais antigos sero descartados, para que novos possam ser gravados.
Voc aprender a configurar o espao reservado para o recurso de shadow copies mais
adiante, nos exemplos prticos.
As verses anteriores dos arquivos, mantidas pelo recurso shadow copies so somente leitura,
ou seja, voc no poder fazer alteraes diretamente nestas cpias. Voc poder abrir estas
cpias e salvar em uma nova pasta e fazer alteraes, mas no diretamente nas cpias
mantidas pelo recurso de shadow copies.
Mais algumas observaes sobre o recurso de Shadow Copies:
A quantidade mnima de espao que pode ser reservada para este recurso de 100
MB. O valor padro 10% do tamanho do volume onde o recurso de shadow copies
ser habilitado. As verses antigas, mantidas pelo recurso de shadow copies podero
ser gravadas em um volume diferente do volume original.
O volume a ser reservado para este recurso depende da forma como os arquivos so
utilizados. Se voc tem arquivos que so alterados diariamente, ser necessrio uma
boa quantidade de espao para este recurso. Se voc tem arquivos que raramente so
alterados, a quantidade de 10% do volume pode ser mais do que suficiente.
Nota: Se voc tiver que alterar o volume onde so gravadas as cpias, todas as cpias
existentes sero excludas e um novo histrico comear a ser criado no novo volume. Por
isso importante planejar com cuidado o espao necessrio, antes de habilitar o recurso de
shadow copies em um volume.
O agendamento do recursos de shadow copies:
Quando voc habilita o recurso de shadow copies, o Windows Server 2003 cria um
agendamento padro e define um intervalo. A cpia dos arquivos feita de acordo com este
agendamento.

Site:
Pgina 608 de 891

Este agendamento pode ser alterado e deve ser adaptado de acordo com as caractersticas de
uso do volume. Na parte prtica voc aprender a alterar este agendamento.
Habilitando o recurso de shadow copies em um volume
Neste item mostrarei como habilitar o recurso de shadow copies em um volume. Voc ver
que as configuraes so extremamente simples.
Exemplo: Para habilitar o recurso de shadow copies em um volume, siga os passos indicados
a seguir:
1.
Faa o logon como administrador ou com uma conta com permisso de administrador,
em um servidor com o Windows Server 2003, onde est a pasta compartilhada, na qual ser
habilitado o recurso de Shadow Copies.
2.
3.
Clique com o boto direito do mouse no volume onde ser habilitado o recurso de
shadow copies. No menu de opes que exibido clique em Properties (Propriedades).
4.
Ser exibida a janela de propriedades do volume. Clique na guia Shadow Copies. Ser
exibida a figura indicada na Figura 5.80:
Figura 5.80 A guia Shadow Copies

Site:
Pgina 609 de 891

5.
Observe que, por padro, o recurso de shadow copies est desabilitado.
6.
Para habilitar o recurso de shadow copies clique no boto Enable (Habilitar).
7.
Ser exibida uma janela com uma mensagem de aviso, informando sobre o
agendamento padro que ser criado para o recurso de shadow copies. Clique em Yes (Sim)
para fechar esta janela e habilitar o recurso de shadow copies.
8.
O recurso ser habilitado. Nesta mesma janela voc j pode configurar as opes deste
recurso. Clique no boto Settings... (Configuraes...).
9.
Ser aberta a janela na qual voc pode definir o espao mximo em disco a ser
utilizado pelo recurso de shadow copies No exemplo da Figura 5.81, estou definindo um
tamanho mximo de 4GB (4096 MB) para este recurso.
Figura 5.81 Definindo o espao a ser utilizado pelo recurso de shadow copies.
10.
Nesta janela voc tambm tem acesso ao boto Schedule... (Agendamento). Este boto
permite que voc defina o agendamento para que sejam feitas as cpias dos arquivos pelo
recurso de shadow copies. Clique no boto Schedule... (Agendamento...).
11.
Ser aberta a janela para voc configurar o agendamento. No exemplo da Figura 5.82
estou definindo um agendamento dirio, para realizar a cpia as 7:00 horas da manh. Para
que a cpia seja efetuada mais do que uma vez por dia, voc pode definir mltiplos
agendamentos, clicando no boto New (Novo).

Site:
Pgina 610 de 891
Figura 5.82 -Agendamento dirio para as 7:00 hs.

12.
Defina o agendamento desejado e clique em OK.
13.
Voc estar de volta janela de configuraes.D um clique em OK para fech-la.
14.
Voc estar de volta janela de propriedades do volume. Nesta janela voc pode
utilizar o boto Create Now (Criar Agora), para fazer com que o Windows Server 2003 faa
uma cpia dos artigos que foram alterados imediatamente, sem esperar pelo prximo
agendamento.
15.
Ao lado deste boto exibida uma listagem com o histrico das cpias efetuadas.
16.
Clique em OK para fechar a janela de propriedades.
Pronto, o recurso de shadow copies est habilitado no servidor. O prximo passo instalar o
software que permite aos clientes utilizar o recurso de shadow copies. Este software tem que
ser instalado na estao de trabalho dos clientes que iro utilizar este recurso. Este software
chamado de Previous Versions Client. Antes de mostrar como instalar o cliente do shadow
copies, apresento mais uma recomendao importante:
Dica Importante: No utilize o recurso de shadow copies em servidores que esto
configurados para dual-boot com outras verses do Windows. Nestes casos pode acontecer de
os arquivos de shadow copies serem corrompidos.

Site:
Pgina 611 de 891

Instalando o cliente de shadow copies
Para que um usurio acessando uma pasta compartilhada no servidor (pasta esta que est em
um volume para o qual o recurso de shadow copies foi habilitado) possa utilizar o recurso de
shadow copies, necessrio que o cliente de shadow copies seja instalado na estao de
trabalho do usurio. Os arquivos de instalao do cliente shadow copies esto disponveis na
seguinte pasta, de qualquer servidor com o Windows Server 2003 instalado:
%systemroot%\system32\clients\twclient\x86\twcli32.msi
Onde %systemroot% a pasta onde o Windows Server 2003 foi instalado.
O arquivo twcli32.msi um arquivo de instalao, no padro do Microsoft Installer. Este
arquivo pode ser distribudo via GPO (para todos os detalhes sobre GPO, consulte o Captulo
18 do meu livro: Windows Server 2003 Curso Completo, 1568 pginas) ou pode ser
disponibilizado em um drive de rede para que os usurios instalem em suas estaes de
trabalho. Este arquivo tem apenas 287 KB. A seguir mostro como fazer a instalao do cliente
de shadow copies.
Exemplo: Para instalar o cliente de shadow copies manualmente, siga os passos indicados a
seguir:
1.
2.
Abra o Windows Explorer e localize o arquivo twcli32.msi.
3.
D um clique duplo neste arquivo para iniciar a instalao do cliente de shadow
copies.
4.
A instalao rapidamente efetuada e uma mensagem de que a instalao foi efetuada
com sucesso exibida. Clique em Finish (Concluir), para fechar esta mensagem.
Pronto, o cliente de shadow copies foi instalado. Agora voc aprender a utiliza-lo.
Como acessar as shadow copies
1.
Abra o Windows Explorer ou o Meu computador.
2.
Clique no drive de rede para o qual voc deseja acessar as shadow copies.
3.
No menu de opes que exibido clique em Properties (Propriedades).
4.
Ser exibida a janela de propriedades do drive de rede. Clique na guia Previous
Versions (Verses Anteriores). Ser exibida a janela indicada na Figura 5.83:
5.
Observe que exibida a lista de cpias disponveis. No exemplo da Figura 5.83, esto
disponveis trs copias de verses anteriores.
6.
Clique em uma das cpias e depois clique em Copy (Copiar). Ser exibida uma janela
para que voc selecione uma pasta de destino para onde ser copiada a verso anterior com
todo o contedo do drive de rede. Observe que sempre copiado todo o contedo e no
apenas os arquivos que mudaram entre uma cpia e outra. Selecione a pasta de destino e
clique em OK. A cpia ser iniciada. Uma vez finalizada a cpia voc ter acesso a uma
verso da pasta compartilhada e de todo o seu contedo, no momento em que a cpia foi
realizada pelo recurso de shadow copies.

Site:
Pgina 612 de 891

7.
Voc pode marcar uma das cpias e clicar no boto View (Visualizar). Ser aberta
uma janela com todo o contedo do drive de rede. Observe no campo Address (Endereo),
que informada a data e a hora em que foi feita a cpia, conforme exemplo da Figura 5.84:
Figura 5.83 -A janela de verses anteriores.
Figura 5.94 - Visualizando uma das cpias disponveis.

Site:
Pgina 613 de 891

8.
O contedo da cpia somente leitura, conforme comentado anteriormente. Voc
pode navegar pelas pastas e arquivos da cpia e usar o recurso de copiar e colar para copiar
um ou mais arquivos. Com esta opo voc pode recuperar um nico arquivo ou uma nica
pasta, ao invs de ter que copiar todo o contedo do drive.
9.
Feche a janela que exibe uma cpia dos arquivos.
10.
Voc estar de volta guia Previous Versions (Verses Anteriores). Voc pode marcar
uma verso e clicar no boto Restore (Restaurar), para restaurar a verso que est marcada.
Use esta opo com cuidado, pois ao usar esta opo, os arquivos que esto atualmente em
uso na pasta compartilhada, sero substitudos pelos arquivos da cpia que est sendo
restaurada. Com esta operao todo o contedo restaurado, voc no ter a opo de
selecionar os arquivos a serem restaurados.
11.
Desabilitando o recurso de Shadow Copies em um volume
Neste item mostrarei como desabilitar o recurso de shadow copies em um volume.
Exemplo: Para desabilitar o recurso de shadow copies em um volume, siga os passos
indicados a seguir:
1.
administrador.
2.
3.
Clique com o boto direito do mouse no volume onde ser desabilitado o recurso de
shadow copies. No menu de opes que exibido clique em Properties (Propriedades).
4.
Ser exibida a janela de propriedades do volume. Clique na guia Shadow Copies.
5.
Clique no boto Disable (Desabilitar). Ser exibida uma mensagem solicitando
confirmao para que seja desabilitado o recurso de shadow copies. Clique em Yes para
confirmar que o recurso ser desabilitado no volume que est sendo configurado.
6.
Voc estar de volta guia Shadow Copies. Observe que j aparece o status Disabled
(Desabilitado), ao lado da letra do volume.
7.
Pronto, o recurso de Shadow Copies foi desabilitado no volume.
Gerenciando Shadow Copies com o comando vssadmin
Voc pode gerenciar o recurso de shadow copies com o comando vssadmin. Este comando
tem vrias opes. A seguir comento as principais opes deste comando. Na Ajuda do
Windows Server 2003 voc encontra uma referncia completa, com todas as opes do
comando vssadmin. s abrir a ajuda do Windows Server 2003 e pesquisar usando a palavra
vssadmin.
Utilizaes do comando vssadmin:
vssadmin list shadows

Site:
Pgina 614 de 891

Este comando exibe uma lista completa de todas as cpias armazenadas no volume, conforme
exemplo a seguir:
C:\>vssadmin list shadows
vssadmin 1.1 - Volume Shadow Copy Service administrative command-line tool
(C) Copyright 2001 Microsoft Corp.
Contents of shadow copy set ID: {b9fef05a-98da-4d44-b1bf-0625ffed3ca9}
Contained 1 shadow copies at creation time: 6/26/2003 11:29:59 PM
Shadow Copy ID: {93dfd4e9-1355-4116-bd1d-b7bd126e961a}
Original Volume: (C:)\\?\Volume{3ca6c0d3-75cf-11d7-b6a1-806e6f6e6963}\
Shadow Copy Volume: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy4
Originating Machine: srv-win2003.abc.com
Service Machine: srv-win2003.abc.com
Provider: 'Microsoft Software Shadow Copy provider 1.0'
Type: ClientAccessible
Attributes: Persistent, Client-accessible, No auto release, No writers,
Differential
Contents of shadow copy set ID: {02ca95b2-e231-496f-915e-cd0f59221bb8}
Contained 1 shadow copies at creation time: 6/26/2003 11:33:10 PM
Shadow Copy ID: {edc13c66-fc15-486c-adca-28fdf6521c49}
Original Volume: (C:)\\?\Volume{3ca6c0d3-75cf-11d7-b6a1-806e6f6e6963}\
Shadow Copy Volume: \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy5
Originating Machine: srv-win2003.abc.com
Service Machine: srv-win2003.abc.com
Provider: 'Microsoft Software Shadow Copy provider 1.0'
Type: ClientAccessible
Attributes: Persistent, Client-accessible, No auto release, No writers,
Differential
vssadmin create shadow /for=C:
Este comando utilizado para criar uma cpia manualmente para o volume C: equivalente
ao boto Create Now da guia Shadow Copies.
vssadmin Delete Shadows
utilizada para eliminar shadow copies de um volume. Existem algumas opes que podem
ser utilizados com este comando, como por exemplo a opo /Oldest, conforme exemplo a
seguir:
vssadmin Delete Shadows /For=C: /Oldest
Este comando ir eliminar a shadow copies mais antiga do volume.

Site:
Pgina 615 de 891

Configurando a auditoria de acesso a arquivos, pastas e impressoras.
Conforme j descrevi no Mdulo 4, a auditoria de acesso a objetos (pastas e impressoras
compartilhadas), um processo em duas etapas, conforme descrito a seguir:
1.
Habilitar a Diretiva de auditoria: Auditoria de Acesso a objetos. Esta diretiva
habilitada, para sucesso, falha ou ambas as situaes, utilizando o console Configuraes
locais de segurana, j descrito anteriormente. Em um dos exemplos do Mdulo 4, voc
aprendeu a habilitar esta e outras diretivas de segurana. tambm importante salientar que,
para o Windows XP, considerado objeto, todo elemento que tiver uma Lista de Controle de
Acesso ACL (Access Control List). Com isso, entradas da Registry, pastas, arquivos,
impressoras e todo e qualquer elemento do Active Directory, so considerados objetos.
2.
Aps ter habilitada a Diretiva de auditoria descrita no item 1, o administrador tem que
configurar a auditoria em cada um dos objetos a serem auditados. Por exemplo, para
monitorar o acesso a uma pasta e ao contedo desta pasta (subpastas e arquivos), o
administrador deve acessar as propriedades desta pasta e configurar quais usurios/grupos
tero o acesso monitorado. Por exemplo, o administrador pode definir que o grupo Gerentes
ter o acesso a uma determinada pasta monitorado, tanto para evento de sucesso quanto de
falha. Com isso, toda vez que um membro deste grupo acessar o contedo da pasta que est
sendo monitorada, ser gravado um evento no log de eventos.
A habilitao da Diretiva de auditoria j foi feita no item Habilitando/configurando os eventos
do log de segurana, do Mdulo 4. Utilizando os conhecimentos apresentados no referido
item, certifique-se de que a diretiva Auditoria de acesso a objetos, esteja configurada para
monitorar eventos de Sucesso e de Falha, conforme indicado ilustrado na Figura 5.95:
Figura 5.95 - A diretiva Auditoria de acesso a objetos.

Site:
Pgina 616 de 891

Neste item voc aprender, a ttulo de exemplo, a configurar a pasta C:\Documentos, para que
sejam monitorados os acessos a esta pasta e a seus arquivos. Ao fazer esta configurao, o
administrador pode definir para quais usurios o acesso ser monitorado. Para monitorar o
acesso de todo e qualquer usurio, voc deve utilizar o grupo Everyone (Todos). No exemplo
proposto, voc ir configurar o Windows, para monitorar o acesso dos usurios user02 e
user03 (utilize usurios do domnio da sua rede). Observe que voc pode fazer com que seja
monitorado o acesso de todo e qualquer usurio, ou apenas de determinados usurios. No
exemplo que apresentarei, estou monitorando apenas o acesso de dois usurios. Esta situao
pode ser utilizada, por exemplo, para monitorar tentativas de acesso sem permisso, para
usurios que esto sob investigao ou sob suspeita na empresa.
Importante: Nunca demais lembrar: as configuraes de Auditoria somente esto
disponveis em volumes formatados com NTFS.
Exemplo: Configurando a monitorao dos acessos na pasta C:\Documentos, para os usurios
user02 e user03.
1.
Faa o logon como Administrador ou com uma conta com permisses de
administrador.
2.
Usando o Meu computador ou o Windows Explorer, acessa a pasta C:\Documentos ou
outra pasta qualquer, para a qual voc deseja configurar o controle de acesso.
3.
Clique com o boto direito do mouse na pasta e no menu que surge clique na opo
Propriedades. Ser exibida a janela de Propriedades da pasta.
4.
D um clique na guia Segurana.
5.
Clique no boto Avanado. Ser exibida a janela Configuraes de segurana
avanadas para Documentos, onde Documentos o nome da pasta que est sendo
configurada.
6.
Clique na guia Auditoria. Observe que por padro no existe nenhum usurio na lista,
ou seja, no esto sendo monitorados os acessos a pasta Documentos.
7.
D um clique no boto Adicionar... Ser aberta a janela Selecione Usurio,
computador ou Grupo, que j foi utiliza em outros exemplos. Digite user2, conforme
indicado na Figura 5.96 e clique em OK.
Figura 5.96 - Adicionando user02 lista de usurios auditados na pasta Documentos.

Site:
Pgina 617 de 891

8.
Ser aberta a janela Entradas de auditoria para Documentos. Nesta janela voc define
o tipo de acesso que ser monitorado para o usurio user2, na pasta Documentos. Por
exemplo, pode ser que voc queira monitorar apenas tentativas de alteraes ou excluses no
contedo da pastas Documentos e das suas subpastas. No nosso exemplo vamos monitorar
todos os tipos de acesso. Marque a opo Controle total, na coluna xito. Observe que todas
as demais opes da coluna xito sero marcadas. Agora marque a opo Controle total, na
coluna Falha. Observe que todas as demais opes da coluna Falha sero marcadas, conforme
indicado na Figura 5.97. Com isso estamos pedindo que o Windows Server 2003 monitore
todo e qualquer tipo de acesso do usurio user02, com sucesso ou com falha, pasta
Documentos e a todas as suas subpastas e arquivos. Marque a opo Aplicar essas entradas de
auditoria apenas a objetos e/ou recipientes dentro deste recipiente, para fazer com que o
Windows Server 2003 aplique estas configuraes de auditoria pasta Documentos e a todas
as suas subpastas e arquivos. Clique em OK.
Figura 5.97 - Configuraes de auditoria para o usurio user02.

9.
Repita os passos 7 e 8 para o usurio user03.
10.
Voc estar de volta guia Auditoria, agora com os usurios user02 e user03 j
adicionados lista de usurios que sero auditados quando acessarem a pasta Documentos e o
seu contedo, conforme indicado na Figura 5.98:

Site:
Pgina 618 de 891
Figura 5.98 - Usurios user02 e user03 j adicionados lista.

11.
Marque a opo Substituir as entradas de auditoria em todos os objetos filho pelas
entradas aplicveis mostradas aqui, para substituir outras configuraes de auditoria, que por
ventura estejam definidas para as subpastas e arquivos da pasta Documentos. Clique em OK.
Voc estar de volta guia Segurana.
12.
Clique em OK para fechar a janela de propriedades da pasta documentos. A partir de
agora todos os acesso, com sucesso ou com falha, dos usurios user02 e user03 sero
monitorados.
Para configurar a auditoria de acesso para uma impressora faa o seguinte:
1.
Faa o logon como Administrador ou com uma conta com permisso de gerenciar a
impressora a ser configurada.
2.
Acesse as propriedades da impressora a ser configurada.
3.
Clique com o boto direito do mouse na impressora a ser configurada e, no menu de
opes que exibido, clique em Propriedades.
4.
Clique na guia Segurana e dentro da guia Segurana, clique no boto Avanado.
Depois s seguir os passos indicados no exemplo anterior, que so os mesmos, quer voc
esteja configurando a auditoria para pastas e arquivos ou para impressoras.

Site:
Pgina 619 de 891

O Problema do Acesso Negado
Um problema que ocorre com muita freqncia est relacionado a usurios que fazem um
backup dos dados, formatam o HD e reinstalam o Windows XP. Depois ao tentar acessar os
arquivos que tinham anteriormente, recebem uma mensagem de acesso negado. Este um
erro muito comum para usurios que migraram do Windows 98 para o Windows 2000 ou XP.
Os usurios do Windows 95/98/Me tinham uma mania de formatar a todo o momento e
reinstalar o Windows. Talvez no fosse uma mania e sim uma necessidade, porque o
Windows 95/98/Me, em termos de estabilidade e confiabilidade, era uma bela porcaria. Mas
com o Windows 2000 e XP isso no acontece e muito difcil haver necessidade de formatar
e reinstalar o Windows.
O erro de raciocnio que o usurio comete o seguinte: Bem, eu formato o HD, reinstalo o
Windows e crio os usurios com o mesmo nome e senha dos usurios que existiam antes e
pronto, estes novos usurios com o mesmo nome e senha dos anteriores, passam a ter acesso
aos mesmos recursos que os anteriores tinham. E isso no acontece. Aps a formatao,
quando o usurio vai acessar um arquivo em uma partio NTFS, ele recebe uma mensagem
de Acesso Negado. Por que??? Continue lendo.
Este um dos problemas e erros que ocorrem com maior freqncia, principalmente pela falta
de leitura dos manuais do Windows, antes da utilizao do sistema. Quando voc cadastra um
usurio, o Windows gera um SID (Identificador de segurana) para este usurio. O SID um
nmero grando, de 128 bits e nunca so gerados dois SIDs iguais, no mundo, em nenhuma
circunstncia.
A identidade do usurio para o Windows o SID e no o nome e senha do usurio. Quando
voc formatou o HD e reinstalou o Windows, mesmo que voc tenha criado um usurio com o
mesmo nome e mesma senha, foi gerado um novo SID, diferente do anterior. Ou seja, para o
Windows como se fosse outro usurio completamente diferente (embora o nome e a senha
sejam exatamente os mesmos). Por isso o acesso negado.
A boa notcia que existe soluo para esta questo do Acesso Negado. Voc pode fazer o
logon como Administrador e usar o opo de Take Ownership (Tornar-se dono), descrita mais
adiante, para tornar-se o dono das pastas e arquivos e dar permisses aos novos usurios. Se
alm das permisses NTFS, voc tambm tiver criptografado os dados, a coisa fica mais
complicada.
Se voc no tivesse criptografado, uma opo seria usar a conta de administrador para dar um
Take Ownership, ou seja, tornar-se dono da pasta e de todo o seu contedo. Aps o Take
Ownership (descrito em detalhes logo a seguir), voc pode definir permisses para a referida
pasta e seus arquivos. Caso voc tenha usado a criptografia, a nica soluo seria se voc
tivesse feito um backup do Certificado Digital do usurio anterior ou do agente de
recuperao. Se voc no tiver o backup de um destes certificados digitais, pode esquecer
os dados, pois no tem como ter acesso a eles.
A seguir descrevo como usar o recurso de Take Ownership.

Site:
Pgina 620 de 891

Exemplo: Como fazer o Take Ownership em uma pasta e seus arquivos:
1.
2.
Acesse as propriedades da pasta para a qual voc quer tornar-se o dono.
3.
Clique com o boto direito do mouse na pasta e, no menu de opes que exibido,
clique em Propriedades.
4.
Na janela de propriedades d um clique na guia Segurana.
5.
Na guia segurana, clique no boto Avanado.
6.
Ser exibida a janela de configuraes Avanadas de segurana. Clique na guia
Proprietrio.
6.
Ser exibida a lista de usurios e grupos com perfil de Administrador, que so os
usurios que podem tornar-se donos de pastas e arquivos. Clique no usurio que ir se tornar
o dono do recurso, conforme exemplo da Figura 5.99, onde marquei o usurio Administrador.
Marque tambm a opo Substituir o proprietrio em sub-recipientes e objetos, para que o
dono seja substitudo tambm nos arquivos e sub-pastas da pasta que est sendo configurada,
Figura 5.99 Tornando o Administrador dono do recurso.

7.
Clique em OK. Ser exibida uma janela com o progresso da substituio, conforme
Site:
Pgina 621 de 891
Figura 5.100 Efetuando a substituio

8.
Voc estar de volta janela de Propriedades da pasta, com a guia Segurana
selecionada. Clique em OK para fech-la.
9.
Pronto, agora o administrador tem permisso NTFS de Controle total na pasta e em
todas as suas sub-pastas e arquivos. Agora o administrador pode acessar as propriedades da
pasta e atribuir permisso de acesso aos usurios que precisam acesso aos arquivos e pastas.
Concluso
Neste mdulo abordei uma srie de tpicos, bastante cobrados no Exame 70-271:
Gerenciamento de Discos e Volumes

Discos Bsicos e Discos Dinmicos
Compartilhamento de pastas e arquivos
Permisses de compartilhamento
Permisses NTFS
Auditoria de Acesso a Pastas e Arquivos
O recurso de Shadow Copies
Criptografia de Pastas e Arquivos
Compactao de Pastas e Arquivos
Arquivos Off-line
Estude, entenda, repita os exerccios e no deixe de conferir o simulado do Mdulo 9. No

tenha dvidas, os tpicos deste Mdulo representam de 30 a 40% do Exame.

Site:
Pgina 622 de 891
MDULO 6 Instalao e Administrao de Impressoras

Introduo
Neste mdulo voc aprender sobre a nomenclatura e sobre os diversos itens que compem o
sistema de impresso do Windows. Mostrarei como instalar impressoras locais e de rede,
falarei sobre as configuraes das propriedades avanadas da impressora e mostrarei como
gerenciar a fila de impresso. Voc tambm aprender a instalar e configurar impressoras de
rede, as quais so conectadas diretamente a um ponto de rede e configuradas com um nmero
IP. Tambm falarei sobre conceitos como prioridade de impresso e horrio de
disponibilidade da impressora. Voc aprender sobre o servio Spooler, que o servio que
gerencia a impresso no Windows XP. Tambm aprender sobre permisses de segurana
para uso das impressoras e sobre auditoria do uso de impressoras.
Instalao de uma impressora local

Instalao de uma impressora de rede
Acessando uma impressora de rede
Prioridade de impresso
Horrio de disponibilidade
Gerenciamento da fila de impresso
Permisses de acesso
Impressoras de rede, com porta TCP/IP
O servio Spooler
Resoluo de problemas relacionados a impresso
Os pontos principais deste mdulos a serem detalhadamente estudados so os pontos

relacionados a resoluo de problemas de impresso. O tcnico de suporte deve ser capaz de
identificar se o problema esta relacionado com as permisses de impresso, com o servio de
spooler, com as configuraes das propriedades da impressora ou com o driver de impresso.
Problemas com a impresso so muito comuns e demandam um grande nmero de chamadas
ao suporte tcnico. importante que o profissional de suporte conhea bem o sistema de
impresso do Windows e saiba, rapidamente, resolver os problemas que se apresentam.

Site:
Pgina 623 de 891

Instalando e administrando Impressoras
Neste Mdulo aprenderemos a instalar, configurar e a trabalhar com Impressoras. Veremos
como instalar uma Impressora, quer seja para uso localmente, quer seja para uso atravs da
rede.
Tambm aprenderemos a atribuir permisses para o uso da Impressora. Sero explicadas
algumas propriedades importantes, bem como procedimentos para administrao e resoluo
de problemas de impresso.
Vamos iniciar o Mdulo dando uma viso geral sobre a impresso de documentos no
Windows e sobre o uso de impressoras em rede. Tambm falaremos sobre as caractersticas
que devem ser observadas na compra de uma impressora. Faremos alguns clculos para
demonstrar que, dependendo do volume do impresso, mais importante o custo de
propriedade do que o custo de aquisio.
Em seguida vamos aprender a instalar e a configurar uma impressora local, isto , uma
impressora ligada diretamente no computador. Veremos a importncia do driver da
impressora e como configurar opes da impressora que sero utilizadas por todos os
programas instalados no Windows XP. Veremos que possvel ter mais de um driver de
impressora instalado, neste caso temos que definir uma das impressoras como sendo a
impressora padro.
Na seqncia aprenderemos a compartilhar uma impressora, para que esta possa ser utilizada
nos demais computadores da rede. Conforme veremos, compartilhar uma impressora muito
semelhante a compartilhar uma pasta. A maneira como acessamos uma impressora
compartilhada tambm praticamente igual a maneira como acessamos uma pasta
compartilhada.
Vamos definir permisses de acesso impressora. Veremos que estas permisses definem
quais usurios podem utilizar a impressora e com que nvel de permisso de cada usurio. Por
exemplo, podemos definir que o grupo Empresa somente pode imprimir documentos, j o
grupo Gerentes pode imprimir documentos e administrar a fila de impresso.
Tambm aprenderemos a configurar propriedades avanadas de uma impressora, tais como:
Horrios em que a impressora est disponvel.

Diferentes prioridades para diferentes grupos.
Veremos como administrar a fila de documentos da impressora. possvel excluir um

documento da fila, alterar a posio do documento na fila, pausar um documento e reiniciar
a sua impresso mais tarde e tambm possvel excluir todos os documentos da fila.
Veremos que possvel administrar impressoras utilizando o Internet Explorer. Para isso
necessrio que, no computador onde est a impressora, esteja instalado o PWS Personal
Web Server, que o servidor Web da Microsoft.

Site:
Pgina 624 de 891

Conceitos sobre Impresso no Windows
Quando vamos conectar uma nova Impressora para uso pelo Windows XP, precisamos
instalar o driver da impressora. Um driver nada mais do que um programa que controla a
comunicao entre o Windows XP e a impressora. Cada marca e modelo de impressora possui
um driver especfico para ser usado. Se instalarmos o driver incorreto, obteremos resultados
imprevistos e com certeza a impressora no vai trabalhar corretamente.
O CD de instalao do Windows XP j vem com milhares de drivers ( isto mesmo: milhares)
de marcas e modelos de impressoras. Mas para os modelos mais novos, lanados aps a
disponibilizao do Windows XP, pode acontecer do driver no estar no CD do Windows XP.
Neste caso o driver vem junto com a impressora ou voc pode obt-lo atravs do site do
fabricante da impressora na Internet.
Ento quando dizemos que vamos instalar uma impressora, na verdade estamos instalando o
driver da impressora, para que o Windows XP possa trabalhar corretamente com a impressora.
Para instalar uma nova impressora, utilizaremos a opo Iniciar -> Impressoras e aparelhos de
fax. Tambm existe um atalho para Impressoras dentro do Painel de Controle.
Quando instalamos uma impressora, ela pode ser usada por qualquer programa instalado no
Windows XP. Se alteramos configuraes da impressora dentro de um programa, como por
exemplo o Microsoft Word, estas alteraes tero efeito apenas para o documento que est
sendo impresso. Ao utilizarmos um outro programa, sero utilizadas as configuraes
definidas na prpria impressora. Por exemplo, voc est imprimindo um documento do Word
e seleciona a qualidade de impresso Rascunho. Esta configurao somente ser utilizada at
que voc feche o Word. Agora voc fecha o Word e abre o Excel. Ao imprimir uma planilha
do Excel, sero utilizadas as configuraes definidas nas propriedades da impressora, a no
ser que voc as altere, no prprio Excel. Para fazer alteraes que sejam vlidas para todos os
programas instalados, precisamos fazer estas alteraes acessando as propriedades da
impressora. Aprenderemos a fazer estas configuraes mais adiante, neste captulo.
O Sistema de Impresso do Windows Conceitos Tericos
No incio da informatizao das empresas, uma das promessas da informtica era a criao
de um Escritrio sem papel, ou seja, toda a informao contida nos sistemas e consultada
atravs do computador. Sabemos que esta uma realidade que est longe de se concretizar.
No por causa da tecnologia, pois no estgio atual perfeitamente possvel ter toda a
informao em sistemas informatizados e consultar a informao usando o computador.
Acontece que existe o Mundo Real e neste mundo, ainda se usa muito papel, talvez at mais
do que antes da informatizao chegar nas empresas. Quer seja por exigncias legais e
burocrticas (devido a processos de trabalho mal projetados), quer seja pelas preferncias
pessoais dos usurios, o fato que ainda se gasta muito papel, ainda se imprime muita
informao na empresa.
Claro que em algumas situaes a impresso inevitvel, como por exemplo em papis que,
por exigncia legal, devam ser assinados e remetidos para outras empresas ou rgo pblicos,
ou plantas de projetos que devam ser enviados para homologao e assim por diante. Em
Site:
Pgina 625 de 891

outras situaes simplesmente uma preferncia pessoal do usurio, o qual prefere ter as
informaes em papel a ler na tela.
O fato real que os sistemas de impresso ainda so um dos servios mais utilizados em uma
rede de computadores. Sendo este um servio bastante utilizado, cabe ao administrador e aos
tcnicos de suporte entender como funciona o sistema de impresso do Windows e como
executar as aes prticas para administrao e implementao de um sistema de impresso
eficiente e de baixo custo.
Embora o custo das impressoras tenha sido reduzido consideravelmente nos ltimos anos,
ainda muito mais econmico ter um nmero reduzido de impressoras de maior qualidade e
velocidade compartilhadas nos servidores, do que ter uma impressora na estao de trabalho
de cada usurio. No s pela questo do custo, como tambm pela questo da administrao
centralizada e do controle do volume de impresso por usurios.
Uma bela confuso de termos
Talvez por excesso de criatividade, a equipe da Microsoft tem feito um belo trabalho para
confundir o administrador do sistema de impresso, ao usar diferentes termos para fazer
referncia a impressora propriamente dita e ao driver da impressora, o software de controle da
impressora instalado no servidor.
Para piorar um pouco mais, esta terminologia mudou novamente no Windows Server 2003,
em relao a terminologia que era utilizada no Windows NT Server 4.0 e no Windows 2000
Server. Para ajudar o amigo leitor a se situar um pouco melhor neste emaranhado de termos,
descrevo a terminologia oficial, utilizada nas diferentes verses do Windows, em relao
Impressoras:
No Windows NT Server 4.0 e no Windows 2000 Server so utilizados os seguintes
termos:
print device (dispositivo de impresso): Este termo refere-se a impressora

propriamente dita, ao hardware. Ou seja, uma HP Deskjet 660 C, uma Rima Okidata
1100, uma Epson LX 300 e assim por diante.
printer (impressora): faz referncia ao driver da impressora, ao software instalado e

que controla a impressora. o elemento que aparece na pasta Printers (Impressoras).
No Windows Server 2003 so utilizados os seguintes termos:
printer (Impressora): Este termo refere-se a impressora propriamente dita, ao

hardware. Ou seja, uma HP Deskjet 660 C, uma Rima Okidata 1100, uma Epson LX
300 e assim por diante (que no Windows NT Server 4.0 e Windows 2000 Server era
chamado de print device). Ou seja, aquilo que o usurio chuta, quando no
funciona.
logical printer: faz referncia ao driver da impressora, ao software instalado e que

controla a impressora. o elemento que aparece na pasta Printers (Impressoras).

Site:
Pgina 626 de 891

Tambm aparece, em alguns pontos da documentao oficial, o termo printer driver
(driver da impressora). Ou seja, aquilo que o usurio chinga quando no funciona.
Neste mdulo utilizarei os termos adotados pelo Windows Server 2003, ou seja: printer faz
referncia ao hardware, a impressora propriamente dita e logical printer faz referncia ao
driver, ao software que controla a impressora.
Conforme mostrarei na parte prtica, voc pode instalar a mesma impressora (printer) vrias
vezes (mais de um logical printer) no mesmo computador. Para cada instalao (cada logical
driver) o administrador pode definir diferentes configuraes. Por exemplo, imagine que voc
tem uma impressora laser, colorida, de alta velocidade. Esta impressora deve ser utilizada
pelos estagirios e pelos gerentes, porm os trabalhos enviados pelos gerentes devem ter
maior prioridade de impresso (serem impressos antes) do que os trabalhos enviados pelos
estagirios. Para resolver esta questo voc pode instalar a impressora duas vezes. Na
primeira vez voc compartilha com o nome de Estagirios e configura uma prioridade baixa.
Neste compartilhamento voc define permisso de acesso para os estagirios. Voc instala
novamente o driver da impressora, com um nome diferente do anterior e cria um
compartilhamento Gerentes. Neste compartilhamento voc define uma prioridade mais alta
(do que a prioridade para a instalao dos Estagirios) e define permisso de acesso somente
para o grupo Gerentes. Com isso somente os gerentes podero utilizar esta impressora com a
prioridade alta e os estagirios utilizaro com a prioridade mais baixa. Este um exemplo
onde existe uma impressora (printer) e o driver instalado duas vezes, com diferentes
configuraes (duas logical printer).
O contrrio tambm pode ser feito, ou seja, instalar um nico driver e associ-lo com
diferentes impressoras. Este procedimento pode ser feito desde que todas as impressoras
utilizem o mesmo driver. Este arranjo conhecido como printer pool e utilizado para
distribuio de cargas. Por exemplo, imagine que voc instale quatro impressoras da mesma
marca e modelo em um servidor de impresso. Neste servidor voc instala o driver da
impressora (logical printer) uma nica vez e associa este driver com as quatro impressoras
instalados. Com isso voc criou um printer pool. A medida que os trabalhos de impresso
vo chegando, o driver da impressora vai redirecionando os trabalhos sempre para a
impressora que estiver com o menor volume de trabalho, ou seja, com a menor fila de
impresso. Com isso o trabalho vai sendo dividido entre as diferentes impressoras que fazem
parte do pool. A condio necessria para que seja possvel criar um pool que todas as
impressoras utilizem o mesmo driver de impresso. Podem fazer parte do pool impressoras
diretamente ligadas ao servidor ou impressoras conectadas diretamente rede atravs de uma
placa de rede.
Aviso importante sobre compatibilidade de drivers: O Windows Server 2003 e o Windows
XP trabalham com dois tipos diferentes de drivers de impressora, conhecidos com driver de
nvel 2 e driver de nvel 3. Os drivers de nvel 2 so compatveis com o Windows NT Server
4.0. Os drivers de nvel 2 so executados em nvel de Kernel do sistema operacional e em
caso de problemas podem desestabilizar todo o sistema operacional, sendo necessria uma
reinicializao do computador. Os drivers de nvel 2 somente so suportados quando da
migrao de um servidor com o NT Server 4.0 para o Windows Server 2003. Neste caso, os
drivers de impressoras j instalados sero mantidos e estaro disponveis no Windows Server
2003. Porm voc no poder instalar novos drivers nvel 2 no Windows Server 2003. O
Site:
Pgina 627 de 891

Windows 2000 Server e o Windows Server 2003 utilizam os drivers de nvel 3. Os drivers de
nvel 3 rodam em modo de usurio protegido. Em caso de problemas com um destes drivers, o
mximo que acontece a desestabilizao do servio Spooler (o qual o responsvel pela
impresso no Windows), o qual ser automaticamente reinicializado, sem que seja necessrio
reinicializar o servidor.
Questes relacionadas ao custo de impresso
Ao comprar uma impressora, no podemos cometer o erro de considerar apenas o preo de
aquisio, ou seja, o preo da Impressora. Temos que levar em considerao o custo de
propriedade, o qual leva em considerao o custo de impresso por pgina. Por exemplo,
pode ser que uma impressora tenha um custo de aquisio inicial mais em conta, porm seja
menos econmica do que uma outra. Com isso, a primeira impressora tem um custo de
aquisio mais baixo, porm um preo de impresso por pgina, mais elevado. Ao longo do
tempo a primeira impressora, somando o custo de aquisio e o custo de impresso, acaba
sendo mais cara do que a segunda.
Na Figura 6.1 temos uma simulao que demonstra os conceitos de custo de aquisio e custo
de propriedade:
Figura 6.1 - Custo de aquisio x Custo de propriedade.

Observe que a Impressora1 tem um custo de aquisio menor em comparao Impressora 2.
J a Impressora2 possui um custo de impresso por pgina, bem menor. Com isso o custo
total da Impressora2 , inicialmente maior, devido ao seu Custo de aquisio maior; porm a
medida que o nmero de pginas impressas aumenta, esta diferena vai diminuindo, at que o
custo total se iguale, para um nmero de 30000 pginas impressas. A partir deste ponto, a
Imprssora2 passa a ter um custo Total menor do que a Impressora1. Nesta situao, se
estimamos que, durante a vida til da impressora, iremos imprimir mais do que 30000 cpias,
mais barato a opo pela Impressora2, embora esta tenha um custo de aquisio maior, o
Site:
Pgina 628 de 891

qual compensado, ao longo do tempo, pelo custo de impresso menor. O Grfico da Figura
6.2 ilustra bem os dados da simulao.
Figura 6.2 - Evoluo do Custo total em relao ao nmero de cpias.

Instalando uma impressora para usar localmente
Neste tpico mostrarei, atravs de um exemplo passo-a-passso, como instalar uma nova
impressora, para uso local.
Exemplo: Instalar uma impressora HP Deskjet 660C, local
Nota: Selecionei um modelo qualquer. Ao acompanhar o exerccio, substitua o modelo que eu
estou utilizando, pelo modelo que voc ir utilizar no seu computador.
Neste exemplo, vamos instalar uma impressora marca HP, modelo Deskjet 660C, isto ,
instalaremos uma HP Deskjet 660C. A impressora ser instalada no computador chamado
microxp01. Substitua microxp01 pelo nome do seu computador, nesta e nas prximas lies,
sempre que for feita alguma referncia ao nome microxp01. Caso a sua impressora seja de
uma marca ou modelo diferente, use a marca e modelo adequados para acompanhar este
exemplo. Voc tambm pode acompanhar este exemplo, sem ter uma impressora conectada
ao seu computador. O Windows XP instalar o driver e quando voc conectar a impressora o
driver j estar pronto para ser utilizado.
Para instalar uma impressora local, siga os seguintes passos:
1.
Faa o logon com um conta com permisses de Administrador.
2.
Utilize o comando Iniciar -> Impressoras e aparelhos de fax
3.
Ser aberta a janela Impressoras e aparelhos de fax, indicada na Figura 6.3, na qual
mostrada uma lista das impressoras instaladas no seu computador. Caso no exista nenhuma
impressora instalada, a lista estar vazia, que o caso indicado na Figura 6.3:

Site:
Pgina 629 de 891
Figura 6.3 - A janela Impressoras e aparelhos de fax.

4.
No painel da esquerda, d um clique duplo no cone Adicionar uma impressora,
destacado na Figura 6.3.
5.
Ser aberto o Assistente para adicionar impressora. Este um assistente que ir
guiando voc passo a passo na tarefa de instalar a impressora. O assistente vai solicitando
diversas informaes em cada uma das etapas.
6.
Nesta primeira etapa, exibida uma mensagem explicativa. D um clique no boto
Prximo (Next) para ir para a prxima etapa do assistente.
Na segunda etapa, temos a opo de informar para o Windows XP se a impressora que est
sendo instalada local (ligada diretamente ao computador ) ou uma impressora da rede.
Tambm podemos marcar a opo Detectar e instalar automaticamente a impressora Plug
and Play, para que o Windows XP tente detectar a marca/modelo da impressora e instale o
driver adequado.
7.
Como estamos instalando uma impressora local, certifique-se que a opo Impressora
local esteja marcada e Desmarque a opo Detectar e instalar automaticamente a impressora
Plug and Play, conforme indicado na Figura 6.4.
8.
D um clique no boto Avanar (Next) para ir para a terceira etapa do assistente.
9.
Na terceira etapa, voc tem que escolher a porta onde est ligada a impressora. Uma
porta nada mais do que um meio de comunicao do Windows XP com os dispositivos
ligados ao computador. A grande maioria das impressoras utiliza a porta paralela LPT1 (Line
Printer 1). Certifique-se de que LPT1 esteja selecionada na lista de portas. LPT1 j vem
selecionada por padro, pois a porta normalmente utilizada pela impressora.
Site:
Pgina 630 de 891
Figura 6.4 - Instalando uma impressora local.

10.
D um clique no boto Avanar (Next) para ir para a quarta etapa do assistente.
Na quarta etapa que vamos escolher a marca e o modelo da nossa impressora. Na coluna da
esquerda existe uma listagem dos fabricantes em ordem alfabtica. Quando voc seleciona um
fabricante na coluna da esquerda, a coluna da direita exibe apenas os modelos do fabricante
selecionado.
11.
Na coluna da esquerda localize HP e d um clique sobre ela para selecionar HP. Na
coluna da esquerda sero exibidos todos os modelos de impressoras HP para os quais o CD do
Windows XP possu um driver.
12.
Na coluna da esquerda localize o modelo HP Deskjet 660C, e d um clique sobre este
modelo para marc-lo, conforme indicado na Figura 6.5.
Nota: Voc pode utilizar o boto Windows Update para exibir uma lista de drivers de
dispositivo que podem ser descarregados do site do Microsoft Windows Update na Web.
Nessa lista, selecione o dever adequado para o dispositivo. Esta opo somente funcionar
corretamente se voc tiver alguma forma de conexo com a Internet. Utilize o boto Com
disco... para instalar um dever de dispositivo a partir de um CD-ROM ou disquete, ou de um
compartilhamento de rede. Ao clicar neste boto ser aberta uma janela para que voc informe
o local onde est disponvel o driver da impressora que est sendo instalada.

Site:
Pgina 631 de 891
Figura 6.5 - Instalando uma HP Deskjet 660C.

13.
D um clique no boto Avanar (Next) para ir para a quinta etapa do assistente.
14.
Na quinta etapa, o Windows XP pede que voc digite um nome para a Impressora.
Esse nome o nome que ir aparecer dentro da janela Impressoras e aparelhos de fax, depois
que voc tiver concludo a instalao.
15.
No campo Nome da impressora digite o seguinte: Impressora HP Deskjet 660 Local.
16.
D um clique no boto Avanar (Next) para ir para a sexta etapa do assistente.
17.
Na sexta etapa, voc define se deseja, ou no, compartilhar a impressora. Por padro
vem marcada a opo No compartilhar esta impressora. Deixe esta opo marcada e d um
clique no boto Avanar para ir para a stima etapa do assistente. Aprenderemos a
compartilhar impressoras mais adiante, neste captulo.
18.
Na stima etapa surge uma tela perguntando se voc deseja imprimir uma pgina de
teste. Caso voc tenha uma impressora conectada, escolha sim, para verificar se a impressora
est funcionando corretamente. Caso contrrio marque a opo no.
19.
D um clique em Avanar (Next) para ir para a ltima etapa do assistente, onde o
Windows XP exibe um resumo das informaes fornecidas nas diversas etapas, conforme
Nota: Caso voc constate que existe alguma informao incorreta, voc pode usar o boto
Voltar (Back) para ir at a etapa onde foi fornecida a informao incorreta e corrigi-la.
20.
Caso esteja tudo OK, d um clique no boto Concluir (Finish).

Site:
Pgina 632 de 891
Figura 6.6 - Etapa final do Assistente para adicionar impressora.

O Windows XP comea a copiar os arquivos necessrios. Nesta etapa pode ser que voc seja
solicitado a colocar o CD do Windows XP no driver de CD-ROM, caso o Windows XP no
encontre todos os arquivos necessrios no disco rgido.
Aps concluir a cpia dos arquivos, voc estar de volta a janela Impressoras e aparelhos de
fax e a impressora HP Deskjet 660C (ou outra marca e modelo que voc tenha instalado ), j
aparece na janela Impressoras, conforme indicado pela Figura 6.7:
Nota: Observe que no painel da esquerda j aparece uma srie de comandos relacionados com
a administrao/gerenciamento de impressoras:
Adicionar uma impressora.

Ver o que est sendo impresso.
Selecionar preferncias de impersso.
Pausa na impresso.
Compartilhar esta impressora.
Renomear esta impressora.
Excluir esta impressora.
Definir propriedades da impressora.
Aprenderemos a utilizar todas estas opes ao longo deste mdulo.

Site:
Pgina 633 de 891
Figura 6.7 - Impressora HP Deskjet 660C j aparecendo na janela Impressoras.

IMPORTANTE: Quando voc for instalar uma segunda impressora, como por exemplo uma
impresora de rede, o Windows XPexibir uma tela a mais no assistente, perguntando se voc
deseja definir a impressora que est sendo instalada como a Impressora padro. No
Windows XP, podemos ter diversas impressoras instaladas, porm somente uma definida
como padro. A impressora padro aquela para a qual o Windows XP vai imprimir, a menos
que seja explicitamente escolhida uma outra impressora. Podemos facilmente identificar a
impressora padro na janela Impressoras, uma vez que esta exibida com um sinalzinho de
certo junto ao cone da impressora, conforme pode ser conferido na Figura 8.7.
Exerccio: Para exercitar a instalao de impressoras locais, instale uma Epson ActionLaser
1000 e como nome digite Impressora Laser de Alta Resoluo. No a compartilhe e no a
defina como impressora padro.

Site:
Pgina 634 de 891
Compartilhando uma impressora para uso atravs da rede

Neste tpico aprenderemos a compartilhar um impressora, para que ela possa ser utilizada por
outros computadores da rede. Depois vamos navegar atravs da opo Meus locais de rede
para localizar a impressora compartilhada.
Exemplo: Compartilhando a impressora HP Deskjet 660C, que foi instalada no exemplo
anterior.
Para compartilhar uma impressora, siga os seguintes passos.
1.
Faa o logon com uma conta com permisso de Administrador do computador.
2.
Execute o comando Iniciar -> Impressoras e aparelhos de fax. Surge a janela
Impressoras e aparelhos de fax, na qual mostrada uma lista das impressoras instaladas no
seu computador.
3.
D um clique na impressora a ser compartilhada, para seleciona-la. No nosso exemplo
d um clique na impressora HP Deskjet 660 Local.
Nota: Se voc estiver utilizando outra impressora, substitua HP Deskjet 660 Local, pelo
nome da impressora que voc estiver utilizando para acompanhar este exemplo.
4.
No painel de opes do lado esquerdo da janela Impressoras e aparelhos de fax, d um
clique na opo Compartilhar esta impressora.
Ser exibida uma janela com as propriedades da impressora, com a guia Compartilhamento j
selecionada
5.
Clique na opo Compartilhar esta impressora.
6.
Digite um nome para o compartilhamento. De preferncia um nome que seja
indicativo da marca e modelo da impressora e do computador onde a impressora est
instalada. Para o nome, digite hp660emxp01. Sua janela deve estar conforme indicado na
Figura 6.8.
Nota: Voc pode utilizar o boto Drivers adicionais para, alm do drive para o Windows XP,
instalar drivers para outras verses do Windows: 95, 98, Me, 2000 e assim por diante. Esta
opo importante no caso de a impressora ser acessada por computadores que utilizam uma
verso do Windows que no o Windows XP. Por exemplo, se um computador com o
Windows 95 for acessar uma impressora compartilhada em um computador com o Windows
XP e no computador com o Windows XP, tivermos utilizado o boto Drivers adicionais, para
adicionar o driver para o Windows 95, este driver ser copiado, automaticamente, para o
computador com o Windows 95, quando este computador tentar acessar a impressora. Se o
driver no estiver disponvel para ser copiado pela rede, ao instalar a impressora no
computador com o Windows 95, dever ser fornecido o CD de instalao do Windows 95 ou
um CD com o driver da impressora.

Site:
Pgina 635 de 891
Figura 6.8 - Definindo um nome para o compartilhamento.

Importante: Observe que no existe um boto Permisses, para definirmos permisses de
compartilhamento para a impressora. Para impressoras compartilhadas no temos o conceito
de permisses de compartilhamento. Existem permisses que podem ser definidas, conforme
veremos mais adiante neste captulo. Estas permisses definem o tipo de acesso que cada
usurio/grupo pode ter impressora. Estas permisses so definidas na guia Segurana, da
janela de propriedades da impressora, indicada na Figura 8.8.
7.
fax.
D um clique OK para confirmar o compartilhamento da Impressoras e aparelhos de
Voc estar de volta a janela Impressoras. Observe que aparece uma pequena mo
segurando a impressora que acabou de ser compartilhada. Voc est lembrado que uma esta
pequena mo tambm surge quando compartilhamos uma pasta? A partir deste momento a
impressora est compartilhada e pronta para ser acessada atravs da rede.
Agora vamos confirmar que a impressora realmente foi compartilhada com sucesso. Vamos
tentar localiz-la atravs do cone Meus locais de rede, na rea de trabalho.

Site:
Pgina 636 de 891

OBS: Caso voc tenha acesso a outro comutador da rede, faa o logon como Administrador e
acompanhe este exerccio no outro computador. Para o nosso exemplo, microxp01 o nome
do computador onde foi instalada e compartilhada a impressora HP Deskjet 660C. Caso voc
tenha criado em um computador com outro nome, substitua microxp01 pelo nome do
computador que voc est utilizando.
Para verificar se a impressora foi compartilhada com sucesso, faa o seguinte:
1.
2.
Nas opes do painel da esquerda d um clique na opo Meus locais de rede. A
janela Meus locais de rede ser exibida.
3.
Nas opes do painel da esquerda d um clique na opo Exibir computadores do
grupo de trabalho
Ser exibida uma listagem com todos os computadores que fazem parte da sua rede. Se voc
estiver utilizando uma rede do tipo Workgroup, sero exibidos todos os computadores do seu
grupo de trabalho, conforme indicado na Figura 6.9. Se voc estivar em uma rede com um
domnio baseado no Windows 2000 Server, voc ter acesso aos computadores do Domnio.
Figura 6.9 - Listagem dos computadores da rede.

A impressora compartilhada est no computadore microxp01.
4.
D um clique duplo no computador microxp01.Sero exibidos todos os recursos
compartilhados do computador microxp01: pastas compartilhadas, impressoras, tarefas
agendadas, etc. , conforme indicado na figura 6.10:

Site:
Pgina 637 de 891
Figura 6.10 - Recursos compartilhados do computador microxp01.

Observe que um dos recursos disponveis a impressora hp660emxp01. Sabemos que uma
impressora, por causa do cone (uma pequena impressora ) prxima ao nome. As pastas
compartilhadas tambm so exibidas, com exceo dos compartilhamentos ocultos. Um
compartilhamento torna-se oculto quando o nome do compartilhamento termina com um sinal
de $. Tambm so exibidas as Tarefas agendadas
Com isso comprovamos que aps o compartilhamento a Impressora est disponvel para ser
acessada atravs da rede.
Para reforar: Todo recurso compartilhado em uma rede Microsoft Windows, pode ser
acessada atravs do seu nome UNC Universal Name Convention. O nome UNC inicia com
duas barras invertidas, depois o nome do computador onde est o recurso, mais uma barra
invertida e finalmente o nome do compartilhamento. No nosso exemplo temos
\\microxp01\hp660emxp01, o que indica a impressora compartilhada com nome de
compartilhamento hp660emxp01, no computador microxp01.
5.
Feche a janela microxp01.
Nota: Uma maneira mais fcil de listar todos os recursos compartilhados de um computador
utilizar o comando Iniciar -> Executar. No campo Abrir digite: \\nome_do_computador. Por
exemplo, selecione Iniciar -> Executar e, no campo Abrir, digite \\microxp01 e pressione
Enter. Sero exibidos todos os recursos compartilhados do computador microxp01.

Site:
Pgina 638 de 891

Atribuindo permisses de acesso para Impressoras
Neste item mostrarei um exemplo prtico de como definir permisses de acesso para uma
impressora compartilhada. Tambm farei uma descrio detalhada dos diferentes nveis de
permisso que podem ser definidos para o acesso a ume impressora. As permisses podem ser
atribudas a usurios ou a grupos. A exemplo da recomendao que foi feita para o caso de
pastas compartilhadas, para impressoras compartilhadas tambm recomendado sempre
definir as permisses para grupos, o que simplifica e facilita a administrao destas
permisses.
Assim como possvel atribuir permisses para uma pasta compartilhada, possvel definir
permisses de acesso para uma impressora compartilhada. As permisses definem quais os
usurios que podem utilizar a impressora e qual o nvel de permisso de cada usurio. Ao
definir permisses para um grupo, os membros do grupo herdam as permisses. Se o usurio
pertencer a mais de um grupo, a sue permisso efetiva ser a soma das permisses atribudas a
todos os grupos aos quais ele pertence. Negar uma permisso de impresso tem precedncia
sobre todas as demais permisses. Por exemplo, se o usurio pertence a cinco grupos, grupos
estes que tem diferentes permisses de acesso a uma impressora compartilhada. Se ele for
includo em um sexto grupo, o qual tem negada a permisso de acesso impressora, a
permisso efetiva do usurio ser acesso negado, ou seja, o negar que ele herdou do sexto
grupo, tem precedncia sobre todas as demais permisses que ele herdou dos demais grupos
aos quais ele pertence.
Quando uma impressora instalada em uma rede, so atribudas permisses de impresso
padro, as quais permitem que todos os usurios imprimam e que grupos selecionados
gerenciem a impressora, documentos enviados a elas ou ambos. Por padro definida a
permisso Print (Imprimir) para o grupo Everyone (Todos); a permisso Print (Imprimir),
Manage Documents (Gerenciar Documentos) e Manage Printers (Gerenciar Impressoras) para
os grupo locais do domnio Administrators (Administradores), Server Operators (Operadores
de Servidores) e Print Operators (Operadores de Impresso). Tambm adicionada
permisses totais para o usurio dono da impressora, que o usurio que estava logado
quando a impressora foi instalada. Como a impressora est disponvel, por padro, para todos
os usurios na rede (permisso Print para o grupo Everyone), convm limitar o acesso de
algumas pessoas atribuindo permisses de impressoras especficas. Por exemplo, voc pode
conceder a permisso Print (Imprimir) a todos os usurios no administrativos de um
departamento e as permisses Print (Imprimir) e Manage Documents (Gerenciar documentos)
somente para os gerentes. Desse modo, todos os usurios e gerentes podero imprimir
documentos, mas somente os gerentes podero alterar o status de impresso de qualquer
documento enviado impressora. (gerenciar documentos).
O Windows fornece trs nveis de permisses de segurana de impresso: Print (Imprimir),
Manage Printers (Gerenciar impressoras) e Manage Documents (Gerenciar documentos).
Quando vrias permisses so atribudas a um grupo de usurios, as permisses menos
restritivas se aplicam, ou seja, a permisso efetiva do usurio a soma das permisses
atribudas aos grupos aos quais ele pertence, mais as permisses atribudas diretamente a sua
conta. No entanto, se a opo Negar tiver sido atribuda, ela ter precedncia sobre qualquer
permisso, a exemplo do que acontece com as permisses de compartilhamento e com as
permisses NTFS. Existem trs nveis de permisso, conforme detalhado a seguir:
Site:
Pgina 639 de 891
Imprimir: Permite ao usurio conectar-se Impressora e imprimir documentos,

pausar, reiniciar e continuar a impresso dos documentos por ele enviados para a
impressora. Quando um usurio envia um documento para a impressora, o usurio
torna-se o dono daquele documento, por isso que ele pode administrar os documentos
por ele enviados. Normalmente atribuda para aqueles usurios que simplesmente
precisam enviar documentos para a impressora. Por padro, quando instalamos uma
nova impressora, a permisso Imprimir atribuda ao grupo Todos.
Gerenciar documentos: Todas as permisses de Imprimir, mais Controlar a

impresso de todos os documentos e tambm pausar, reiniciar e continuar a impresso
de qualquer documento enviado por qualquer usurio. Normalmente atribuda para
aquele usurio que administra a impressora, resolvendo problemas de impresso, mas
sem permisses para alterar propriedades e permisses da impressora. Quando a
permisso Gerenciar documentos for atribuda a um usurio, ele no poder acessar
documentos existentes que estejam aguardando para serem impressos. A permisso se
aplicar somente aos documentos enviados para a impressora depois que a permisso
tiver sido atribuda ao usurio.
Gerenciar impressoras: Todas as permisses de Imprimir e Gerenciar documentos,

mais cancelar a impresso de todos os documentos pendentes, compartilhar a
impressora, alterar as propriedades da impressora, eliminar a impressora e alterar as
permisses de impresso. Normalmente atribuda a um usurio que deve ter poderes
completos sobre a impressora, inclusive podendo remove-la do sistema. Por padro, os
membros dos grupos Administradores e Usurios avanados tm total acesso, o que
significa que as permisses Imprimir, Gerenciar documentos e Gerenciar impressoras
so atribudas a eles.
importante salientarmos, que as permisses para o uso da impressora tem efeito tanto
localmente, quanto para o acesso atravs da rede. Alm disso caso um usurio pertena a mais
de um grupo que possui permisses para a impressora, a sua permisso efetiva a soma das
permisses. Tambm um permisso Negar tem prioridade sobre Permitir. Por exemplo se o
usurio jsilva pertence aos grupos Contabilidade e Marketing. O grupo Contabilidade possui
permisso Permitir Imprimir, j o grupo Marketing tem permisso Negar Imprimir. Ento a
permisso efetiva do usurio jsilva ser Negar Imprimir.
Agora vamos praticar um pouco e atribuir algumas permisses para a impressora que
instalamos nas lies anteriores e depois vamos testar as permisses atribudas.
Exemplo: Atribuindo permisses para a impressora HP Deskjet 660 C, instalada
anteriormente.
1.
Faa o logon com uma conta com permisso de Administrador, no computador onde
est instalada a impressora, no nosso exemplo o computador microxp01.
2.
Selecione o comando Iniciar -> Impressoras e aparelhos e aparelhos de fax.
Ser exibida a janela Impressoras e aparelhos de fax, na qual mostrada uma lista das
impressoras instaladas no seu computador.

Site:
Pgina 640 de 891

3.
D um clique com o boto direito do mouse sobre a impressora para a qual voc deseja
definir as permisses.
4.
No menu que surge, d um clique na opo Propriedades. Ser exibida uma janela com
as propriedades da impressora e a guia Geral selecionada por padro.
5.
D um clique na guia Segurana. Ser exibida a janela da Figura 6.11:
Figura 6.11 - Na guia Segurana definimos as permisses de acesso impressora.

IMPORTANTE: Observe que por padro o Windows XP j adiciona permisses para uma
srie de grupos. O grupo Administradores, o usurio PROPRIETRIO CRIADOR (que o
usurio que estava logado e instalou a impressora), o grupo Todos e o grupo Usurios
Avanados.
Nota: Ao invs de utilizar o boto direito do mouse, voc tambm pode clicar na impressora
para marca-la e no painel da esquerda, dar um clique na opo Definir propriedades da
impressora. Ser aberta a janela de propriedades da impressora, com a guia Geral selecionada.
D um clique na guia Segurana e ser exibida a janela indicada na Figura 6.11.
Nesta guia iremos definir as permisses para a impressora. Vamos eliminar todas as
permisses que foram automaticamente atribudas pelo Windows XP, com exceo da
permisso para o grupo Administradores.
Site:
Pgina 641 de 891

6.
D um clique no grupo Todos e depois um clique no boto Remover. Repita a
operao com o grupo Usurios avanados e com o usurio PROPRIETRIO CRIADOR. A
janela de permisses deve ter ficado conforme indicado na Figura 6.12:
Figura 6.12 - Mantendo as permisses padro apenas para o grupo Administradores.

Agora vamos dar permisses de acesso Imprimir, apenas para os usurios user1 e user2
(criados nos mdulos anteriores. Utilize os usurios que voc tem disponvel no seu
computador.). No daremos permisso para o usurio user3. O procedimento para definir
permisses para uma impressora idntico ao procedimento para definir permisses de
compartilhamento ou permisses NTFS. Voc clica no boto Adicionar, seleciona um ou mais
usurios/grupos e depois define as permisses para cada usurio/grupo que foi adicionado.
7.
Clique no boto Adicionar. Ser exibida a janela Selecione usurios ou grupos, janela
esta que aprendemos a utilizar quando falamos sobre permisses de compartilhamento e sobre
permisses NTFS.
8.
Digite o nome dos usurios que recebero permisses. Separe os nomes por ponte e
vrgula, conforme indicado na Figura 6.13:

Site:
Pgina 642 de 891
Figura 6.13 - Adicionando os usurios user1 e user2.

9.
D um clique no boto OK e voc estar de volta a guia Segurana.
Alm de adicionar os dois usurios, devemos configurar o nvel de acesso dos usurios.
Vamos permitir um acesso com nvel apenas Permitir Imprimir.
10.
Permisses, deixe marcada somente a caixa Imprimir, da coluna Permitir.
11.
Repita a operao para o usurio user2.
12.
D um clique no boto OK para fechar a janela de propriedades da impressora a
aplicar as permisses recm configuradas.
13.
Feche a janela impressoras.
Em resumo: Para definir permisses de impresso siga os seguintes passos:
1.
2.
3.
4.
Acesse a janela Impressoras e aparelhos de fax.

Acesse as propriedades da impressora desejada.
Clique na guia Segurana.
Defina as permisses de impresso.
Agora vamos testar se as permisses recm definidas j entraram em vigor.

Exemplo: Testando as permisses de impresso definidas anteriormente.
1.
Se estiver logado como Administrador faa o logoff do usurio Administrador.
2.
Faa o logon como usurio user1.
3.
Selecione o comando Iniciar -> Impressoras e aparelhos de fax. Ser aberta a janela
Impressoras e aparelhos de fax.
4.
Localize a impressora para a qual voc atribui permisses no exerccio anterior, d um
clique com o boto direito do mouse sobre a impressora e no menu que surge escolha
propriedades. Ser aberta a janela de propriedades da impressora.

Site:
Pgina 643 de 891

5.
D um clique na guia Segurana. Observe que as opes aparecem desabilitadas, isto
, o usurio user1 no consegue alter-las, conforme indicado na Figura 6.14. Isto acontece
porque o usurio user1 somente tem permisso Imprimir, a qual no permite que ele altere as
permisses.
Figura 6.14 - Permisses que no podem ser alteradas pelo usurio user1.
Por que est acontecendo isso ? Pensando ...
Muito simples. Isso acontece porque voc est logado como user1 e este usurio possui nvel
de permisso apenas para Imprimir. Para que ele pudesse alterar as Permisses de Impresso,
ele precisaria de um nvel de permisso Gerenciar impressoras.
6.
7.
8.
D um clique no boto OK para fechar a janela de propriedades da impressora.

Feche a janela Impressoras e aparelhos de fax.
IMPORTANTE:Um caso especial o caso do usurio Administrador ou de qualquer usurio

que pertena ao grupo Administradores. Mesmo que o usurio no possua nenhuma
permisso sobre a impressora, caso o usurio pertena ao grupo Administradores, ele poder

Site:
Pgina 644 de 891

ter acesso a guia segurana e atribuir permisses para si mesmo. Isso feito para que os
Administradores possam ter controle sobre todos os recursos da rede.
Exerccio: Faa o logon como usurio user3 e para senha utilize paulo123. Tente acessar as
propriedades da impressora para o qual somente os usurios user1 e user1 possuem
permisso. Voc dever receber uma mensagem de acesso negado. Tente imprimir um
documento nesta impressora. Novamente voc receber uma mensagem de acesso negado,
pois o usurio user3 no tem permisso Imprimir na impressora HP Deskjet 660 C.
Acessando uma impressora compartilhada atravs da rede
Aps uma impressora ter sido compartilhada, esta pode ser acessada atravs da rede. Para que
no seja necessrio acessar a impressora cada vez que formos necessitar dela, podemos fazer
com que a impressora aparea na pasta impressoras como se fosse uma impressora local, mas
na verdade na hora de imprimir, o trabalho enviado para a impressora da rede. A impressora
somente precisa ser instalada uma nica vez, depois passa a estar disponvel sempre que dela
necessitarmos.
Temos trs opes para acessar uma impressora da rede:
A opo Adicionar uma impressora da janela Impressoras e aparelhos de fax.

A opo Meus locais de rede da janela Meu computador.
O comando Iniciar -> Executar.
Nesta lio veremos como acessar a impressora hp660emxp01, a partir de outro computador
da rede. Apresentaremos como fazer este acesso, utilizando os trs mtodos descritos
anteriormente. Lembre que instalamos a impressora HP Deskjet 660C no computador
chamado microxp01 e compartilhamos ela com o nome de hp660emxp01.
Mtodo 1 Usando a opo Meus locais de rede, para acessar uma impressora compartilhada
atravs da rede.
OBS.: Caso voc tenha acesso a outro comutador da rede, faa o logon como Administrador e
acompanhe este exerccio no outro computador. microxp01 o nome do computador onde foi
instalada e compartilhada a impressora HP Deskjet 660C. Caso voc tenha criado em um
computador com outro nome, substitua microxp01 pelo nome do computador que voc est
utilizando.
1.
Faa o logon com uma conta com permisso de Administrador no computador
microxp02.
2.
Abra o Meu computador: Iniciar -> Meu computador.
3.
No painel de opes que aparece esquerda, na janela Meu computador, d um clique
na opo Meus locais de rede.
4.
Ser exibida a janela Meus locais de rede. D um clique na opo Exibir
computadores do grupo de trabalho. Se o computador fizer parte de um domnio, ser exibida
a opo Exibir computadores do domnio.
5.
Ser exibida a lista de computadores da rede. D um clique duplo no computador
microxp01, que o computador onde est compartilhada a impressora que queremos acessar.
Site:
Pgina 645 de 891

6.
Ser aberta uma janela com todos os recursos compartilhados do computador
microxp01. Clique com o boto direito do mouse na impressora hp660emxp01. No menu de
opes que surge d um clique na opo Conectar... Neste momento o Windows XP est se
conectando com o computador microxp01, e est copiando o driver para a impressora
diretamente de microxp01. Essa operao pode demorar alguns instantes.
Nota: Se o computador microxp02 tiver uma verso do Windows que no o Windows XP e,
se o driver para esta verso no tiver sido instalado quando da instalao da impressora no
computador microxp01, pode ser que o Windows solicita que seja inserido o CD-ROM de
instalao do Windows, no drive de CD. Isto acontece quando o Windows no consegue
copiar o driver da impressora diretamente do computador onde a impressora est
compartilhada.
Pronto, a impressora ser instalada no computador microxp02 como se fosse uma impressora
local. A impressora instalada com o nome de HP Deskjet 660 Local em microxp01.
Observe que abaixo da figura da impressora aparece a figura de um cabo de rede, para indicar
que na verdade uma impressora da rede, conforme indicado na Figura 6.15:
Figura 6.15 - Impressora de rede instalado no computador microxp02.

7.
Selecione o comando Iniciar -> Impressoras e aparelhos de fax.
8.
Observe que a impressora j foi instalada. Sabemos que essa uma impressora da rede
pelo cone com a figura de um cabo de rede ligado a impressora, conforme indicado pela
Figura 6.15.
Agora toda vez que um usurio logado em microxp02 imprimir para esta impressora, a
impresso ser enviada para a impressora compartilhada localizada em microxp01. Alm
disso as permisses que foram definidas continuam valendo.
9.
10.
Feche a janela impressoras e aparelhos de fax.

Faa o logoff do usurio Administrador.
Agora vamos aprender a utilizar os outros dois mtodos.

Mtodo 2 Usando o comando Iniciar -> Executar, para acessar uma impressora
compartilhada atravs da rede.
OBS.: Caso voc tenha acesso a outro comutador da rede, faa o logon como Administrador e
acompanhe este exerccio no outro computador. microxp01 o nome do computador onde foi
instalada e compartilhada a impressora HP Deskjet 660C. Caso voc tenha criado em um
computador com outro nome, substitua microxp01 pelo nome do computador que voc est
utilizando.

Site:
Pgina 646 de 891

1.
microxp02.
2.
3.
Ser aberta a janela Executar. No campo Abrir digite: \\microxp01 e clique no boto
OK. Lembre: microxp01 o nome do comutador onde est a impressora compartilhada que
queremos acessar.
4.
Ser aberta uma janela com todos os recursos compartilhados no computador
microxp01.
5.
Localize a impressora que voc quer acessar, clique com o boto direito do mouse
neste impressora e no menu que exibido d um clique na opo Conectar... O Windows XP
copia o driver da impressora a partir do computador onde a impressora est compartilhada (no
nosso exemplo o drive copiado do computador microxp01) e disponibiliza a impressora
como se fosse uma impressora local.
6.
Para conferir se a impressora foi realmente instalada execute o comando: Iniciar ->
Impressoras e aparelhos de fax. Observe que a impressora j est disponvel. Aps o nome da
impressora Local, aparece: em microxp01, informando que a impressora est instalada e
compartilhada no computador microxp01, conforme indicado na Figura 6.16. Quando
mandamos imprimir, o Windows XP envia para esta impressora como se ela fosse local,
porm, na prtica, a impresso enviada para a impressora que est instalada e compartilhada
no computador microxp01.
Figura 6.16 - A janela Impressoras e aparelhos de fax.

Mtodo 3 Usando o Assistente para adicionar uma nova impressora.
1.
microxp02.
2.
Abra a janela Impressoras e aparelhos de fax.

Site:
Pgina 647 de 891

3.
No painel da esquerda, no grupo de opes Tarefas da impressora, d um clique na
opo Adicionar uma impressora. Ser exibida a tela inicial do Assistente para adicionar
impressora.
4.
5.
Nesta etapa voc deve informar se a impressora que est sendo adicionada uma
impressora instalada localmente ou se uma impressora de rede. D um clique na opo Uma
impressora de rede, ou uma impressora conectada a outro computador.
Nota: Pode parecer que no existe diferena entre uma Impressora de rede e uma
Impressora conectada a outro computador. Mas existe sim diferenas. Uma Impressora de
rede uma impressora que tem instalada uma placa de rede e ligada diretamente na rede,
atravs desta placa de rede. Uma impressora de rede no ligada diretamente a nenhum
computador. J uma impressora conectada a outro comutador, uma impressora ligada na
porta paralela de um computador que est ligado rede. Esta impressora passa a estar
acessvel pela rede, quando ela compartilhada.
6.
Nesta etapa temos diversas opes para informar o caminho para a impressora que queremos
acessar:
Procurar impressora: Se voc marcar esta opo e clicar no boto Prximo (Next),
ser exibida uma listagem com todos os computadores da rede que tem pelo menos
uma impressora compartilhada. Ao clicar no sinal de +, ao lado do nome do
computador, sero exibidas as impressoras compartilhadas. Para acessar uma destas
impressoras, basta clicar para marca-la.
Conectar-se impressora (marque esta opo...): Podemos utilizar esta opo para
digitar
diretamente
o
caminho
da
impressora,
no
formato:
\\nome_do_computador\nome_do_compartilhamento. Utilizamos esta opo quando
sabemos o caminho exato para acessar a impressora.
Conectar-se uma Impressora na Internet ou em uma rede domstica ou no

escritrio: Esta opo utilizada para conectar-se a uma impressora atravs da
Internet.
7.
Marque a opo Procurar impressora (primeira opo) e d um clique no boto
Avanar (Next), para ir para a prxima etapa do assistente.
8.
Nesta etapa exibida uma listagem dos computadores que possuem impressoras
compartilhadas. D um clique duplo no sinal de + ao lado do nome do comutador, para exibir
a(s) impressora(s) compartilhada(s) disponveis, conforme indicado na Figura 6.17:
9.
Clique na impressora a ser acessada para marca-la.
10.
11.
Nesta etapa o Windows pergunta se voc deseja definir a impressora como padro.
Marque a opo desejada e d um clique no boto Avanar (Next), para ir para a prxima
etapa do assistente.
12.
Voc chega na etapa final do assistente. Um resumo das opes selecionadas ser
exibido. Se voc deseja alterar alguma opo, utilize o boto Voltar (Back). D um clique no
boto Concluir (Finish) para instalar a impressora.
Site:
Pgina 648 de 891
Figura 6.17 - Listagem de computadores com impressoras compartilhadas.

Exerccio: Instale uma impressora em um computador, compartilhe a impressora e depois
tente conectar a impressora compartilhada atravs da rede, utilizando um dos trs mtodos
descritos neste tpico.

Site:
Pgina 649 de 891

Administrando trabalhos enviados para uma impressora
Quando uma impressora instalada em um computador com o Windows XP e compartilhada
para ser acessada pela rede, esta impressora pode receber impresses enviadas por diversos
outros computadores da rede. Com isso a medida que as solicitaes de impresso vo sendo
enviadas, elas vo sendo colocadas em uma fila, de tal forma que sero impressas conforme a
ordem de chegada.
Um usurio, com permisso Gerenciar documentos, pode realizar uma srie de aes sobre
os documentos que esto em uma fila de impresso. possvel alterar a ordem dos
documentos na fila, eliminar documentos da fila, interromper a execuo de um documento e
retom-la novamente, alm de cancelar todos os documentos que esto na fila.
Neste lio veremos como realizar estas tarefas, atravs de exemplos prticos. Utilizaremos a
impressora HP Deskjet 660C instalada no computador microxp01. Caso voc esteja utilizando
uma impressora diferente e um computador com nome diferente, utilize-os para o
acompanhamento dos exerccios.
OBS.: Para os exemplos desta lio, enviei uma srie de documentos para a impressora, de tal
forma que pudssemos ver uma fila de documentos a serem impressos. A maneira mais rpida
de enviar vrios documentos de uma s vez selecionar vrios documentos, utilizando o
Windows Explorer ou o Meu computador, clicar com o boto direito do mouse sobre a
seleo e no menu que aparece clicar em Imprimir. Todos os arquivos selecionados sero
enviados para a impressora padro.
Vamos praticar um pouco e ver atravs de exemplos, como gerenciar documentos que esto
em uma fila de impresso.
Exemplo: Gerenciando documentos que esto em uma fila de impresso.
1.
Faa o logon com uma conta de usurio que tem a permisso de Gerenciar
documentos, na impressora na qual ser gerenciada a fila de impresso.
2.
Abra a janela Impressoras e aparelhos de fax: Iniciar -> Impressoras e aparelhos de
fax.
3.
Na janela Impressoras e aparelhos de fax, d um clique duplo na impressora na qual
voc quer gerenciar os documentos que esto na fila aguardando para serem impressos. Ser
exibida uma janela semelhante a indicada na Figura 6.18, onde aparecem uma srie de
documentos esperando para serem impressos.
Observe, na Figura 6.18, que existem vrias colunas de informao: O nome do documento, o
nome do usurio que enviou o documento para impresso, o status da impresso, o nmero de
pginas, o tamanho e a data e hora de envio.

Site:
Pgina 650 de 891
Figura 6.18 - Documentos na fila de impresso.

4.
Para excluir um documento da fila de impresso, basta dar um clique com o boto
direito do mouse sobre o documento e no menu que surge clicar em Cancelar. O Windows
pede uma confirmao, se voc realmente deseja excluir o documento da fila de impresso.
Clique no boto Sim para confirmar a excluso da fila de impresso.
5.
Para pausar um documento, basta dar um clique com o boto direito do mouse sobre o
documento e no menu que surge clicar em Pausar. A impresso do documento ser suspensa
at que voc clique novamente com o boto direito do mouse sobre o documento e no menu
que surge, clique na opo Reiniciar.
Quando um documento enviado para a impressora, existe uma prioridade associada com o
documento. Esta prioridade baseada no usurio que enviou o documento. Conforme
veremos mais adiante possvel dar prioridades maiores para determinados usurios ou
grupos, com isso as impresses enviadas por estes usurios/grupos sero colocadas no incio
da fila de impresso. Documentos de prioridade maior so impressos antes, independente da
ordem de chegada.
Voc pode fazer com que um documento do final da fila seja impresso antes do que os
demais, simplesmente aumentando a prioridade deste documento.
6.
Para aumentar a prioridade de um documento, clique com o boto direito do mouse
sobre o documento, na fila de impresso, e no menu que surge, d um clique na opo
Propriedades. Ser exibida uma janela com as propriedades do documento, conforme indicado
na Figura 6.19.
7.
Por padro a prioridade de todo documento 1, em uma escala que vai de 1 a 99. Para
aumentar a prioridade do documento, basta teclar no controle deslizante de prioridade e
arrast-la para a direita. A medida que voc vai arrastando o Windows XP vai indicando qual
a prioridade, em uma escala de 1 a 99. Quando o Windows 2000 Server termina de imprimir o
documento atual, o prximo a ser impresso o de mais alta prioridade, independentemente da
ordem de chegada do documento na fila de impresso.

Site:
Pgina 651 de 891
Figura 6.19 - Propriedades do documento na fila de impresso.

8.
Voc pode suspender, temporariamente, a impresso de todos os documentos para
resolver pequenos problemas do tipo: falta de papel ou trocar o tonner da impressora.
Para suspender temporariamente a impressora, selecione o comando Impressora -> Pausar
impresso. Observe que na barra de ttulos da janela, ao lado do nome da impressora aparece
a expresso Em pausa.
9.
Para voltar a imprimir, clique novamente no menu Impressoras e depois na opo
Pausar impresso, para retirar o sinal de certo do lado desta opo.
10.
Para cancelar todos os documentos da fila de impresso, d um clique no menu
Impressoras e depois na opo Cancelar todos os documentos, o Windows XP exibe uma
janela pedindo confirmao, d um clique em Sim e todos os documentos, com exceo do
documento que est sendo impresso, sero excludos da fila de impresso.
11.
Feche a janela com a fila de impresso.
IMPORTANTE: Podem ocorrer problemas mais srios, em que no conseguimos eliminar os
documentos da fila de impresso e a impressora continua imprimindo uma srie de pginas
com uns caracteres meio estranhos. Muitas vezes o Administrador acaba reinicializando o
servidor para poder suspender as impresses com problema.

Site:
Pgina 652 de 891

Quem controla toda a impresso no Windows XP um Servio chamado Spooler. Um
servio nada mais do que um programa que inicializa, automaticamente, quando o Windows
XP inicializado, mesmo que no exista nenhum usurio logado.
Para eliminar todos os documentos de uma fila de impresso quando os documentos esto
apresentando problemas maiores, a maneira mais simples parar o servio Spooler e
inicializ-lo novamente. Ao fazermos isso, todos os documentos que esto na fila de
impresso, sero removidos, inclusive o documento que est atualmente sendo impresso.
Para parar o servio Spooler e inicializ-lo novamente.
1.
D um clique no boto Iniciar, depois d um clique na opo Executar.
2.
Na janela que surge, no campo Abrir, digite command e d um clique em OK, isso ir
abrir o Prompt de comando, conforme descrito no Captulo 1.
3.
Para parar o servio Spooler digite o seguinte comando:
net stop spooler
4.
Tecle Enter. O servio Spooler ser finalizado e todos os documentos sero removidos
da fila de impresso.
5.
Para reiniciar o servio Spooler digite o seguinte comando:
net start spooler
6.
7.
Tecle Enter. O servio Spooler ser reinicializado.

Na janela da Figura 6.20, vemos a execuo dos dois comandos.
Figura 6.20 - Parando e reinicializando o servio Spooler.

8.
Para sair do Prompt de comando, digite exit e tecle Enter.

Site:
Pgina 653 de 891

DICA: Quando uma impressora possui documentos que esto sendo impressos, um cone com
uma figura de uma impressora, surge ao lado da hora do sistema, bem no canto inferior direito
do vdeo. Para abrir a janela que exibe a fila de impresso, basta dar um clique duplo neste
cone. Depois s utilizar os comandos que voc aprendeu neste tpico, para Gerenciar os
documentos da fila de impresso.
Exerccio: Envie uma srie de documentos para a impressora e tente gerenci-los. Cancele
alguns, altere a prioridade de outros. Cancele todos os documentos da fila de impresso.
Configurando propriedades importantes e outras aes.
Existem algumas opes bastante teis que devemos conhecer e saber configurar em
impressoras instaladas no Windows XP.
Uma das opes importantes a disponibilidade. Por padro, quando uma impressora
instalada, ela est disponvel 24 horas por dia, 7 dias por semana. Podemos limitar o tempo
em que uma impressora fica disponvel. Quando um documento enviado durante um perodo
em que a impressora est configurada para no estar disponvel, o documento fica na fila de
impresso e quando chegar o horrio em que a impressora est configurada para voltar a estar
disponvel, o documento ser impresso, sempre respeitando a ordem de chegada na fila de
impresso e a prioridade de cada documento. Configurar o horrio de disponibilidade, pode
ser usado para evitar que documentos extensos sejam impressos fora do horrio do
expediente, sem que o Administrador tome conhecimento.
Vamos aprender a configurar as opes disponveis, atravs de um exemplo prtico.
Exemplo: Alterando o horrio de disponibilidade para impresso.
Para alterar o horrio em que uma impressora est disponvel para a impresso, siga os
seguintes passos:
1.
Faa o logon com uma conta que tenha permisso Gerenciar impressoras, na
impressora que ser configurada.
2.
fax.
3.
Localize a impressora para a qual voc deseja alterar o horrio de disponibilidade, d
um clique com o boto direito do mouse na impressora e no menu que exibido d um clique
em Propriedades. Ser aberta a janela de Propriedades da impressora.
4.
D um clique na guia Avanado. Observe que por padro a impressora est Sempre
disponvel, conforme indicado na Figura 6.21:
5.
Altere o horrio de disponibilidade para que a impressora somente possa ser utilizada,
por exemplo, entre as 8:00 e as 18:00 hs. Um documento que for enviado, por exemplo, s
23:00 hs, ficar na fila de impresso at as 8:00 hs, quando ento comear a ser impresso.
Para fazer esta alterao d um clique na opo Disponvel de: e, no primeiro campo, digite
8:00. No segundo campo digite 18:00
6.
D um clique no boto OK para aplicar as novas configuraes.
7.
Feche a janela Impressoras e aparelhos de fax.

Site:
Pgina 654 de 891
Figura 6.21 - Guia Avanado das propriedades da impressora.

Um outro aspecto importante para facilitar a utilizao da impressora, quanto aos clientes
que vo acessar a impressora atravs da rede. Por exemplo, se a sua rede tiver clientes
Windows 3.11, Windows 95 e Windows 98, todos acessando uma impressora que est
compartilhada em um computador com o Windows XP. Podemos armazenar os drivers para
cada um destes Sistemas Operacionais no computador onde a impressora est compartilhada,
conforme j descrevemos brevemente, no incio do Captulo. Desta forma quando o cliente for
conectar-se com a impressora pela primeira vez, ao invs de ter que fornecer um disquete ou
CD-ROM com o driver da impressora, o drive ser baixado diretamente do computador onde
a impressora est compartilhada.
Exemplo: Vamos aprender a armazenar drivers para outros sistemas operacionais no
computador onde a impressora est compartilhada.
Para adicionar drivers para outros sistemas operacionais, faa o seguinte:
1.
impressora que ser configurada.
2.
fax.
Site:
Pgina 655 de 891

3.
Localize a impressora para a qual voc deseja adicionar drivers para outras verses do
Windows, d um clique com o boto direito do mouse na impressora e no menu que exibido
d um clique em Propriedades. Ser aberta a janela de Propriedades da impressora.
4.
D um clique na guia Compartilhamento. Veja que na parte do meio da janela existe
um boto Drivers adicionais.... D um clique neste boto para abrir a janela indicada na
Figura 6.22:
Figura 6.22 - Adicionando drivers para os diferentes tipos de clientes.

5.
Marque os sistemas para os quais deseja adicionar drivers e d um clique no boto
OK.
6.
Caso o Windows XP no tenha os arquivos necessrios no disco rgido, voc ser
solicitado a fornecer um CD-ROM ou disquete onde est o driver a ser copiado.
OBS: Intel, IA64 ou Alpha, indica o tipo de microprocessador. O sistema operacional
Windows NT possu verses: tanto para Alpha quanto para Intel. Processadores da AMD ou
Cyrix tambm se encaixam na categoria Intel, pois so compatveis com os mesmos. IA64
representa a nova gerao de processadores de 64bits, para as quais j existe uma verso do
Windows XP de 64 bits.
Exerccio: Configure a sua impressora para estar disponvel somente entre 12:00 e 23:00 hs.
Adicione o driver para o sistemas Intel Windows NT 4.0.

Site:
Pgina 656 de 891

Administrando a impressora atravs do navegador
Uma das grandes melhorias na administrao do Windows 2000 Server a possibilidade de
administrar uma srie de recursos atravs do navegador (browser). Um dos recursos que pode
ser administrados atravs do browser so as impressoras instaladas em um computador. Estas
facilidades tambm esto presentes no Windows XP, ou seja, utilizando o Navegador
possvel acessar as impressoras compartilhadas em um computador (com o Windows 2000,
Windows Server 2003 ou com o Windows XP instalado) e realizar uma srie de tarefas de
administrao das impressoras.
Para que a administrao atravs do navegador seja possvel necessrio que o computador
onde esto as impressoras compartilhadas, tenho o servidor Web instalado. O IIS o servidor
Web da Microsoft e instalado por padro, quando da instalao do Windows 2000 Server. J
no Windows XP Professional, o IIS no instalado por padro.
Exemplo: Administrando de impressoras usando o Navegador.
Para administrar as impressoras de um computador chamado servidor, faa o seguinte:
1.
impressora que ser acessada. Faa o logon no computador com o Windows XP.
2.
Abra o Internet Explorer: Iniciar -> Internet Explorer.
3.
Na barra de endereos digite: http://servidor/printers e tecle Enter.
4.
Ser exibida uma pgina com a listagem de toas as impressoras instaladas no
computador com o nome servidor, que no nosso exemplo uma nica impressora, conforme
Figura 6.23 - Impressoras do computador servidor

Site:
Pgina 657 de 891

5.
D um clique na impressora que voc quer administrar.
6.
Se existirem documentos na fila de impresso, ser exibida uma listagem dos
documentos que esto na fila, conforme indicado na Figura 6.24:
Figura 6.24 - Listagem dos documentos na fila de impresso.

Nesta pgina voc pode realizar uma srie de operaes de administrao, tanto da impressora
quanto dos documentos que esto na fila de impresso.
7.
Por exemplo, para excluir um documento da fila de impresso, basta marc-lo dando
um clique no documento a ser excludo e depois, no painel da esquerda, clicar no link
Cancelar, abaixo de AES DE DOCUMENTO.
8.
Para excluir todos os documentos da fila de impresso, com exceo do documento
que est sendo impresso, d um clique no link Cancelar todos os documentos, abaixo de
AES DA IMPRESSORA.
No painel da esquerda temos uma srie de opes para gerenciar a impressora e a fila de
impresso.
9.
Feche o navegador.
A possibilidade de administrar recursos atravs do browser facilita em muito a administrao

de uma rede com Windows 2000 Server nos servidores e com o Windows XP nos clientes..
Exerccio: Envie alguns documentos para a impressora e tente visualizar a fila de impresso
atravs do browser. Tente tambm cancelar os documentos que ainda no foram impressos.

Site:
Pgina 658 de 891

Utilizando impressoras de rede
Anteriormente neste captulo eu expliquei que existe diferena entre uma impressora que est
conectada a uma porta (normalmente a porta paralela) de um servidor e compartilhada neste
servidor, em relao a uma impressora de rede. Considera-se uma impressora de rede, uma
impressora que tem uma placa de rede padro Ethernet instalada, que tem um nmero IP
configurado na impressora e que est conectada diretamente rede, atravs da placa de rede
instalada na impressora. Este tipo de impressora de uso bastante comum e tem a grande
vantagem de no precisar estar localizada, fisicamente, prxima ao servidor que a controla.
Por exemplo, a sala dos servidores pode estar no primeiro andar e a impressora pode estar no
vigsimo andar do prdio e mesmo assim estar sendo gerenciada por um servidor da sala de
servidores.
Vou dividir este item em duas partes. Na primeira parte, com base em um diagrama de rede,
mostrarei como so utilizadas, na prtica, as impressoras de rede, ou seja, impressoras
conectadas diretamente rede, atravs de uma placa de rede. Na segunda parte mostrarei as
configuraes prticas para colocar a impressora de rede em funcionamento, isto , disponvel
para os usurios da rede.
Inicialmente considere o diagrama da Figura 6.25:
Figura 6.25 - Diagrama de uso de uma impressora de rede.

Site:
Pgina 659 de 891

No diagrama da Figura 6.25 exibida uma impressora conectada diretamente rede. Esta
impressora deve ser configurada com um nmero IP vlido, ou seja, um nmero IP da rede
onde ele est conectada. A configurao do nmero IP da impressora depende da marca e do
modelo da impressora. Aps ter sido conectada rede, para que os usurios possam acessar a
impressora, duas etapas devem ser vencidas:
1. Instalar a impressora de rede, no servidor de impresso, como uma impressora
Local: Os usurios no iro acessar diretamente a impressora da rede. O acessos ser feito
atravs de um servidor de impresso baseado no Windows Server 2003. No servidor, voc
deve instalar a impressora de rede como sendo uma impressora local. O procedimento o
mesmo de instalar uma impressora local. A diferena na hora de informar a porta da
impressora, quando ento, ao invs de LPT1, ser informado o nmero IP da impressora e o
nome configurado na impressora. Mostrarei esta etapa no exemplo prtico, logo a seguir.
2. Compartilhara a impressora instalada no item 1, para que os usurios possam acessla atravs da rede: Aps instalada como impressora local, porm com a porta configurada
para o endereo IP da impressora, basta compartilhar a impressora para que esta possa ser
acessada atravs da rede, pelas estaes de trabalho dos usurios. Na prtica, depois de
instalada como uma impressora de rede localmente, para o Windows Server 2003, como se
fosse uma impressora local. A nica diferena na hora de imprimir, quando os trabalhos so
enviados para o endereo IP configurado como porta da impressora e no para uma porta
paralela, serial ou USB do prprio servidor. Para os usurios simplesmente uma impressora
compartilhada no servidor, o usurio no sabe se esta impressora est diretamente conectada
ao servidor ou se uma impressora de rede.
Agora hora de praticar um pouco. Voc acompanhar a execuo dos dois passos
necessrios para tornar uma impressora de rede disponvel para ser utilizada pelos usurios da
rede. Os dois passos so executados no servidor com o Windows Server 2003 instalado,
servidor este que ir controlar a impressora.
Passos 1 e 2: Instalar a impressora de rede, no servidor de impresso, como uma impressora
Local. Depois compartilhar a impressora para que ela possa ser utilizada pelas estaes de
trabalho da rede.
Neste exemplo prtico voc ir executar os dois passos necessrios. Para isso, siga as etapas
indicadas a seguir:
1.
Faa o logon com um conta com permisses de Administrador ou com uma conta
pertencente ao grupo Print Operators (Operadores de Impresso), no servidor onde a
impressora ser instalada.
2.
Utilize o comando Iniciar -> Impressoras e aparelhos de Fax.
3.
Ser aberta a janela Impressoras e aparelhos de fax, na qual mostrada uma lista das
impressoras instaladas no seu computador. Caso no exista nenhuma impressora instalada, a
lista estar vazia, estando disponvel apenas a opo Add Printer (Adicionar Impressora).
4.
D um clique duplo no cone Adicionar impressora.
5.
Ser aberto o Assistente para adicionar impressora. Este um assistente que ir
guiando voc passo a passo na tarefa de instalar a nova impressora. O assistente solicita
diversas informaes em cada uma das etapas.
Site:
Pgina 660 de 891

6.
Nesta primeira etapa, exibida uma mensagem explicativa. D um clique no boto
Next (Avanar) para ir para a prxima etapa do assistente.
7.
Como estou instalando uma impressora local (apenas vou redirecionar a porta de
conexo da impressora para o nmero IP da impressora na rede), certifique-se que a opo
Impressora local conectada a este computador esteja marcada e Desmarque a opo Detectar e
instalar automaticamente a impressora Plug and Play.
8.
D um clique no boto Next (Avanar)para ir para a terceira etapa do assistente.
9.
Na terceira etapa, voc tem que escolher a porta onde est ligada a impressora. Nesta
etapa que voc criar uma nova parta e ir associa-la com o nmero IP da impressora na
rede. Clique na opo Criar uma nova porta. Abra a lista de opes disponveis e selecione
Porta TCP/IP Padro, conforme indicado na Figura 6.26:
Figura 6.26 - Criando uma nova porta padro TCP/IP.

10.
D um clique no boto Next (Avanar)para ir para a quarta etapa do assistente.
11.
Ser aberto o Add Standard TCP/IP Printer Port Wizard (Assistente Para Adio de
uma Porta TCP/IP Padro). A primeira tela do assistente apenas informativa. Clique em
Next (Avanar), para seguir para a prxima etapa.
12.
Nesta etapa voc deve informar o nmero IP da impressora (ou o nome, caso o nome
esteja corretamente configurado no servidor DNS) e o nome da porta da impressora, conforme
exemplo da Figura 6.27:
13.
D um clique no boto Next (Avanar)para ir para a prxima etapa.
14.
Nesta etapa voc pode definir informaes adicionais, tais como o tipo,marca e
modelo de impressora de rede, selecionando em uma lista de modelos j existentes, ou pode
informar um novo tipo/modelo, usando a opo Custom (Personalizada), conforme indicado
na Figura 6.28.

Site:
Pgina 661 de 891
Figura 6.27 - Informaes sobre a porta TCP/IP da impressora de rede.
Figura 6.28 - Informaes adicionais sobre a impressora de rede.

15.
Selecione as opes relacionadas com a impressora que voc est instalando e clique
em Next (Avanar), para seguir para a prxima etapa.
Site:
Pgina 662 de 891

16.
Ser exibida a etapa final do assistente para adio de uma porta TCP/IP padro, com
um resumo das opes selecionadas. Caso voc precise alterar alguma opo, basta clicar em
Back (Voltar). Clique em Finish (Concluir) para finalizar o assistente de adio de porta
TCP/IP.
17.
Voc estar de volta ao assistente para adio de impressoras, agora com a porta
TCP/IP da impressora de rede j configurada.
18.
Nesta etapa voc deve escolher a marca e o modelo da impressora que est sendo
instalada. Na coluna da esquerda existe uma listagem dos fabricantes em ordem alfabtica.
Quando voc seleciona um fabricante na coluna da esquerda, a coluna da direita exibe apenas
os modelos do fabricante selecionado. Selecione a marca e modelo da impressora que voc
est instalando.
Nota: Voc pode utilizar o boto Windows Update para exibir uma lista de drivers de
dispositivo que podem ser descarregados do site do Microsoft Windows Update na Internet.
Nessa lista, selecione o dever adequado para o dispositivo. Esta opo somente funcionar se
voc tiver alguma forma de conexo com a Internet. Utilize o boto Have Disk... (Com
disco...) para instalar o drive da impressora a partir de um CD-ROM ou disquete, ou de um
compartilhamento de rede. Ao clicar neste boto ser aberta uma janela para que voc informe
o local onde est disponvel o driver da impressora que est sendo instalada.
19.
D um clique no boto Next (Avanar)para ir para a prxima etapa do assistente.
20.
Nesta etapa o Windows Server 2003 pede que voc digite um nome para a
Impressora. Esse nome o nome que ir aparecer dentro da janela Printers and Faxes
(Impressoras e aparelhos de fax), depois que voc tiver concludo a instalao.
21.
No campo Printer name (Nome da impressora) digite um nome que ajude a identificar
a marca, modelo, localizao e caracterstica principal da impressora.
22.
D um clique no boto Next (Avanar)para ir para a prxima etapa do assistente.
23.
Nesta, voc define se deseja, ou no, compartilhar a impressora. Por padro vem
marcada a opo Share name (Nome de compartilhamento), j com uma sugesto de nome
para compartilhamento da impressora. Neste momento voc ir compartilhara a impressora.
Com isso voc j est cumprindo a segunda etapa, ou seja, compartilhando a impressora para
que ele possa ser utilizada pelos usurios da rede. Certifique-se de que a opo Share name
(Nome de compartilhamento) esteja marcada, digite um nome de compartilhamento e d um
clique no boto Next (Avanar)para ir para a prxima etapa do assistente.
24.
Nesta etapa surge uma tela para que voc preencha os campos Location (Localizao)
e Comment (Comentrios). importante que voc preencha estes campos para que estas
informaes estejam disponveis para os usurios que pesquisam pela impressora na rede.
Estas informaes ajudam na localizao de impressoras prximas ao local de trabalho do
usurio. Preencha os campos de informao e clique em Next (Avanar), para seguir para a
24.
Nesta etapa surge uma tela perguntando se voc deseja imprimir uma pgina de teste.
Caso voc tenha uma impressora conectada, escolha Yes (Sim), para verificar se a impressora
est funcionando corretamente. Caso contrrio marque a opo No (No).
20.
D um clique em Next (Avanar)para ir para a ltima etapa do assistente, onde o
Windows Server 2003 exibe um resumo das informaes fornecidas nas diversas etapas,

Site:
Pgina 663 de 891
Figura 6.29 - Etapa final do Assistente para adicionar impressora.

Nota: Caso voc constate que existe alguma informao incorreta, voc pode usar o boto
Back (Voltar) para ir at a etapa onde foi fornecida a informao incorreta e corrigi-la.
21.
Caso esteja tudo OK, d um clique no boto Finish (Concluir).
O Windows Server 2003 comea a copiar os arquivos necessrios. Nesta etapa pode ser que
voc seja solicitado a colocar o CD do Windows Server 2003 no driver de CD-ROM, caso o
Windows Server 2003 no encontre todos os arquivos necessrios no disco rgido. Aps
concluir a cpia dos arquivos, voc estar de volta a janela Printers and Faxes (Impressoras e
aparelhos de fax) e a impressora recm instalada, j aparece na janela Impressoras, conforme
indicado pela Figura 6.30. No exemplo da Figura, foi adicionada uma HP 2500C Series.
Figura 6.30 - Impressora de rede instalada como uma impressora local.

Site:
Pgina 664 de 891

Agora a impressora de rede est instalada como se fosse uma impressora local no servidor,
apenas com a porta redirecionada para o nmero IP da impressora na rede e tambm est
compartilhada. Ou seja, uma impressora compartilhada no servidor como outra qualquer. O
administrador pode definir permisses de acesso, gerenciar a fila de impresso e definir
propriedades importantes da impressora, como se fosse uma impressora local. Quando o
usurio envia um trabalho de impresso, o trabalho enviado para o servidor Windows Server
2003 onde a impressora foi instalada e compartilhada. O Windows Server 2003 verifica que a
porta da impressora est associada com o nmero IP de uma impressora de rede. O trabalho
de impresso enviado, atravs da rede, diretamente para a impressora cujo nmero IP foi
informado durante a instalao da impressora no Windows Server 2003. exatamente o que
queramos, ou seja, o Windows Server 2003 faz todo o gerenciamento da impresso e envia o
trabalho de impresso diretamente para a impressora na rede. Como ele acha a impressora?
Atravs do nmero IP configurado durante a instalao da impressora. isso.
Diferentes prioridades para diferentes grupos
Neste item descreverei quais os passos necessrios para que o administrador possa definir
diferentes prioridades, para diferentes grupos, no uso da mesma impressora. Esta uma
situao bastante comum. Imagine a situao descrita a seguir:
Uma nova impressora Laser, Colorida, de alta resoluo e de alta velocidade (15 pginas por
minuto) foi instalada no andar da direo. Neste andar, alm dos executivos da empresa
tambm trabalham as secretrias e uma equipe de estagirios que fazem uma srie de
trabalhos de apio. Todos devem ter permisso para usar a nova impressora, a qual ser
instalada e compartilhada em um servidor localizado no mesmo andar. Todos os executivos
fazem parte do grupo Administrao, todas as secretrias fazem parte do grupo Secretrias e
todos os estagirios fazem para do grupo Estagirios. Voc, como administrador, foi
solicitado para permitir que os grupos Administrao, Secretrias e Estagirios tenham acesso
a esta nova impressora, porm com diferentes prioridades. O grupo Administrao deve ter
prioridade Mxima e o grupo Secretrias deve ter uma prioridade menor do que o grupo
Administrao, porm maior do que o grupo Estagirios. Quais os passos que voc deve
executar, para implementar a configurao proposta?
Esta uma questo bastante comum no dia-a-dia da administrao de impressoras em uma
rede, ou seja, permitir o uso de uma impressora, por diferentes grupos, com diferentes
prioridades. Voc no tem como definir, nas propriedades da impressora, diferentes
prioridades para diferentes grupos. Quando voc define uma determinada prioridade para uma
impressora (logical printer) voc est definindo esta mesma prioridade para todos os usurios
que tem permisso de acesso impressora. Para solucionar esta questo preciso apelar
para a criatividade do ser humano. Felizmente somos seres criativos, curiosos, por natureza. A
resoluo deste problema bastante simples (embora d um pouco de trabalho manual) e
passa pela execuo dos seguintes passos:
1.
Instale a impressora (instalar o driver da impressora) trs vezes, porm com nomes
diferentes. No exemplo da Figura 6.31, instalei a impressora HP Deskjet 660C trs vezes,
porm com nomes diferentes.

Site:
Pgina 665 de 891
Figura 6.31 - Impressora instalada trs vezes com nomes diferentes.

2.
As trs impressoras tambm foram compartilhadas com nomes de compartilhamento
diferentes, conforme indicado a seguir:
Grupo
Estagirios
Secretrias
Administrao
Nome da impressora
HP DeskJet 660C Estagirios
HP Deskjet 660C Secretrias
HP DeskJet 660C Administrao
Nome de compartilhamento
HP660Est
HP660Sec
HP660Adm
3.
A prxima etapa definir diferentes propriedades para cada uma das instalaes da
impressora. Para definir a prioridade de uma instalao basta clicar com o boto direito do
mouse na impressora a ser configurada. No menu de opes que exibido clique em
Properties (Propriedades). Clique na guia Advanced (Avanado). No campo Priority
(Prioridade), informe um valor entre 1 e 99. Quanto maior o valor, maior a prioridade da
instalao no uso da fila de impresso. Na Figura 6.32 exibido o campo para configurao
da prioridade da impressora.
Basta definir a prioridade e clicar em OK. Defina as seguintes prioridades para cada uma das
instalaes:
Grupo
Nome da impressora
Nome de compartilhamento Prioridade
Estagirios
HP660Est
Secretrias
HP660Sec
Administrao HP DeskJet 660C Administrao HP660Adm
10
50
99
4.
Define permisses de acesso especficas em cada instalao, conforme indicado a
seguir:
Grupo
Estagirios
Secretrias
Administrao
Nome da impressora
HP DeskJet 660C Administrao
Permisso para o grupo

Estagirios
Secretrias
Administrao.

Site:
Pgina 666 de 891
Figura 6.32 Definindo a prioridade da impressora.

Com isso cada grupo somente poder acessar a sua respectiva instalao, com o nvel de
prioridade adequado a cada grupo.
5.
Agora configure para que cada usurio acesse o respectivo compartilhamento,
conforme indicado a seguir:
Grupo
Estagirios
Secretrias
Administrao
Nome de compartilhamento
HP660Est
HP660Sec
HP660Adm
Prioridade
10
50
99
Pronto, agora cada usurio somente consegue acessar uma das instalaes da impressora e de
acordo com o nvel de prioridade definido para o respectivo grupo.
Nota: Todos os passos para executar as aes prticas deste exemplo, tais como instalar uma
impressora, compartilhar a impressora e definir permisses, foram descritos anteriormente
neste mdulo. Em caso de dvidas na execuo de um destes passos s voltar no captulo,
no respectivo item.

Site:
Pgina 667 de 891

Este um exemplo simples, de uma soluo que no existe pronta no Windows, mas
combinando o conhecimento sobre impressoras, com uma pitada de criatividade, o
administrador consegue implementar uma soluo para uma demanda real. um erro esperar
por solues prontas para todas as demandas do mundo real, por que as demandas so muitas
e variadas. O trabalho do administrador utilizar os recursos disponveis e a sua criatividade
para implementar solues para os problemas reais do dia-a-dia. At porque, se o sistema
operacional j apresentasse solues prontas para todos os problemas reais, no seria
necessria a figura do administrador, ou seja, o prprio sistema operacional tomaria conta de
tudo. Bem, deixando a filosofia de lado, vamos a mais uma situao prtica que pode ocorrer
no caso de grandes volumes de impresso.
Criando um pool de impresso
Imagine a situao onde voc tem um grande volume de impresso, literalmente milhares de
pginas sendo impressas. Neste caso pode ser que uma nica impressora no d conta do
recado. Nestas situaes voc pode instalar duas ou mais impressoras, da mesma marca e
modelo e fazer com que estas impressoras apaream para o Windows como sendo uma nica
impressora (um pool de impresso). A medida que os trabalhos de impresso vo chegando, o
Windows envia este trabalho para uma das impressoras do pool, sempre tendo como critrio a
impressora que estiver com a menor carga de trabalho, ou seja, com a menor fila de
impresso.
Para criar um pool de impresso extremamente simples. Basta voc instalar a impressora a
primeira vez e depois acessar as propriedades da impressora. Na janela de propriedades clique
na guia Portas. Nesta guia voc pode usar o boto Add Port... (Adicionar Porta...) para
adicionar novas portas de impresso. No exemplo proposto, voc deve adicionar novas portas,
associadas com o endereo IP de cada impressora que far parte do pool de impresso. No
exemplo da Figura 6.33, adicionei trs novas portas, associadas com o nmero IP das
impressoras.
O prximo passo marcar a opo Enable printer pooling (Ativar pool de impreso). Aps ter
marcado esta opo, voc deve marcar as portas onde esto as impressoras que faro parte do
pool. No exemplo da Figura 6.34, quatro impressoras faro parte do pool. Trs impressoras
conectadas rede, com as portas associadas ao endereo IP de cada impressora e a quarta
impressora ligada a porta serial COM4:
Importante: A condio para criar um pool de impresso e para que ele funcione
corretamente que todas as impressoras do pool devem utilizar o mesmo driver. Claro que
sendo impressoras da mesma marca e modelo este no ser um problema. Porm impressoras
da mesma marca e de modelos diferentes, as vezes utilizam o mesmo driver. Neste caso ser
possvel junt-las em um pool. J para impressoras de marcas diferente, ser praticamente
impossvel que utilizem o mesmo driver e que possam fazer parte do mesmo pool de
impresso.
Aps ter habilitado o pool de impresso e selecionado as portas onde esto as impressoras que
faro parte do pool de impresso s clicar em OK e pronto. A medida que os trabalhos de
impresso forem sendo enviados, o Windows Server 2003 ir distribu-los entre as
impressoras do pool.
Site:
Pgina 668 de 891
Figura 6.33 Adicionando novas portas de impresso.
Figura 6.34 Criando um pool de impresso com quatro impressoras.

Site:
Pgina 669 de 891

Este tipo de configurao recomendado em situaes onde existe um grande volume de
impresso, conforme descrito anteriormente. Nunca demais salientar que a condio bsica
para a criao do pool que todas as impressoras que faro parte do pool, devem utilizar o
mesmo driver de impresso. O driver instalado no servidor e nas propriedades da
impressora, conforme descrito anteriormente, cria-se o pool de impresso, marcando as portas
das impressoras que faro parte do pool de impresso. isso.

Site:
Pgina 670 de 891

Fazendo auditoria do Acesso a Impressoras
Conforme j descrevi no Mdulo 4, a auditoria de acesso a objetos (pastas e impressoras
compartilhadas), um processo em duas etapas, conforme descrito a seguir:
1.
Habilitar a Diretiva de auditoria: Auditoria de Acesso a objetos. Esta diretiva
habilitada, para sucesso, falha ou ambas as situaes, utilizando o console Configuraes
locais de segurana, j descrito anteriormente. Em um dos exemplos do Mdulo 4, voc
aprendeu a habilitar esta e outras diretivas de segurana. tambm importante salientar que,
para o Windows XP, considerado objeto, todo elemento que tiver uma Lista de Controle de
Acesso ACL (Access Control List). Com isso, entradas da Registry, pastas, arquivos,
impressoras e todo e qualquer elemento do Active Directory, so considerados objetos.
2.
Aps ter habilitada a Diretiva de auditoria descrita no item 1, o administrador tem que
configurar a auditoria em cada um dos objetos a serem auditados. Por exemplo, para
monitorar as atividades de impresso voc tem que acessar as propriedades da impressora e
adicionar quais usurios ou grupos tero o acesso monitorado.
A habilitao da Diretiva de auditoria j foi feita no item Habilitando/configurando os eventos
do log de segurana, do Mdulo 4. Utilizando os conhecimentos apresentados no referido
item, certifique-se de que a diretiva Auditoria de acesso a objetos, esteja configurada para
monitorar eventos de Sucesso e de Falha, conforme indicado ilustrado na Figura 6.35:
Figura 6.35 - A diretiva Auditoria de acesso a objetos.

Neste item voc aprender, a ttulo de exemplo, a configurar a auditoria de acesso a uma
impressora.

Site:
Pgina 671 de 891

Exemplo: Configurando a monitorao dos acessos a uma impressora:
1.
Faa o logon como Administrador ou com uma conta com permisses de
administrador.
2.
Abra a pasta de Impressoras: Iniciar -> Impressoras e aparelhos de Fax.
3.
Clique com o boto direito do mouse na impressora a ser monitorada e, no menu de
opes que exibido, clique em Propriedades.
4.
Na janela de Propriedades clique na guia Segurana.
5.
Na guia Segurana clique no boto Avanado.
6.
Na janela de configuraes Avanadas, clique na guia Auditoria. Ser exibida a janela
Figura 6.36 - Adicionando user02 lista de usurios auditados na pasta Documentos.

7.
Clique no boto Adicionar...
8.
Ser aberta a janela para que voc adicione os usurios e/ou grupos que tero o acesso
monitorado. No Exemplo da Figura 6.37, vou monitorar a utilizao da impressora pelo
usurio groza.

Site:
Pgina 672 de 891
Figura 6.37 Monitorando o uso da impressora pelo usurio groza.

9.
Clique em OK. Ser aberta a janela para que voc informe quais os tipos de acesso, do
usurio groza, voc deseja monitorar. No Exemplo da Figura 6.38, estou habilitando o
monitoramente de todas as aes.
Figura 6.38 Definindo quais aes sero monitoradas.

Site:
Pgina 673 de 891

10.
Defina as aes desejadas e clique em OK.
11.
Voc estar de volta a guia Auditoria, com o usurio groza j adicionado para
monitoramente.
12.
Voc pode usar o boto Adicionar..., para adicionar novos usurios e/ou grupos a
serem monitorados, no seu acesso a impressora.
13.
Uma vez adicionados os usurios e/ou grupos a serem monitorados, clique em OK.
14.
Voc estar de volta a guia Segurana, da janela de Propriedades da impressora.
Clique em OK para fechar a janela de Propriedades.
Muito bem, a partir de agora passaro a ser gerados logs de acesso para o acesso dos usurios
que esto sendo monitorados. Por exemplo, quando o usurio groza, enviar um trabalho de
impresso, ser gerado um evento, descrevendo os detalhes desta impresso. Os eventos de
auditoria de impresso so gravados no log Segurana.
Voc acessa os logs de eventos, usando o console Visualizar eventos, atravs da opo
Ferramentas administrativas, do Painel de Controle. Voc pode filtrar os eventos do log de
Segurana, para que sejam exibidos somente os eventos de impresso. Para isso voc define o
filtro Acesso a objetos, como Categoria de eventos. Os detalhes sobre a filtragem de eventos
foram descritos no Mdulo 4.

Site:
Pgina 674 de 891

Comandos para o gerenciamento de impressoras e pastas
Pode parecer estranho e at mesmo ultrapassado a utilizao de comandos para a realizao
de tarefas administrativas. Afinal porque um Administrador ir querer aprender a sintaxe de
uma srie de comandos, se tudo pode ser feito com a utilizao do MMC e dos consoles
Administrativos?
Bem, existem situaes em que a utilizao de comandos , mais do que til, eu diria:
INDISPENSVEL. A situao mais especfica na resoluo de problemas, ou melhor,
quando estamos na fase de deteco do problema, para uma posterior resoluo. Outro
situao seria na utilizao de scripts para automao de tarefas.
Neste tpico veremos alguns comandos teis para o gerenciamento e administrao de
recursos compartilhados, mais especificamente: pastas e impressoras.
O comando net share
O comando net share permite que o Administrador crie, modifique, visualize ou exclua
compartilhamentos. A forma mais simples de utilizao deste comando simplesmente abrir
um Prompt de comando (Iniciar -> Todos os programas -> Acessrios -> Prompt de
comando), digitar net share e pressionar ENTER. Este comando exibir todos os recursos
compartilhados, disponveis no computador, conforme indicado na Figura 6.39:
Figura 6.39 - O comando net share sem parmetros.

Se voc quiser informaes sobre um recurso especfico, utilize o seguinte comando:
net share nome_do_compartilhamento

Site:
Pgina 675 de 891

Por exemplo, para obter informaes sobre o compartilhamento documentos, criado no
Captulo 7, utilize o seguinte comando:
net share documentos
Sero exibidas diversas informaes sobre a pasta compartilhada documentos, conforme
indicado a seguir:
Nome do compartilhamento
Caminho
Observao
Mx. usurios
Usurios
Cache
Documentos
C:\Documentos
Documentos no computador microxp01
5
Cache manual dos documentos
Comando concludo com xito.

Agora vamos obter informaes sobre a impressora compartilhada hp660emxp01. Digite o
seguinte comando:
net share hp660emxp01
ao pressionar ENTER voc deve obter um conjunto de informaes semelhante as indicadas a
seguir:
C:\>net share hp660emxp01
Nome do compartilhamento
hp660emxp01
Caminho
LPT1:
Observao
HP Deskjet 660 - Local
Mx. usurios
Sem limite
Usurios
Cache
Cache manual dos documentos
Para uma listagem completa, com todas as opes do comando net share, execute o seguinte
comando:
net share /?
pressione ENTER. Ser exibida a seguinte listagem de opes:
C:\>net share /?

Site:
Pgina 676 de 891

A sintaxe deste comando :
NET SHARE
compartilhamento
compartilhamento=unidade:caminho [/USERS:nmero | /UNLIMITED]
[/REMARK:"texto"]
[/CACHE:Manual | Automatic | No ]
compartilhamento [/USERS:nmero | /UNLIMITED]
[/REMARK:"texto"]
[/CACHE:Manual | Automatic | No ]
{compartilhamento | dispositivo | unidade:caminho} /DELETE
Nota: Entre o share e a barra deve ter um espao em branco.
Para entender melhor esta sintaxe, vamos apresentar alguns exemplos prticos de utilizao
do comando net share para realizar tarefas tais como:
Excluir um compartilhamento.
Criar um compartilhamento.
Modificar um compartilhamento.
Compartilhando uma pasta usando o comando net share.

Vamos supor que voc queira compartilhar uma pasta C:\publica, com um nome de
compartilhamento docpub, com um nmero mximo de 10 conexes simultneas e como
comentrio: Pasta de acesso pblico. Para criar este compartilhamento, utilize o seguinte
comando:
net share docpub=C:\publica /Users:10 /remark:"Pasta de acesso pblico"
Ao executar este comando voc recebe a seguinte mensagem:
O recurso docpub foi compartilhado com xito.
Se voc abrir o Windows Explorer, poder observar que a pasta C:\publica foi compartilhada.
Clique com o boto direito do mouse nesta pasta e no menu que surge d um clique na opo
Compartilhamento. Observe que o nmero mximo de 10 usurios simultneos foi definido,
bem como o comentrio: Pasta de acesso pblico, conforme indicado na Figura 6.40:
A seguir descrevo as principais opes do comando net share:
/Users:nmero: Define o nmero mximo de usurios simultneos no

compartilhamento. No Windows XP o nmero mximo de usurios simultneos,
permitidos, de 10 usurios.
/Unlimited:
Define que o compartilhamento no tem limite para usurios
simultneos.
/Remark:"texto do comentrio": Utilizado para definir ou alterar o comentrio do
compartilhamento.

Site:
Pgina 677 de 891
/Cache:manual, /Cache:documents,
/Cache:programs, ou /Cache:no: Define
opes de cache para o compartilhamento. Falaremos sobre as opes de cache no
Captulo 10, no tpico referente ao trabalho com pastas Off-line.
Figura 6.40 - Compartilhamento docpub criado com o comando net share.

Modificando um compartilhamento usando o comando net share
Vamos supor que voc queira alterar o compartilhamento docpub, criado anteriormente. Ao
invs de 10 conexes simultneas voc vai permitir apenas 5 conexes. Para alterar o
compartilhamento docpub, conforme proposto, utilize o seguinte comando:
net share docpub /Users:5
Se voc acessar as propriedades de compartilhamento da pasta C:\publica, ver que o limite
de usurios simultneos j foi alterado para 5.

Site:
Pgina 678 de 891

Excluindo um compartilhamento usando o comando net share
Vamos excluir o compartilhamento docpub criado anteriormente. importante salientar que,
ao excluir um compartilhamento, apenas estamos fazendo com que a pasta ou impressora
deixe de ser compartilhada, no estamos excluindo a pasta a qual o compartilhamento estava
relacionado. No nosso exemplo, vamos excluir o compartilhamento docpub, porm a pasta
C:\publica continuar no drive C:
Para excluir o compartilhamento execute o seguinte comando:
C:\>net share docpub /delete
xito na excluso de docpub.
Se voc abrir o Windows Explorer ou o Meu computador, poder observar que a pasta
C:\publica no est mais compartilhada. Isto facilmente comprovado, pois no aparece mais
uma pequena mo segurando a pasta.
O comando net use
O comando net use pode ser utilizado para executar uma srie de tarefas, tais como:
mapear um drive de rede.

desmapear um drive de rede.
exibir um listagem dos recursos de rede aos quais o usurio logado est conectado.
Nota: Para executar os comandos descritos neste tpico, abra o Prompt de comando: Iniciar > Todos os programas -> Acessrios -> Prompt de comando.
Se voc executar o comando net use, sem nenhum parmetro, ser exibida uma listagem com
todos os recursos aos quais o usurio est conectado.
Execute o seguinte comando:
net use
Voc obtm uma listagem no seguinte formato:
C:\>net use
Novas conexes sero lembradas.
Status
Local Remoto
Rede
------------------------------------------------------------------------------Desconectado X:
\\microxp02\Axcel Books Rede Microsoft Windows
OK
Z:
\\servidor\Axcel Books
Rede Microsoft Windows
Site:
Pgina 679 de 891

Na listagem anterior, temos o exemplo em que o usurio tem dois drivers mapeados. O drive
X: que acessa o compartilhamento Axcel Books no computador microxp02. Observe que o
status do drive X: desconectado. Isto pode acontecer se o computador microxp01 estiver
desligado ou sem contato com a rede. O drive Z: que acessa o compartilhamento Axcel Books
no computador servidor. Observe que o status do drive Z: OK, ou seja, podemos acessa-lo
normalmente.
Tambm podemos mapear um drive de rede utilizando o comando net use. Por exemplo, para
mapear um drive W: associado ao compartilhamento documentos em um computador
chamado servidor, utilizamos o seguinte comando:
net use w: \\servidor\documentos
Para uma listagem completa, com todas as opes do comando net use, execute o seguinte
comando:
net use /?
pressione ENTER. Ser exibida a seguinte listagem de opes:
C:\>net use /?
A sintaxe deste comando :
NET USE
[dispositivo|*] [\\computador\compartilhamento[\volume] [senha | *]]
[/USER:[domnio\]usurio]
[/USER:[nome de domnio com ponto\]usurio]
[/USER:[nome_usuario@nome de domnio com ponto]
[/SMARTCARD]
[/SAVECRED]
[[/DELETE] | [/PERSISTENT:{YES | NO}]]
NET USE {dispositivo | *} [senha | *] /HOME
NET USE [/PERSISTENT:{YES | NO}]
Nota: Entre o use e a barra deve ter um espao em branco.
Por exemplo, para desconectar o drive w:,
comando:
mapeado anteriormente, utilize o seguinte
net use w: /delete.

Se voc quiser que um drive seja mapeado toda vez que o usurio faz o logon, utilize a opo:
/Persistent:yes. Esta opo equivalente a marcar a opo Reconectar-se durante o logon,
quando mapeamos um drive utilizando o Meu computador ou o Windows Explorer.

Site:
Pgina 680 de 891

O comando net statistics
O Windows XP, a exemplo do que acontece com o Windows 2000, inicializa uma srie de
servios, na inicializao do Sistema Operacional. Cada servio realiza uma tarefa especfica.
Dois dos servios mais importantes so os seguintes:
Workstation.
Server.
O servio Workstation o responsvel pela interface do Windows XP com o usurio. este

servio que carrega e disponibiliza a interface grfica e todos os seus recursos. Problemas
neste servio podem fazer com que o Windows XP se torne inoperante.
O servio Server responsvel por atender requisies de outros computadores da rede, que
acessam pastas, impressoras e demais recursos disponveis.
O comando net statistics pode ser utilizado para fornecer informaes sobre estes dois
servios: Workstation e Server.
Para obter informaes sobre o servio Workstation, abra um prompt de comando e execute o
seguinte comando:
net statistics workstation
Sero exibidas uma srie de informaes, conforme indicado a seguir:
C:\>net statistics workstation
Estatsticas da estao de trabalho para \\MICROXP01
Estatsticas desde 4/1/2002 8:36 PM
Bytes recebidos
11366569
Blocos de mensagens de servidor (SMB) recebidos
22514
Bytes transmitidos
18109983
Blocos de mensagens de servidor (SMB) transmitidos 22527
Operaes de leitura
2056
Operaes de gravao
1965
Leituras no processadas negadas
0
Gravaes no processadas negadas
0
Erros de rede
Conexes estabelecidas
Reconexes estabelecidas
O servidor se desconecta
Sesses iniciadas
Sesses suspensas
Sesses falhadas
Operaes falhadas
0
0
0
11
10
79
3

Site:
Pgina 681 de 891

Contagem de uso
Contagem de uso falhada
41
11

Estas informaes podem ser muito teis para o Administrador do sistema. Por exemplo, um
grande nmero de Leituras no processadas negadas ou de Gravaes no processadas
negadas, pode indicar um usurio tentando acessar recursos para os quais ele no tem
permisso.
Para obter informaes sobre o servio Server, abra um prompt de comando e execute o
seguinte comando:
net statistics server
Sero exibidas uma srie de informaes, conforme indicado a seguir:
C:\>net statistics server
Estatsticas do servidor para \\MICROXP01
Estatsticas desde 4/1/2002 8:36 PM
Sesses aceitas
Sesses com tempo limite excedido
Sesses com erros
0
0
KB enviados
KB recebidos
6330
388
Tempo mdio de resposta (mseg)
Erros de sistema
Violaes de permisses
Violaes de senha
0
0
0
Acessos a arquivos
Acessos a dispositivos de comunicao
Trabalhos de impresso no spool
263
0
0
Buffers esgotados
Buffers grandes
Buffers de requisio
0
0

Site:
Pgina 682 de 891

Concluso
Neste mdulo tratamos basicamente de impresso. Abordamos os seguintes tpicos:
Conceitos sobre impresso e custo de impresso.

Instalao de impressoras locais.
Compartilhamento de impressoras.
Acesso a impressoras da rede.
Definio de permisses de acesso impressoras da rede.
Gerenciamento da fila de impresso.
Gerenciamento da fila utilizando o navegador.
Definindo horrio de disponibilidade da impressora.
Configurao de prioridades de impresso
Diferentes prioridades para diferentes grupos
Criao de um pool de impresso
Utilizao de impressoras de rede
Auditoria do acesso a impressoras
Comandos para gerenciamento de compartilhamentos.
Outros comandos.
No prximo mdulo trataremos sobre a instala, configurao e resoluo de problemas,

relacionados a drivers de dispositivos de hardware.

Site:
Pgina 683 de 891
MDULO 7 Instalao de Hardware e Drivers

Introduo
Neste mdulo voc aprender sobre a instalao, configurao e gerenciamento de hardware
no Windows XP. Apresentarei o conceito de driver de hardware, falarei sobre a Assinatura de
driver e sobre os recursos de Rool Back. Tambm mostrarei como utilizar as principais
ferramentas de gerenciamento de hardware. Tambm mostrarei recursos de recuperao,
utilizados quando surgem problemas relacionados a instalao de novos drivers, os quais
tornam o sistema instvel ou inacessvel.
Gerenciando drivers
Resolvendo problemas com dispositivos de armazenamento
Gerenciando problemas com dispositivos de vdeo
Gerenciando problemas com dispositivos de I/O
Configuraes avanadas
Gerenciamento de energia
Resoluo de problemas relacionados com Hardware
A questo principal deste captulo resume-se aos seguintes: Tenho um novo hardware e
preciso instal-lo e deix-lo funcionando. O que fazer? Ou tenho um hardware que j
funcionava sem problemas e deixou de funcionar. O que fazer?
Probelmas de hardware so freqentes. Na maioria das situaes o problema no com o
hardware, ou seja, no um defeito na placa de rede ou placa de vdeo que voc est
instalando. O problema, quase sempre, tem a ver com a instalao do driver que controla o
dispositivo, com conflitos de hardware e assim por diante.
Neste captulo apresentarei o conceito de driver e as diversas ferramentas e recursos que o
Windows XP apresenta, para que voc possa monitorar, detectar e resolver problemas
relacionados a instalao de novos dispositivos de hardware, e tambm problemas com
dispositivos j instalados e que deixam de funcionar.
Os problemas de Hardware normalmente so mais crticos do que problemas com recursos
tais como pastas e impressoras, pois normalmente os problemas de hardware podem fazer
com que o Windows deixe de funcionar. Isso eleve os problemas de hardware a categoria de
urgentes. Pois sem a resoluo do problema, o usurio no poder utilizar o seu micro, o
que causa, alm de transtornos e atrasos no trabalho, prejuzos para a empresa. Por isso a
urgncia em solucionar estes problemas, o mais rpido possvel.
Para que voc, como tcnico de suporte, possa solucionar estes problemas, o mais rpido
possvel, fundamental que voc conhea as ferramentas para trabalho com hardware, no
Windows XP. isso que voc aprender neste mdulo.

Site:
Pgina 684 de 891

Instalando um novo Hardware
Hardware qualquer equipamento ou placa que faz parte do seu computador. Por exemplo,
uma placa de som, um Modem para acessar a Internet via linha telefnica, uma placa para
captura de Vdeo, etc. Isso inclui equipamentos que so conectados ao computador quando ele
foi fabricado e tambm equipamentos perifricos adicionados posteriormente. Os itens a
seguir so exemplos de dispositivos de hardware:
Barramento serial universal (USB)

IEEE 1394
Modems
Unidades de disco
Unidades de CD-ROM.
Unidades de disco de vdeo digital (DVD)
Impressoras
Adaptadores de rede
Teclados
Placas de adaptador de vdeo
Monitores
Controladores de jogos
Para que um dispositivo funcione adequadamente com o Windows, o software conhecido

como driver de dispositivo deve estar instalado no computador. O suporte a cada dispositivo
oferecido por um ou mais drivers de dispositivo, que geralmente so fornecidos pelo
fabricante do dispositivo. No entanto, alguns drivers de dispositivos esto includos no
Windows. Se o dispositivo for do tipo Plug and Play, o Windows poder detect-lo
automaticamente e instalar os drivers de dispositivo apropriados.
Todo hardware fabricado atualmente, segue um padro chamado Plug and Play. Este padro
torna extremamente simples, a instalao de novos componentes de hardware. Basta installos fisicamente, e ao ligar o computador, o Windows XP reconhece a presena do novo
equipamento e instala o driver necessrio para que este funcione. O Padro Plug and Play est
presente a partir do Windows 95, e tambm existe no Windows 98 e Windows 2000
Professional, alm do Windows 2000 Server.
Os dispositivos (Plug and Play e no Plug and Play) podem ser conectados ao computador de
vrias maneiras. Alguns dispositivos, como adaptadores de rede e placas de som, so
conectados aos slots de expanso dentro do computador. Outros dispositivos, como
impressoras e scanners, so conectados a portas na parte externa do computador. Alguns
dispositivos, conhecidos como placas PCMCIA, so conectados apenas a slots de placas
PCMCIA em um computador porttil.
Porm podem existir situaes em que voc tenha que instalar um Hardware mais antigo, o
qual no est dentro do padro Plug and Play, ou tambm pode acontecer de um dispositivo
Site:
Pgina 685 de 891

Plug and Play no ser reconhecido automaticamente. Nestas situaes podemos utilizar a
opo Adicionar hardware no Painel de controle. Com esta opo podemos fazer com que o
Windows XP detecte o novo hardware instalado, ou caso no seja detectado, podemos fazer
com que o driver necessrio seja carregado a partir de um disquete ou CD-ROM.
Alm disso, caso um dispositivo de hardware tenha sido retirado do computador, porm o
respectivo Driver no foi desinstalado, podemos remover o driver que no mais necessrio
utilizando a opo Adicionar hardware.
Nunca demais ressaltar que a instalao e configurao de novos dispositivos de hardware,
envolve conhecimentos avanados, por isso recomendado que esta instalao seja feita por
tcnicos que conhecem bem o que esto fazendo. A instalao de maneira incorreta de drivers
ou dispositivos de hardware, pode fazer com que todo o Windows XP deixe de funcionar
corretamente, sendo que em situaes mais graves, pode ser necessria a reinstalao do
sistema.
Importante: Todo dispositivo de hardware precisa de um ou mais programas o qual permite
que Windows XP comunique-se com o dispositivo e vice-versa. O Programa ou conjunto de
programas que faz a comunicao do Sistema Operacional com um dispositivo de hardware,
conhecido como Driver do dispositivo. Por exemplo, ao conectar uma nova impressora no seu
computador, voc precisa instalar o driver da impressora, antes que os seus programas possam
imprimir corretamente, ao instalar uma nova placa de rede, voc precisa instalar o Driver da
placa de rede e assim por diante. O CD de instalao j vem com o Driver para milhares (
isto mesmo: milhares) de dispositivos diferentes. Quando voc instala um dispositivo de
hardware, para o qual o Driver est no CD de instalao, o processo bastante simples. Voc
desliga o computador e instala o dispositivo de Hardware. Ao ligar o computador o Windows
XP reconhece o dispositivo e j carrega, a partir do CD de instalao do Windows XP, o
driver adequado. A nica coisa de diferente que voc v, logo aps ter feito o logon, uma
janelinha com uma mensagem de que um novo Hardware foi encontrado e o respectivo driver
est sendo instalado. Pode acontecer de ser aberta uma janela solicitando que voc coloque o
CD de instalao do Windows XP no drive de CD, para que possam ser copiados os arquivos
necessrios. Tambm podemos ter situaes em que o driver para o hardware que est sendo
instalado, no est no CD de instalao do Windows XP. Porm, todo o dispositivo de
Hardware vem com um disquete ou CD-ROM, no qual esto disponveis os drivers do
dispositivo, para as vrias verses do Windows. Nestas situaes, aps ter reconhecido o
dispositivo de Hardware, o Windows XP solicita que seja fornecido o caminho onde esto os
arquivos de instalao do driver do dispositivo. Agora s informar se os arquivos esto no
disquete ou no CD-ROM. A janela solicitando o caminho dos arquivos indicada na Figura
7.1:
Voc pode utilizar o boto Procurar... para informar a pasta onde esto os arquivos de
instalao do driver do dispositivo que est sendo instalado.

Site:
Pgina 686 de 891
Figura 7.1 - Informando a localizao dos arquivos de instalao do driver.

Importante: Voc precisa fazer logon como administrador ou como membro do grupo
Administradores para instalar um dispositivo se:
O driver de dispositivo no tiver o logotipo Designed for Windows (Desenvolvido

para Windows) ou uma assinatura digital.
Outra ao for necessria para instalar o dispositivo, exigindo que o Windows exiba
uma interface do usurio.
O driver de dispositivo ainda no estiver no computador.
Voc precisar configurar um dispositivo usando o Gerenciador de dispositivos.
O computador estiver conectado a uma rede; as configuraes de diretiva de rede
tambm podero impedi-lo de instalar o hardware.
No esquea destas exigncias para instalao de drivers de dispositivo. A seguir vamos a um

exemplo prtico, de utilizao da opo Adicionar hardware, do Painel de controle.
Exemplo: Neste exemplo vamos abrir a opo Adicionar hardware, porm no iremos
instalar nenhum novo equipamento, apenas iremos descrever algumas das opes disponveis.
1.
2.
Certifique-se de que o modo de exibio tradicional esteja sendo utilizado e no o
modo de exibio por categorias.
3.
D um clique duplo na opo Adicionar hardware. Ir surgir a tela inicial do assistente
de hardware, conforme indicado na Figura 7.2.
4.
D um clique no boto Avanar, para ir para a prxima etapa. O Windows XP pode
demorar algum tempo, pois nesta etapa ele ir procurar por novos dispositivos de Hardware
que tenham sido instalados porm ainda no foram configurados.

Site:
Pgina 687 de 891
Figura 7.2 - A tela inicial do assistente de hardware.

5.
Surge uma tela com duas opes.
Sim, j conectei um item de Hardware: Utilize esta opo se o dispositivo de

Hardware j est instalado fisicamente no computador, porm no foi detectado
automaticamente pelo Windows XP. Se voc marcar esta opo, ao clicar no boto
Avanar, ser exibida uma lista com todos os dispositivos de hardware instalados no
computador. Voc pode marcar um dos dispositivos e clicar no boto Avanar para
tentar solucionar problemas com dispositivos que no esto funcionando.
No, ainda no adicionei o item de hardware: Se voc marcar nesta opo e clicar
no boto Avanar, o Windows XP informa que no possvel continuar com o
assistente de Hardware, que voc deve desligar o computador, instalar o item de
hardware e ligar novamente o computador, conforme indicado na Figura 7.3:
6.
Como no vamos instalar nenhum novo dispositivo neste momento, clique no boto
Cancelar, para fechar o Assistente de hardware.

Site:
Pgina 688 de 891
Figura 7.3 - O assistente de Hardware informa que voc precisa desligar o computador,
instalar o novo dispositivo e ligar o computador novamente.
Quando voc instala um dispositivo Plug and Play, o Windows configura automaticamente o
dispositivo para que funcione de forma adequada com os outros dispositivos instalados no
computador. Como parte desse processo de configurao, o Windows atribui um conjunto
exclusivo de recursos do sistema ao dispositivo que voc est instalando. Esses recursos
podem incluir uma ou mais destas opes:
Nmeros de linha de solicitao de interrupo (IRQ).

Canais de acesso direto memria (DMA).
Endereos de portas de entrada/sada (E/S).
Intervalos de endereos de memria.
Cada recurso atribudo ao seu dispositivo deve ser exclusivo ou o dispositivo no funcionar
de forma adequada. Por exemplo, se o novo dispositivo que est sendo instalado, tentar usar a
mesma IRQ em uso por um dos dispositivos de hardware atuais, ocorrer um conflito de IRQ.
Nesta situao, um dos dois dispositivos deixar de funcionar, uma vez que no possvel a
dois dispositivos de hardware usarem, simultaneamente, um mesmo recursos do sistema. Nos
dispositivos Plug and Play, o Windows assegura automaticamente que esses recursos sejam
configurados de forma adequada.
Ocasionalmente, dois dispositivos exigem os mesmos recursos, resultando em um conflito de
dispositivos. Se isso ocorrer, voc poder alterar as configuraes dos recursos manualmente
para assegurar que cada configurao seja exclusiva. No entanto, alguns recursos podem ser
Site:
Pgina 689 de 891

compartilhados, como interrupes em dispositivos PCI, dependendo dos drivers e do
computador.
Quando voc instala um dispositivo que no seja Plug and Play, os recursos do dispositivo
no so configurados automaticamente. Dependendo do tipo de dispositivo que voc est
instalando, talvez seja preciso fazer essas configuraes manualmente. O manual que
acompanha o dispositivo deve fornecer as instrues correspondentes.
Geralmente, voc no deve alterar as configuraes dos recursos manualmente, porque
quando isso ocorre, as configuraes se tornam fixas e o Windows tem menos flexibilidade ao
alocar recursos para outros dispositivos. Se muitos recursos se tornem fixos, talvez o
Windows no consiga instalar novos dispositivos Plug and Play.
Voc pode configurar manualmente os dispositivos usando o Gerenciador de dispositivos, o
qual ser o assunto do prximo tpico.
Aviso de perigo: A alterao incorreta das configuraes do recurso pode desativar o
hardware e fazer com que o computador no funcione direito ou se torne inoperante. As
configuraes dos recursos s devem ser alteradas se voc tiver certeza de que as novas
configuraes no entraro em conflito com outro hardware ou se um fabricante de hardware
tiver fornecido a voc configuraes de recursos especficas para um dispositivo.

Site:
Pgina 690 de 891

Usando o Gerenciador de dispositivos
O Gerenciador de dispositivos o console que fornece um modo de exibio grfica de todo o
hardware instalado no computador. Voc pode usar o Gerenciador de dispositivos para
atualizar os drivers (ou software) de dispositivos de hardware, modificar configuraes de
hardware e solucionar problemas relacionados aos dispositivos de hardware do computador.
Voc pode usar o Gerenciador de dispositivos para:
Determinar se o hardware do seu computador est funcionando corretamente.

Alterar as definies da configurao de hardware.
Identificar os drivers de dispositivos que esto carregados para cada dispositivo e
obter informaes sobre cada driver.
Alterar configuraes avanadas e propriedades dos dispositivos.
Instalar drivers de dispositivo atualizados.
Desativar, ativar e desinstalar dispositivos.
Retornar verso anterior de um driver.
Importante: A opo de voltar verso anterior de um driver um recurso bastante til, mais
conhecido como Roll back driver. Por exemplo, imagine que voc instalou uma nova verso
para o drive da placa de rede de um servidor. O servidor foi reinicializado, voc fez o logon
normalmente, porm o desempenho est sofrvel. Voc verifica que o processador est com
uma taxa constante de ocupao, prximo aos 100%. A causa provvel do problema a nova
verso do driver da placa de rede. Voc pode usar o recurso de Roll back, para retornar a
verso anterior e solucionar o problema de desempenho. Lembre-se deste recurso para o
exame.
Abrindo o Gerenciador de dispositivos
O Gerenciador de dispositivos acessado atravs da opo Sistema do Painel de controle (a
opo Sistema tambm pode ser acessada clicando-se com o boto direito do mouse no cone
Meu computador e, no menu de opes que exibido, clique em Propriedades). Na janela
Sistema, clique na guia Hardware. Nas opes da guia Hardware clique no boto Gerenciador
de dispositivos. Ser exibido o Gerenciador de dispositivos, conforme exemplo da Figura 7.4.
O gerenciador tem um formato e funcionamento semelhante ao do Windows Explorer.
exibida uma rvore de opes, que d acesso as categorias de dispositivos de hardware,
instaladas no computador, tais como: Adaptadores de rede, Adaptadores de vdeo,
Dispositivos do sistema, monitores, etc.
Ao clicar no sinal de +, ao lado de uma das categorias, ser exibida a lista de dispositivos de
hardware, da respectiva categoria. Por exemplo, ao clicar no sinal de +, ao lado de
Adaptadores de rede, esta opo expandida e ser exibida a lista de adaptadores de rede,
instalados no computador. D um clique duplo em um dos adaptadores, para exibir
informaes detalhadas sobre o respectivo dispositivo, conforme exemplo da Figura 7.5.
Neste tpico voc aprender a utilizar mais alguns recursos do Gerenciador de dispositivos.
Site:
Pgina 691 de 891
Figura 7.4 - O Gerenciador de dispositivos.
Figura 7.5 Exibindo informaes sobre um dispositivo.

Site:
Pgina 692 de 891

Usando o Gerenciador de dispositivos
O Gerenciador de dispositivos geralmente utilizado para verificar o status do hardware e
atualizar drivers de dispositivos de hardware do computador. Os usurios avanados com
amplo conhecimento sobre hardware de computador podem tambm usar os recursos de
diagnstico do Gerenciador de dispositivos para solucionar conflitos entre dispositivos e
alterar configuraes de recursos, mas isso deve ser feito com extrema cautela.
Importante: A alterao incorreta de configuraes de recursos pode desativar o hardware e
fazer com que o computador no funcione direito ou fique inoperante. Apenas os usurios que
tm experincia em hardware e em configuraes de hardware devem alterar configuraes de
recursos.
Normalmente, no ser necessrio usar o Gerenciador de dispositivos para alterar
configuraes de recursos, pois estes so alocados automaticamente pelo sistema durante a
configurao do hardware, conforme descrito no comeo deste mdulo.
Importante: Somente contas com perfil de Administrador, tero permisso para gerenciar
drivers de dispositivos de hardware.
Importante: Voc pode usar o Gerenciador de dispositivos para gerenciar dispositivos apenas
em um computador local. O Gerenciador de dispositivos funcionar apenas no modo somente
leitura em um computador remoto.
Dica: Se voc no puder acessar o Gerenciador de dispositivos a partir dos snap-ins de
extenso do Gerenciamento do computador em um computador remoto, certifique-se de que o
servio Registro remoto tenha sido iniciado no computador remoto. O servio de Registro
remoto deve ter sido inicializado, para que voc possa usar os consoles de gerenciamento
remoto. Voc precisa dispor das permisses apropriadas no computador remoto para iniciar o
servio. Voc tambm poder receber essa mensagem de erro se o computador remoto estiver
executando o Microsoft Windows 95. O Gerenciamento do computador no oferece suporte a
acesso remoto para computadores que estejam executando o Windows 95.
A seguir faremos um pequeno exemplo prtico, onde mostrarei como executar algumas
operaes disponveis no Gerenciador de dispositivos.
Exemplo: Para acessar o Gerenciador de Dispositivos, siga os passos indicados a seguir:
1.
Faa o logon com uma conta com permisso de administrador.
2.
3.
D um clique duplo no cone Sistema, do Painel de controle
4.
Ser aberta a opo Propriedades do sistema. D um clique na guia Hardware. Sero
exibidas as opes indicadas na Figura 7.6.
5.
D um clique no boto Gerenciador de dispositivos. Ser aberto o Gerenciador
dispositivos, onde exibida uma rvore, onde so listados todos os dispositivos de hardware
instalados no computador, conforme indicado na Figura 7.7.

Site:
Pgina 693 de 891
Figura 7.6 - A guia Hardware.
Figura 7.7 - A guia Hardware.

Site:
Pgina 694 de 891

6.
Vamos acessar as propriedades de um driver instalado. No meu exemplo, vou clicar no
sinal de +, ao lado da categoria Adaptadores de rede. Ser exibida uma lista de todos os
adaptadores de rede instalados. D um clique duplo em um deles, para exibir as propriedades
do respectivo driver, conforme exemplo da Figura 7.8:
Figura 7.8 - Acessando as propriedades de um driver.

7.
D um clique na guia Driver. Sero exibidas as opes indicadas na Figura 7.9, as
quais sero detalhadas logo a seguir. Nesta guia, cabe destacar a funo dos seguintes botes:
Detalhes de driver: Ao clicar neste boto, ser aberta uma janela com informaes
detalhadas sobre o driver.
Atualizar driver: Clique para alterar ou atualizar o driver de dispositivo selecionado.
Isso inicia o Assistente para atualizao de hardware, no qual voc pode informar a
localizao dos arquivos da nova verso do driver.
Reverter driver: Este o famoso Roll back, ou seja, desinstalar a verso atual e
voltar a verso anterior do driver. Conforme descrito anteriormente, esta funo til
em situaes onde aps a instalao de uma nova verso de um driver, o sistema
comea a apresentar problemas de estabilidade ou de desempenho. Se voc conseguir
fazer o logon no modo normal ou no modo de segurana, ser possvel usar esta
funo, para voltar a verso anterior do driver e solucionar os problemas causados pela
nova verso. Lembre-se bem desta funo para o exame.
Desinstalar: Esta opo pode ser utilizada para desinstalar o driver de um dispositivo.

Site:
Pgina 695 de 891
Figura 7.9 - A guia Driver, das propriedades do driver.

8.
D um clique na guia Recursos. Nesta guia so exibidos os recursos de hardware
utilizados pelo driver, tais como IRQ, Intervalo de memria e assim por diante. Nesta guia
ser informado se o dispositivo est em conflito com algum outro driver instalado no sistema.
Por exemplo, se dois drivers tentarem utilizar a mesma IRQ, haver um conflito de IRQs. Esta
informao fundamental para a deteco e resoluo de problemas relacionados ao conflito
de uso de recursos, quando dois ou mais dispositivos de hardware esto tentando utilizar o
mesmo recurso.
9.
Clique em OK para fechar a janela de propriedades do driver. Voc estar de volta ao
Gerenciador de dispositivos.
10.
Ao clicar com o boto direito do mouse em um dispositivo, no gerenciador de
dispositivos, voc tem uma srie de opes, conforme indicado na Figura 7.10.

Site:
Pgina 696 de 891
Figura 7.10 - Opes ao clicar com o boto direito do mouse.

A seguir descrevo estas opes:
Atualizar driver: Esta opo abre o Assistente para atualizao de driver. Atravs
deste assistente, voc poder pedir que o Windows use o Windows Update, para tentar
localizar uma verso atualizada do driver, diretamente nos servidores da Microsoft ou
poder informar o local (disquete, CD-ROM, pasta no HD, etc.), onde est disponvel
a nova verso do driver, a ser instalada.
Desativar: Desativo o dispositivo, na Profile de hardware atual. Voc aprender mais
sobre Profiles de hardware, mais adiante, neste tpico.
Desinstalar: Esta opo desinstala o driver do dispositivo. Se voc reinicializar o
computador e no tiver desinstalado, fisicamente, o dispositivo de hardware, o
Windows poder detect-lo novamente e instalar o respectivo driver.
Verificar se h alteraes de hardware: Esta opo faz uma varredura em todo o
computador, tentando detectar novos dispositivos de hardware que ainda no estejam
sendo exibidos no Gerenciador de dispositivos.
Propriedades: Exibe as propriedades do dispositivo selecionado. equivalente a dar
um clique duplo no dispositivo.
11.
Quando existe algum problema com um determinado dispositivo, o Windows exibe
diferentes cones, ao lado do dispositivo, para indicar o problema encontrado.

Site:
Pgina 697 de 891

12.
Na Figura 7.10, temos uma exclamao amarela ao lado de dois dispositivos:
Controlador de udio de multimdia e Controlador de comunicao PCI Simples.
Normalmente, os dispositivos com algum tipo de problema e/ou conflito, so exibidos na
categoria Outros dispositivos, conforme exemplo da Figura 7.10. A seguir descrevo os
possveis cones que podem aparecer, ao lado dos dispositivos com problemas:
Ponto de exclamao amarelo: Este cone, conforme exemplo da Figura 7.10, indica
um problema com o respectivo dispositivo. Pode ser um conflito de recursos com
outro dispositivo ou pode significar que o Windows no consegue localizer e/ou se
comunicar com o dispositivo.
Um x vermelho: exibido para dispositivos que foram desabilitados pelo
administrador.
Uma letra i, minscula, em azul: Indica que o dispositivo foi configurado
manualmente, ao invs de automaticamente pelo Windows. Este tipo de cone s ser
exibido quando for selecionada uma visualizao do tipo Recursos por tipo ou
Recursos por conexo. Os diferentes tipos de visualizao, do Gerenciador de
dispositivos, so selecionadas, usando o comando Exibir.
Um ponto de interrogao amarelo: Este cone indica que o Windows localizou o
dispositivo mas no foi capaz de determinar, automaticamente, que dispositivo . A
causa mais comum deste problema um tipo incorreto de driver ou o driver ainda no
ter sido instalado .
13. Agora vamos analisar as diferentes guias que esto disponveis, quando so exibidas as
propriedades de um dispositivo. Para este exemplo, vamos exibir as propriedades do
Adaptador de rede.
14.
Clique no sinal de +, ao lado da categoria Adaptadores de rede.
15.
D um clique duplo no primeiro adapatador que exibido.
16.
Ser exibida a janela de propriedades do Adaptador, com a guia Geral selecionada por
padro, conforme indicado na Figura 7.11.
A guia Geral contm informaes sobre o tipo de dispositivo, o fabricante e em qual slot PCI
o dispositivo est conectado. Voc pode usar o boto Soluo de problemas..., para abrir um
assistente de soluo de problemas de hardware. O assistente ir conduz-lo, passo-a-passo, na
busca pela soluo dos problemas relacionados ao dispositivo de hardware. Na guia Geral
tambm est disponvel a lista Uso do dispositivo:, na qual voc pode ativar ou desativar o
dispositivo, na profile atual de Hardware. Voc entender, em detalhes o conceito de Profiles
de Hardware, mais adiante, ainda neste mdulo.
17.
Defina as configuraes desejadas e clique na guia Avanado. Esta guia permite
configurar parmetros individuais do dispositivo de hardware. Esta guia s deve ser utilizada
por tcnicos de hardware, os quais conhecem em detalhes o dispositivo que est sendo
configurado, pois configuraes incorretas em um ou mais dos parmetros de um dispositivo
de hardware, podero fazer com que ele deixe de funcionar, funcione incorretamente ou
funcione com um desempenho muito ruim.
18.
Defina as configuraes desejadas e clique na guia Driver. Esta guia, indicada na
Figura 7.12, apresenta uma srie de opes, conforme descrito a seguir:

Site:
Pgina 698 de 891
Detalhes de driver: Ao clicar neste boto, ser aberta uma janela com informaes
detalhadas sobre o driver.
Atualizar driver: Clique para alterar ou atualizar o driver de dispositivo selecionado.
Isso inicia o Assistente para atualizao de hardware, no qual voc pode informar a
localizao dos arquivos da nova verso do driver.
Reverter driver: Este o famoso Roll back, ou seja, desinstalar a verso atual e
voltar a verso anterior do driver. Conforme descrito anteriormente, esta funo til
em situaes onde aps a instalao de uma nova verso de um driver, o sistema
comea a apresentar problemas de estabilidade ou de desempenho. Se voc conseguir
fazer o logon no modo normal ou no modo de segurana, ser possvel usar esta
funo, para voltar a verso anterior do driver e solucionar os problemas causados pela
nova verso. Lembre-se bem desta funo para o exame.
Desinstalar: Esta opo pode ser utilizada para desinstalar o driver de um dispositivo.
Figura 7.11 A guia Geral das propriedades do dispositivo.

19.
Defina as configuraes desejadas na guia Driver e clique na guia Recursos. Esta guia
lista os recursos utilizados pelo dispositivo de hardware, tais como IRQ e endereos de acesso
direto memria. Esta guia util para a deteco de conflitos no uso destes recursos. Se o
dispositivo estiver tentando utilizar algum recurso que tambm est tentando ser utilizado por
outro dispositivo, os recursos em conflito sero exibidos no campo Lista de dispositivos em
conflito, desta guia. Se o dispositivo aceitar configurao manual, a caixa Usar config.
Site:
Pgina 699 de 891

Automtica estar habilitada e voc poder desmarc-la, para configurar os recursos do
dispositivo, manualmente. Ao desmarcar a caixa Usar config. Automtica, o boto Alterar
configurao... ser habilitado. Mas lembre-se de que, o uso das configuraes manuais, s
deve ser feito em ltimo recurso, quando por algum motivo, o Windows no foi capaz de
detectar ou configurar, automaticamente, os recursos a serem utilizados pelo dispositivo. As
configuraes manuais s devem ser feitas por tcnicos de hardware, os quais conhecem bem
o dispositivo que est sendo configurado.
Figura 7.12 A guia Driver das propriedades do dispositivo.

20.
Defina as configuraes desejadas na guia Recursos e clique na guia Gerenciamento
de energia. Sero exibidas as opes indicadas na Figura 7.13. Esta guia utilizada para
configurar o dispositivo em relao ao Gerenciamento de endergia. Por exemplo, se voc quer
que o Gerenciamento de energia no deva ser capaz de desligar o monitor, voc deve acessar
as propriedades do Monitor, no Gerenciamento de dispositivos, acessar a guia Gerenciamento
de energia e desmarcar a opo Computador pode desligar o dispositivo para economizar
energia. A guia Gerenciamento de energia, apresenta as opes descritas a seguir:
Computador pode desligar o dispositivo para economizar energia: Especifica se o

sistema operacional desativar o dispositivo selecionado, se tal dispositivo puder ser
desativado. Entretanto, se o dispositivo estiver ocupado com alguma tarefa (atendendo
a uma chamada, por exemplo), o sistema operacional no desligar o dispositivo. Ele
somente tentar desligar um dispositivo que possa ser desligado quando ele estiver
hibernando. Alguns dispositivos devem ficar ligados o tempo todo. Se voc precisar
que o dispositivo fique ligado o tempo todo, no marque esta caixa.

Site:
Pgina 700 de 891
Este dispositivo pode ativar novamente o computador: Especifica que o sistema

operacional deve sair do estado de baixa energia para atender ocorrncia de um
evento. Por exemplo, uma chamada de entrada de modem avisar ao sistema que ele
dever atender chamada, mesmo que esteja em hibernao. Se essa opo no
funcionar, pode ser que o hardware no oferea suporte a esse recurso. Contate o
fabricante do hardware para obter mais informaes. Ao habilitar esta opo, a opo
a seguir tambm ser habilitada:
o S estaes de gerenciamento podem ativar o computador: Especifica que
o computador deve sair do estado de baixa energia somente quanto o
dispositivo receber determinados tipos de trfego de rede, geralmente enviados
por um administrador de rede. Quando voc seleciona essa caixa, o nico
trfego de rede que faz com que o dispositivo tire o sistema operacional de um
estado de baixa energia o trfego enviado por um administrador de rede.
Desmarque a caixa de seleo para permitir que todo trfego de rede faa com
que o dispositivo tire o sistema operacional de um estado de baixa energia.
Como regra geral, se o computador fornecer servios a outros computadores,
voc deve desmarcar a caixa de seleo para que os outros computadores
possam tir-lo do estado de baixa energia.
Figura 7.12 A guia Driver das propriedades do dispositivo.

21.
Selecione as configuraes desejadas e clique em OK. Pronto, a janela de propriedades
do dispositivo ser fechada e as novas configuraes sero aplicadas.
22.
Feche o Gerenciador de dispositivos.

Site:
Pgina 701 de 891

Assinatura de drivers
Os arquivos de drivers de dispositivo de hardware e do sistema operacional includos no
Windows tm uma assinatura digital da Microsoft. Uma assinatura digital indica que um
driver ou arquivo em particular atendeu a um determinado nvel de teste e que no foi alterado
ou substitudo por outro processo de instalao do programa. Os drivers de dispositivo para
produtos de hardware que tm o logotipo Desenvolvido para Microsoft Windows XP ou
Desenvolvido para Microsoft Windows Server 2003 tm uma assinatura digital da Microsoft,
que indica que a compatibilidade do produto com o Windows foi testada e que esse produto
no foi alterado aps os testes.
Dependendo de como o administrador configurou o computador, o Windows ir ignorar os
drivers de dispositivo que no estiverem assinados digitalmente, exibir um aviso quando
detectar os drivers de dispositivo que no estiverem assinados digitalmente (o comportamento
padro) ou impedir que voc instale drivers de dispositivo sem assinaturas digitais. Estas
configuraes podem ser feitas, individualmente em cada computador, atravs das Diretivas
locais de segurana ou podem ser configuradas, centralizadamente, para serem aplicadas as
todos os computadores de um domnio, atravs do uso do recurso de GPOs Group Policy
Objects, do Active Directory.
O Windows inclui os seguintes recursos que garantiro que os drivers de dispositivo e
arquivos do sistema permaneam no seu estado original, ou seja, digitalmente assinados.
Proteo de arquivo do Windows

Verificador de arquivos do sistema
Verificao de assinatura de arquivo
No exemplo prtico a seguir, mostro como definir o comportamento do Windows em relao

a assinatura de drivers e quais as opes disponveis. Neste exemplo, feita uma configurao
local no computador. Para configuraes via GPOs, para todo o domnio, voc deve entrar em
contato com o Administrador da rede.
Exemplo: Para definir opes de verificao de assinatura de arquivo, siga os passos
indicados a seguir:
1.
Faa o logon com uma conta com permisso de administrador.
2.
Abra o Painel de controle. Dentro do Painel de controle, d um clique duplo na opo
Sistema.
3.
Clique na guia Hardware. Na guia Hardware, clique no boto Assinatura de driver.
4.
Ser aberta a janela Opes de assinatura de driver, indicada na Figura 7.13:

Site:
Pgina 702 de 891
Figura 7.13 - Opes de assinatura de driver.

5.
Esto disponveis as seguintes opes:
Ignorar Instalar o software assim mesmo, sem pedir minha aprovao:

Selecione esta opo para permitir que todos os drivers de dispositivo sejam instalados
no computador, independentemente de terem ou no uma assinatura digital. Essa
opo no estar disponvel, a menos que voc tenha efetuado logon como um
administrador ou um membro do grupo Administradores. Tenha cuidado ao utilizar
esta opo, a qual pode representar um problema de segurana, ao permitir que drivers
no assinados sejam instalados.
Avisar sempre me pedir para escolher uma ao: Selecione esta opo para exibir
uma mensagem de aviso sempre que um programa de instalao ou o Windows tentar
instalar um driver de dispositivo sem uma assinatura digital. Esse o comportamento
padro do Windows. Ao tentar instalar um driver no assinado, ser exibida uma
mensagem de advertncia, na qual voc pode escolher entre cancelar a instalao ou
instalar o driver, mesmo este no estando assinado digitalmente.
Bloquear nunca instalar software de drivers no assinados: Selecione esta opo

para impedir que um programa de instalao ou o Windows instale drivers de
dispositivo sem uma assinatura digital.
Dica: Se voc fez logon como um administrador ou como um membro do grupo

Administradores, em Opo do administrador, marque a opo Tornar esta ao o padro do
sistema para aplicar a configurao selecionada como padro para todos os usurios que
efetuaram logon no computador.
Site:
Pgina 703 de 891

6.
7.
8.
Selecione a opo desejada e clique em OK para aplic-la.

Voc estar de volta a guia Hardware.
Clique em OK para fechar a janela de Propriedades do sistema.
Pronto, voc acaba de configurar as opes de assinatura de driver.

A ferramenta Informaes do Sistema
A ferramenta Informaes do sistema (Iniciar -> Todos os programas -> Acessrios ->
Ferramentas do sistema -> Informaes do sistema) coleta e exibe informaes de
configurao de sistema para computadores locais e remotos. Ou seja, voc pode exibir as
informaes do computador local ou conectar-se a um computador remoto, para obter
informaes sobre este computador. Este um recurso de grande utilidade para o
Administrador da rede e tambm para os tcnicos de suporte tcnico.
As informaes oferecidas pela ferramenta Informaes do sistema tambm inclui
informaes sobre configuraes de hardware, componentes de computador e software,
incluindo drivers assinados e no assinados. Quando tcnicos de suporte solucionam
problemas de configurao do sistema, eles necessitam de informaes especficas sobre seu
computador. Voc pode usar a ferramenta Informaes do sistema para localizar rapidamente
as informaes de que esses tcnicos precisam para solucionar um problema do sistema.
A ferramenta Informaes do sistema salva arquivos de dados em um formato nativo (.nfo).
Voc tambm pode abrir arquivos .cab e .xml em Informaes do sistema. Ao abrir arquivos
.cab, voc pode exibir seu contedo usando o menu Ferramentas.
Para abrir a ferramenta Informaes do sistema, utilize o seguinte comando: Iniciar -> Todos
os programas -> Acessrios -> Ferramentas do sistema -> Informaes do sistema. Ser
exibida a janela indicada na Figura 7.14:
Figura 7.14 A ferramenta Informaes do Sistema.

Site:
Pgina 704 de 891

A interface praticamente igual a do Windows Explorer. No painel da esquerda so
apresentadas categorias de informaes: Recursos de hardware, Componentes, Ambiente de
Software, Configuraes da Internet e Aplicativos. Ao clicar no sinal de + ao lado de uma
categoria, esta ser expandida para exibir as opes disponvel, dentro da respectiva categoria.
Ao clicar em uma das opes, sero exibidas informaes detalhadas sobre a respectiva
opo, no painel da direita.
Voc pode explorar as diversas categorias/opes disponveis e verificar quais as informaes
disponveis. Neste mdulo, nos interessa, em particular, a opo Recursos de hardware, a qual
ser detalhada a seguir.
A opo Recursos de hardware
A clicar no sinal de +, ao lado da opo Recursos de hardware, sero exibidas diversas
opes, conforme exemplo da Figura 7.15:
Figura 7.15 A categoria Recursos de Hardware.

A categoria Recursos de hardware, da , da ferramenta Informaes do sistema exibe
informaes sobre atribuies de recursos e possveis conflitos de compartilhamento entre
recursos DMA, Hardware forado, E/S, IRQs e Memria.
Conflitos/compartilhamento:
A opo Conflitos/compartilhamento est localizado na categoria Recursos de hardware em
Informaes do sistema. Ele exibe os dispositivos que compartilham os mesmos recursos,
como acesso direto memria (DMA), IRQs e memria.
Em geral, os recursos compartilhados no so problemticos, mas a investigao de possveis
conflitos pode ajudar a resolver problemas. Se houver um problema com um dispositivo,
Site:
Pgina 705 de 891

verifique Conflitos/compartilhamento para certificar-se de que no h conflitos de
compartilhamento. Localize o dispositivo na coluna Dispositivo do painel de detalhes e
verifique o recurso que ele usa na coluna Recurso. Os dispositivos que usam o mesmo recurso
tm entradas duplicadas na coluna Recurso. Por exemplo, pode haver dois adaptadores
compartilhando o mesmo canal IRQ, como IRQ 5. Se o dispositivo com problema
compartilhar um recurso com outro dispositivo, poder haver um conflito. Voc pode usar o
Gerenciador de dispositivos para solucionar o problema, conforme descrito anteriormente,
neste mdulo.
DMA:
O item DMA est localizado na categoria Recursos de hardware em Informaes do sistema.
Ele exibe informaes sobre o acesso direto memria (DMA) do sistema. O DMA transfere
dados entre a memria do sistema e os dispositivos de hardware sem passar pela CPU. A
coluna Recurso no painel de detalhes exibe o canal DMA que est sendo usado pelo
dispositivo, listado na coluna Dispositivo. A coluna Status exibe o status do dispositivo.
Se a coluna Status indicar um erro, como Error, Degraded, Unknown, Pred Fail, Starting,
Stopping ou Service, tente as seguintes solues de problemas:
Usar o Gerenciador de dispositivos para localizar e solucionar o problema.

Contatar o fabricante do dispositivo para obter um driver de dispositivo atualizado.
Reconfigurar as definies no BIOS ou EFI do sistema.
Hardware forado:
O item Hardware forado est localizado na categoria Recursos de hardware em Informaes
do sistema. Este item representa qualquer dispositivo que voc tenha configurado
manualmente ou que tenha recursos especificados pelo usurio, diferente dos recursos
especificados automaticamente pelo sistema. A categoria Hardware forado tambm se aplica
a dispositivos que no sejam compatveis com o padro Plug and Play, como os dispositivos
mais antigos, baseados em antigos barramentos ISA.
Se houver um conflito com um dispositivo de hardware configurado manualmente, use o
Gerenciador de dispositivos para localizar e solucionar o problema.
IRQs:
O item IRQs est localizado na categoria Recursos de hardware em Informaes do sistema.
Ele exibe informaes sobre canais de pedido de interrupo (IRQ) no sistema e indica quais
dispositivos esto atribudos a cada um deles. O sistema operacional permite que voc use
somente determinados IRQs. Os outros esto reservados para um conjunto padro de servios.
Se houver um conflito de compartilhamento com um IRQ, como, por exemplo, um mouse que
no responde, use o Gerenciador de dispositivos para localizar e solucionar o problema.

Site:
Pgina 706 de 891

Memria:
O item Memria est localizado na categoria Recursos de hardware em Informaes do
sistema. A coluna Recurso no painel de detalhes exibe o endereo de memria do dispositivo
listado na coluna Dispositivo.
Os intervalos de endereos de memria so usados para estabelecer a comunicao entre os
dispositivos e o sistema operacional. Cada dispositivo precisa de seu prprio intervalo de
memria. Se houver problemas e dois dispositivos estiverem configurados para usar o mesmo
intervalo de endereos de memria, tente o seguinte:
Usar o Gerenciador de dispositivos para localizar e solucionar o problema.

Contatar o fabricante do dispositivo para obter um driver de dispositivo atualizado.
Ajustar os intervalos de endereos de memria para portas COM no BIOS ou EFI do
sistema. Contate o fabricante do hardware para obter mais informaes.
Na figura 7.16 exibido um exemplo das informaes da opo Memria, da categoria

Recursos de hardware
Figura 7.15 A opo Memria da categoria Recursos de Hardware.

Site:
Pgina 707 de 891

Perfis de Hardware - Hardware Profiles
Um perfil de hardware um conjunto de configuraes que informa ao Windows XP quais
dispositivos de Hardware devem ser iniciados quando o computador for iniciado ou quais
configuraes usar para cada um dos dispositivos de hardware. Por padro, ao instalarmos o
Windows XP, criado um nico Perfil de Hardware no qual esto habilitados todos os
dispositivos de Hardware detectados pelo Windows XP. Ao instalar o Windows XP pela
primeira vez, criado um perfil de hardware chamado Perfil 1 (para laptops, os perfis so
denominados: Encaixado ou No encaixado). Por padro, todos os dispositivos que estiverem
instalados no computador no momento da instalao do Windows estaro ativados no perfil
de hardware denominado Perfil 1.
Os perfis de hardware sero especialmente teis se voc tiver um computador porttil
(notebook). A maior parte dos computadores portteis so usados em diversos locais e os
perfis de hardware permitiro que voc altere os dispositivos usados por seu computador ao
deslocar-se de local para local.
Pode existir situaes em que precisamos criar diferentes perfis de Hardware, onde em um
perfil esto habilitados determinados dispositivos e em outro perfil est habilitado um
conjunto diferente de dispositivos.
Por exemplo, pode ser que de acordo com as definies das polticas de segurana da sua
empresa, no seja permitido que estejam habilitadas, ao mesmo tempo, a placa de rede e a
placa de fax-modem. Quando a placa de rede estiver habilitada, a placa de fax deve estar
desabilitada e vice-versa. Para resolver esta situao podemos criar dois perfis de Hardware
diferentes. Em um dos perfis habilitamos a placa de rede e desabilitamos o modem, no outro
perfil habilitamos o modem e desabilitamos a placa de rede. Ao desabilitar um dispositivo de
Hardware como se este dispositivo no estivesse presente, quando o respectivo perfil
carregado. Ao inicializar o computador ser exibido um menu com o nome dos Perfis de
hardware existentes, no qual o usurio pode selecionar o perfil desejado. Este menu somente
exibido depois que for criado um segundo perfil, enquanto existir apenas o perfil padro, o
menu no exibido.
comum o uso de Estaes de encaixe (dockstations) em conjunto com Notebooks. Uma
estao de encaixe um dispositivo que tem conexo com a rede, um vdeo maior, teclado,
mouse e outros perifricos, como por exemplo um drive de DVD. Quando o funcionrio est
trabalhando fora da empresa, ele usa o Notebook normalmente. Quando ele volta para a
empresa ele encaixa o Notebook na estao de encaixe. Ao encaixar o Notebook e
inicializar o equipamento, o Windows XP passa a utilizar os dispositivos de Hardware da
estao de encaixe, o que propicia maiores recursos e comodidade no uso do Notebook, sem
que seja necessria a aquisio de uma estao de trabalho. Neste exemplo, voc pode ter um
perfil denominado Configurao de estao de encaixe para usar seu computador porttil em
uma estao de encaixe. Pode tambm ter um segundo perfil denominado Configurao
desencaixada, para usar seu computador porttil quando est fora da empresa.

Site:
Pgina 708 de 891

Se houver mais de um perfil de hardware no computador, voc poder especificar um perfil
padro que ser usado toda vez que seu computador for iniciado. Tambm possvel fazer
com que o Windows pergunte qual perfil usar a cada vez que o computador for iniciado. Aps
criar um perfil de hardware, voc poder usar o Gerenciador de dispositivos para desativar e
ativar dispositivos que estejam no perfil. Quando voc desativar um dispositivo contido em
um perfil de hardware, os drivers de dispositivos do referido componente de hardware no
sero carregados quando o computador for iniciado usando o respectivo perfil de hardware.
Em resumo: Um perfil de Hardware corresponde a definio de quais dispositivos de
hardware sero carregados e quais estaro desabilitados. Podemos criar mltiplos perfis de
hardware de acordo com as nossas necessidades de uso.
Para que voc possa criar um Perfil de hardware voc deve fazer o logon como Administrador
ou com uma conta do tipo Administrador do computador. Se o computador que voc est
utilizando, fizer parte de uma rede empresarial, baseada no Windows 2000 Server e no Active
Directory possvel que as configuraes de polticas de segurana do domnio, impeam
voc de criar um novo Perfil de hardware. Ao tentar criar um novo perfil, se tal procedimento
estiver bloqueado pelas polticas de segurana do Domnio, voc receber uma mensagem de
acesso negado.
A seguir aprenderemos a executar as seguintes tarefas relacionadas a criao de Perfis de
Hardware.
Criar um novo Perfil de Hardware.

Selecionar um perfil de Hardware na inicializao do computador.
Habilitar e desabilitar dispositivos de hardware, em um determinado perfil.
Copiar, renomear ou excluir um Perfil de Hardware.
Especificar o Perfil de Hardware padro para a inicializao.
Nota: No computador que estou utilizando tenho uma placa de rede e uma placa de faxmodem instaladas. Vou criar um segundo perfil de Hardware chamado Somente Internet.
Neste perfil desabilitarei a placa de rede. Vou renomear o perfil padro, criado durante a
instalao do Windows XP, de Perfil 1 para Perfil Rede e Internet. Como exerccio final
iremos excluir o perfil Somente Internet.
Criando um novo perfil de Hardware
Exemplo: Criar um perfil de hardware chamado Somente Internet. Desabilitar a placa de rede
no novo perfil criado.
Para criar o perfil de hardware Somente Internet siga os seguintes passos:
1.
computador.
2.
3.
Se voc estiver no modo de exibio por categoria clique na opo Alternar para modo
de exibio clssico, que aparece no painel da esquerda.
4.
Estando no modo de exibio clssico abra a opo Sistema.
Site:
Pgina 709 de 891

5.
6.
7.
Ser aberta a janela Propriedades do sistema. D um clique na guia Hardware.

Na parte de baixo desta guia d um clique no boto Perfis de hardware.
Ser aberta a janela Perfis de hardware, indicada na Figura 17.11.
Figura 7.16 - A janela Perfis de Hardware.

8.
Para criar um novo perfil de hardware clique no perfil existente, no nosso exemplo
clique em Perfil 1 para selecion-lo. Clique no boto Copiar. Surge uma janela pedindo que
voc digite o nome do novo perfil que ser criado, conforme indicado na Figura 7.17. Digite
Somente Internet e clique em OK.
Figura 7.17 - Informando o nome do novo perfil.

9.
Voc estar de volta janela Perfis de hardware. Observe que o novo perfil (Somente
Internet) j aparece na listagem. O Windows XP cria o perfil chamado Somente Internet. Este
novo perfil uma cpia idntica ao Perfil 1, do qual ele foi copiado.

Site:
Pgina 710 de 891

10.
Na janela Perfis de hardware marque a opo Aguardar at que eu selecione um
perfil de hardware. Com esta opo marcada, quando voc inicializar o Windows XP, ser
exibido um menu com os perfis de Hardware existentes, para que voc selecione um perfil.
Uma vez selecionado um perfil, o Windows XP ser inicializado e os dispositivos de
hardware sero carregados de acordo com as configuraes do perfil de hardware selecionado.
O prximo passo fazer as alteraes necessrias no perfil Somente Internet, recm criado.
Voc pode personalizar o novo perfil ativando ou desativando os seus dispositivos no
Gerenciador de dispositivos. No prximo exemplo iremos personalizar o perfil Somente
Internet. Como alterao para este perfil, iremos desabilitar a placa de rede.
11.
12.
Clique em OK para fechar a janela Perfis de hardware.

Voc estar de volta janela Propriedades do sistema. Clique em OK para fech-la.
Alterando as configuraes de um Perfil de Hardware

Exemplo: Vamos alterar o perfil Somente Internet. Iremos desabilitar a placa de rede.
Para fazer as alteraes propostas no perfil Somente Internet, siga os seguintes passos:
1.
Se voc ainda no reinicializou o computador aps ter criado o perfil Somente
Internet, reinicialize-o agora.
2.
Ao reinicializar o computador, depois de ter criado um segundo perfil de Hardware,
ser exibido um menu com todos os Perfis de Hardware disponveis. Voc pode utilizar a
tecla de seta para cima ou seta para baixo, para selecionar o Perfil de hardware, no menu que
exibido. No nosso exemplo, selecione o perfil Somente Internet e pressione Enter. O
Windows XP ser inicializado e a tela de logon ser apresentada.
Importante: Para definir as configuraes e fazer alteraes em um Perfil de Hardware, voc
deve reinicializar o computador e selecionar o perfil a ser alterado, quando o menu de Perfis
disponveis for exibido.
3.
computador.
4.
5.
6.
7.
8.
Na guia Hardware d um clique no boto Gerenciador de dispositivos.
Ser aberta a janela Gerenciador de dispositivos, a qual voc aprendeu a utilizar
anteriormente. Nesta janela voc tem acesso a todos os dispositivos de Hardware instalados
no seu computador. Os dispositivos so agrupados em categorias, tais como: Adaptadores de
rede, Adaptadores de vdeo, Computador, Controladores de disquete, Controladores de som,
vdeo e jogo e assim por diante. As diversas categorias so organizadas na forma de uma
rvore de navegao, idntica a do Windows Explorer.

Site:
Pgina 711 de 891

9.
Clique no sinal de + ao lado da categoria Adaptadores de rede. Sero exibidas
informaes sobre os Adaptadores de rede instalados, normalmente um por computador.
Clique no Adaptador a ser desabilitado no perfil Somente Internet, conforme indicado na
Figura 7.18:
Figura 7.18 - Selecionando o dispositivo a ser desabilitado no perfil Somente Internet.

10.
Selecione o comando Ao -> Desativar.
11.
O Windows XP emite um aviso informando que se o dispositivo for desativado, este
deixar de funcionar. Clique em Sim para desativar o dispositivo. Observe que o dispositivo
desativado marcado com um pequeno x vermelho. Este um sinal de que o dispositivo foi
realmente desativado.
A partir de agora, toda a vez que voc inicializar o computador e selecionar o perfil Somente
Internet, a placa de rede no estar funcionando, pois esta foi desativada no perfil de
Hardware Somente Internet.
12.
Feche o Gerenciador de dispositivos.
13.
Reinicialize o computador, selecione o perfil de hardware Somente Internet, faa o
logon e utilize o comando ping para fazer um teste. Utilize o comando ping para tentar se
comunicar com outro computador da sua rede. Voc no deve ter obtido nenhuma resposta
para o comando ping, pois a placa de rede foi desativada no perfil de hardware somente
Internet.
Nota: Para ativar um dispositivo basta acessar o Gerenciador de dispositivos, clicar no
dispositivo a ser ativado e selecionar o comando Ao -> Ativar.

Site:
Pgina 712 de 891

Copiar, renomear ou excluir um Perfil de Hardware.
Para Copiar, renomear, ou excluir um Perfil de Hardware, utilizamos a janela Perfis de
hardware.
Exemplo: Utilizar a janela Perfis de hardware para Copiar o perfil de hardware Somente
Internet, para um novo perfil chamado Teste de perfil. Em seguida renome-lo para Perfil 123
e, na seqncia excluir o perfil Perfil 123.
1.
computador.
2.
3.
4.
5.
6.
Na parte de baixo desta guia d um clique no boto Perfis de hardware.
7.
Ser aberta a janela Perfis de hardware, indicada na Figura 7.16, anteriormente.
8.
Para criar um novo perfil de hardware, o qual ser uma cpia do perfil Somente
Internet, clique no perfil Somente Internet, para selecion-lo. No nosso exemplo clique no
perfil Somente Internet para selecion-lo. Clique no boto Copiar. Surge uma janela pedindo
que voc digite o nome do novo perfil que ser criado Digite Teste de Perfil e clique em OK.
O novo perfil ser criado e j aparece selecionado.
9.
Agora vamos renomear o perfil Teste de Perfil, criado no passo anterior. Clique no
boto Renomear. Ser exibida a janela Renomear perfil. Digite o novo nome, que no nosso
exemplo ser Perfil 123, conforme indicado na Figura 7.19 e clique em OK.
Figura 7.19 - Renomeando um perfil.

10.
Voc estar de volta janela Perfis de hardware. Observe que o perfil j exibido com
o novo nome, na lista de perfis disponveis. Agora vamos excluir o perfil Perfil 123.
11.
Clique no perfil Perfil 123 para seleciona-lo.
12.
Clique no boto Excluir. Ser exibida a janela Confirmar excluso de perfil. Clique no
boto Sim para confirmar a excluso do Perfil. O perfil ser excludo e voc estar de volta
janela Perfis de hardware. Feche-a.

Site:
Pgina 713 de 891

Especificando o Perfil de Hardware padro para a inicializao
Quando temos mais de um perfil de hardware, podemos definir qual o perfil que ser utilizado
como padro. Quando o Windows inicializado ser exibido um menu com os perfis de
hardware disponveis. Caso nenhum perfil seja selecionado, dentro do tempo configurado na
janela Perfis de hardware, tempo este que de 30 segundos por padro, ser carregado o perfil
padro, que por definio o primeiro perfil da lista. Para definir um perfil como padro,
devemos coloca-lo em primeiro lugar na lista de perfis disponveis.
Na janela Perfis de hardware ns temos duas opes de configurao, em relao ao menu
que exibido na inicializao do Windows XP:
Aguardar at que eu selecione um perfil de hardware: Se esta opo estiver

marcada, o Windows XP ir exibir o menu com os perfis disponveis, at que o
usurio selecione um perfil e pressione Enter. Com esta opo marcada, como se no
existisse um perfil padro, pois nenhum perfil ser carregado, at que o usurio
selecione um determinado perfil e pressione Enter.
Selecionar o primeiro perfil listado se eu no selecionar um perfil em: Ao marcar

esta opo, ser habilitado um campo para especificar quantos segundos o menu de
perfis de hardware ser exibido. Se o usurio no selecionar um perfil dentro do tempo
configurado, o Windows XP ir carregar o primeiro perfil da lista, o qual, na prtica,
como se fosse o perfil padro, ou seja, o perfil que ser carregado se nenhum outro for
selecionado. Por isso que, para definir um perfil como padro, devemos desloca-lo
para o primeiro lugar, na lista de perfis.
Exemplo: Definindo um perfil como padro, na inicializao do Windows XP.

1.
computador.
2.
Abra a janela Perfis de hardware, utilizando os passos descritos nos exemplos
anteriores.
3.
Na lista de perfis disponveis clique no perfil a ser definido como padro, para
seleciona-lo.
4.
Para mover o perfil selecionado para cima, clique no boto com o desenho de uma seta
para cima. V clicando neste boto at que o perfil selecionado esteja como primeiro da lista.
Ao ser colocado em primeiro lugar na lista, o perfil passar a ser carregado automaticamente,
se a opo Selecionar o primeiro perfil listado se eu no selecionar um perfil em: estiver
marcada e o usurio no selecionar um perfil dentro do tempo configurado. No exemplo da
Figura 7.20, colocamos o perfil chamado Perfil principal como o primeiro da lista.
5.
Uma vez definido o perfil padro Clique em OK. A janela Perfis de hardware ser
fechada e as novas configuraes sero salvas e sero utilizadas na prxima reinicializao do
Windows XP.

Site:
Pgina 714 de 891
Figura 7.20 - Definindo o perfil padro, na inicializao do Windows XP.

Site:
Pgina 715 de 891

Configurando o computador para usar dois processadores
O Windows XP Professional capaz de trabalhar com sistemas com at dois processadores.
No muito comum o uso de sistemas com mais de um processador para estaes de trabalho.
Importante: O Windows XP Home suporta somente um processador e no pode ser
configurado para trabalhar com dois processadores.
O uso de sistemas com vrios processadores mais comum no caso de servidores com o
Windows 2000 Server ou Windows Server 2003, executando funes tais como: Servidor de
banco de dados com o SQL Server 2000 instalado e atendendo a requisies de um grande
nmero de usurios ou Sistemas com o Internet Information Services IIS, instalado e
atuando como um servidor Web para sites de grande volume de acesso, dentre outros. Porm
para estaes que trabalham com aplicativos da desenho tcnico, como o Auto Cad, ou
aplicativos que executam um grande volume de clculos, tais como aplicativos cientficos e
de engenharia, pode ser uma boa soluo a utilizao de dois processadores. Para que voc
possa utilizar dois processadores, em primeiro lugar voc deve ter adquirido (ou adquirir) uma
placa me que d suporte a instalao de um segundo processador. A grande maioria dos
comutadores so comercializados com placas-me que do suporte a um nico processador.
Aps ter instalado uma placa com suporte a dois processadores e instalado os dois
processadores, voc precisa configurar o Windows XP Professional, para que este seja capaz
de reconhecer e trabalhar com os dois processadores, pois caso contrrio somente um
processador ser reconhecido e, conseqentemente, utilizado.
Neste tpico aprenderemos a utilizar a janela Gerenciador de dispositivos, j apresentada
anteriormente, para configurar o Windows XP Professional, para que ele seja capaz de
trabalhar com dois processadores.
Importante: Ao acrescentar um segundo processador voc estar aumentando a capacidade
de processamento do seu computador. Ao aumentar a capacidade de processamento pode ser
que outros componentes de hardware fiquem sobrecarregados e no consigam dar conta da
nova carga de trabalho. Dependendo dos aplicativos que voc estiver utilizando pode ser que
um dos seguintes componentes fique sobrecarregado: sistema de discos, placa de rede ou
memria RAM. Nestes casos voc deve utilizar o console Desempenho, conforme explicado
no Mdulo 4, para detectar qual o componente que est sendo sobrecarregado. Uma vez
detectado algum problema, as atualizaes necessrias devero ser providenciadas. Por
exemplo, de nada adianta ter uma grande capacidade de processamento e uma boa quantidade
de memria RAM, se o sistema de discos for lento e voc estiver utilizando um aplicativo que
utiliza intensamente o acesso a disco. Neste exemplo, o sistema de discos est sendo um
limitador do desempenho do referido aplicativo.
Exemplo: Para atualizar o Windows XP Professional para dar suporte a dois processadores,
siga os passos indicados a seguir.
Nota: Somente siga este procedimento se o seu computador tiver dois processadores
instalados, pois se voc fizer este Upgrade, em um computador que tem apenas um
processador, o computador poder deixar de funcionar, podendo at mesmo deixar de
inicializar corretamente.
Site:
Pgina 716 de 891

1.
computador.
2.
3.
4.
5.
6.
Na guia Hardware d um clique no boto Gerenciador de dispositivos.
7.
D um clique duplo na categoria Computador.
8.
Clique com o boto direito do mouse no modelo que corresponde ao seu computador.
No menu de opes que exibido, clique na opo Atualizar driver...
9.
Ser aberto o Assistente para atualizao de hardware. Na primeira etapa voc tem a
opo de Instalar o hardware automaticamente (recomendvel) ou Instalar de uma lista ou
local especfico. Selecione a segunda opo, conforme indicado na Figura 7.21:
Figura 7.21 - Atualizando o driver a partir de uma lista de drivers.

10.
Clique no boto Avanar (Next) para seguir para a segunda etapa do assistente.
11.
Na segunda etapa selecione a opo No pesquisar. Escolherei o driver a ser
instalado e clique no boto Avanar (Next) para seguir para a segunda etapa do assistente.
12.
Nesta etapa ser exibida a lista de drivers compatveis com o seu computador. Se o
driver correto estiver na lista, selecione-o e clique no boto Avanar (Next) para finalizar a
instalao. Se o driver for instalado a partir de um CD, disquete ou de uma pasta no disco
rgido, clique no boto Com disco... e informe a localizao do driver.
13.
O Windows XP instala os arquivos necessrios e a tela final do assistente ser exibida.
Clique no boto Finalizar (Finish) para encerrar o assistente.
Site:
Pgina 717 de 891

14.
Uma janela informando que ser necessrio reinicializar o computador exibida.
Clique em Sim para reinicializar o computador e pronto, a partir da prxima inicializao o
Windows XP j reconhece e utiliza o segundo processador.
Importante: Nunca demais salientar que voc deve ter o cuidado de instalar o driver
correto, caso contrrio o Windows XP pode, inclusive, deixar de inicializar corretamente. Em
situaes mais crticas pode ser necessria uma reinicializao do sistema. Em outros casos,
apenas uma restaurao do sistema s configuraes de uma data anterior a atualizao do
driver pode ser suficiente.
Nota: O Windows XP Home no fornece suporte a sistemas com dois processadores.
Problemas relcionados a configuraes do Vdeo
Pode haver situaes em que surjam problemas com a utilizao do vdeo. Pode ser por
problemas no driver da placa de vdeo ou por problemas nas configuraes das propriedades
do vdeo. Caso o problema seja com o driver da placa de vdeo, voc deve utilizar o
Gerenciador de dispositivos, descrito anteriormente, para detectar e solucionar o problema
relacionado ao driver da placa de vdeo.
J as configuraes do vdeo so feitas atravs da opo Vdeo do Painel de controle. Esta
opo pode, facilmente, ser acessada, clicando-se com o boto direito na rea de trabalho e,
no menu de opes que exibido, clicar em propriedade. Na janela que exibida, com as
propriedades do vdeo, a que mais nos interessa a guia Configuraes, indicada na Figura 7.
Figura 7.22 A guia Configuraes das propriedades do Vdeo.

Site:
Pgina 718 de 891

Nesta janela voc pode configurar uma srie de opes, conforme descrito a seguir:
Resoluo de tela: Exibe as configuraes atuais da resoluo de tela do monitor cujo

adaptador de vdeo aparece em Exibir. Arraste o controle deslizante para especificar a
resoluo de tela desejada. medida que voc aumenta o nmero de pixels, exibir
mais informaes na tela, mas o tamanho dessas informaes diminuir. Em situaes
extremas pode ocorrer de voc configurar uma resoluo que no suportada pelo
monitor de vdeo. Neste caso, aps aplicar a resoluo no suportada, a imagem ficar
toda distorcida, sendo impossvel o uso do computador. Nestas situaes, voc deve
reinicializar o computador no Modo de segurana. No modo de segurana aplicada
uma resoluo padro com um total de 256 cores. Voc entra no modo de Seguran,
acessa as propriedades do Vdeo e altera a resoluo para uma resoluo suportada
pelo monitor. Depois s reinicializar o micro, que as novas configuraes, sero
aplicadas.
Qualidade da cor: Exibe as configuraes atuais de cor para o monitor conectado ao
adaptador de vdeo que aparece na lista Exibir. Para usar uma configurao de cor
diferente, clique na seta e, em seguida, clique em uma configurao. Se voc precisar
definir a qualidade de cor como 256 cores para executar um jogo ou um outro
programa de software que requeira essa qualidade, clique no cone ou no nome do
programa na rea de trabalho ou no menu Iniciar e, em seguida, clique em
Propriedades. Clique na guia Compatibilidade e marque a caixa de seleo Executar
em 256 cores. O monitor retornar configurao padro de cor quando voc fechar o
programa.
Usar este dispositivo como monitor principal: Especifica que o monitor
correspondente ao cone selecionado acima o monitor principal. O monitor principal
exibir a caixa de dilogo de logon quando voc iniciar o computador. Alm disso, a
maioria dos programas exibir janelas no monitor principal quando voc abrir
inicialmente esses programas. Esta opo s estar habilitada quando voc tiver mais
de um monitor configurado, conforme veremos mais adiante.
Estender a rea de trabalho do Windows a este monitor: Especifica que a rea de
trabalho ser estendida no monitor correspondente ao cone que voc selecionou
acima. Esta caixa de seleo no est disponvel no monitor principal porque todos os
monitores adicionais so extenses do monitor principal. Esta opo s estar
habilitada quando voc tiver mais de um monitor configurado, conforme veremos
mais adiante.
Boto solucionar problemas: Este boto abrir um assistente para resoluo de
problemas relacionados as configuraes do vdeo, o qual ir conduzi-lo, passo-apasso, na deteco e resoluo de problemas relacionados as configuraes do vdeo,
Boto Avanadas: Exibe a janela de configuraes avanadas do monitor, na qual
voc poder alterar vrias configuraes do monitor, tais como Propriedades do
Adaptador, Freqncia de atualizao da tela, definir a Acelerao de Hardware a ser
utilizada e assim por diante.
Aps definir as configuraes desejadas e s clicar em OK.

Site:
Pgina 719 de 891
Figura 7.23 O assistente para resoluo de problemas de vdeo.

Site:
Pgina 720 de 891

Instalando e configurando mais de um monitor
O Windows XP possibilita que voc aumente sua produtividade de trabalho expandindo o
tamanho de sua rea de trabalho, atravs do uso de mais de um monitor, no mesmo
computador. Conectando at dez monitores individuais, voc pode criar uma rea de trabalho
grande o suficiente para manter vrias janelas ou programas abertos, simultaneamente.
Voc pode trabalhar facilmente em mais de uma tarefa de cada vez movendo itens de um
monitor para outro ou estendendo-os em vrios monitores. Voc poder editar imagens ou
textos em um monitor enquanto exibe uma janela da Internet em outro. Ou voc pode abrir
vrias pginas de um nico documento longo e arrast-las em vrios monitores para exibir
facilmente o layout do texto e os elementos grficos. Voc tambm pode estender uma
planilha do Microsoft Excel em dois monitores para que possa exibir vrias colunas sem usar
a barra de rolagem.
Um monitor funciona como o monitor principal e exibir a caixa de dilogo de logon quando
voc iniciar o computador. Alm disso, a maioria dos programas exibir janelas no monitor
principal quando voc abri-los inicialmente. Podem ser selecionadas diferentes resolues de
tela e diferentes configuraes de qualidade de cor para cada monitor. Vrios monitores
podem ser conectados a adaptadores grficos individuais ou a um nico adaptador que oferece
suporte a vrias sadas.
Voc pode usar o cone Vdeo, do Painel de controle para definir as configuraes de vrios
monitores.
Usando o recurso Dualview:
Em muitos computadores portteis e em alguns computadores de mesa (aqueles com duas
portas de vdeo em uma placa de vdeo), voc poder expandir a exibio para um segundo
monitor usando o recurso Dualview. Esse recurso muito semelhante ao recurso de vrios
monitores, com exceo de que voc no pode selecionar o monitor principal. Em um
computador porttil, o monitor principal sempre a tela LCD. Em um computador de mesa,
o monitor conectado primeira porta de sada de vdeo.
Aps voc conectar o segundo monitor e ligar o computador, use o item Vdeo no Painel de
controle para definir configuraes exatamente como faz com vrios monitores. O recurso
Dualview pode ser usado em computadores portteis que estejam encaixados ou no.
Como instalar monitores adicionais:
Para instalar monitores adicionais, siga os passos indicados a seguir:
1.
Desligue seu computador.
2.
Insira o adaptador de vdeo adicional em um slot disponvel.
3.
Conecte o monitor adicional placa.
4.
Ligue o computador. O Windows detectar o novo adaptador de vdeo e instalar os
drivers apropriados.
5.
Faa o logon como Administrador e abra a opo Vdeo do Painel de controle.
Site:
Pgina 721 de 891

6.
Na guia Configuraes, clique no cone que representa o monitor que voc deseja usar
alm do monitor principal (1, 2, 3, etc.).
7.
Marque a caixa de seleo Estender a rea de trabalho do Windows a este monitor e,
em seguida, clique em Aplicar ou em OK.
Nota: Se a caixa de seleo no for exibida em seu computador, talvez seu adaptador de vdeo
no oferea suporte a vrios monitores.
Ao marcar a caixa de seleo Estender a rea de trabalho do Windows a este monitor, voc
poder arrastar itens pela tela para monitores alternativos. Ou ento, voc poder
redimensionar a janela para estend-la em mais de um monitor.
Importante: Para utilizar o recurso de suporte a vrios monitores, voc precisa de um
adaptador de vdeo PCI ou AGP para cada monitor. Se voc tiver um adaptador de vdeo
embutido (uma placa que no seja plug-in mas faa parte da placa-me) e desejar utiliz-lo
como parte de uma configurao de vrios monitores, ele deve estar definido como VGA.
O monitor designado como o monitor principal exibir a caixa de dilogo de logon quando
voc iniciar o computador. Alm disso, a maioria dos programas exibir janelas no monitor
principal quando voc abri-los inicialmente.
Importante: Se estiver usando o recurso Dualview, pule as etapas 2 e 3 acima. Apenas
conecte seu monitor porta de sada de vdeo de seu computador porttil ou segunda porta
de sada de vdeo de seu computador de mesa. Quando voc ligar o computador, ele dever
reconhecer o segundo monitor. Siga as etapas 5 a 7 para estender a exibio ao segundo
monitor. Se o segundo monitor no for exibido na guia Configuraes, talvez seja necessrio
exibir o driver.
Como organizar vrios monitores
Para organizar vrios monitores, siga os passos indicados a seguir:
1.
Abra a opo Vdeo do Painel de controle.
2.
Na guia Configuraes, clique em Identificar para exibir um nmero grande em cada
um dos monitores, mostrando quais monitores correspondem a cada cone.
3.
Clique nos cones de monitor e arraste-os para posies que representam como voc
deseja mover itens de um monitor para outro e, em seguida, clique em OK ou Aplicar para
exibir alteraes.
Importante: As posies dos cones determinam como mover os itens de um monitor para
outro. Por exemplo, se voc estiver utilizando dois monitores e desejar mover itens de um
monitor para outro arrastando para a esquerda e direita, coloque os cones lado a lado. Para
mover os itens entre monitores arrastando para cima e para baixo, coloque os cones um em
cima do outro. As posies dos cones no precisam corresponder s posies fsicas dos
monitores. Voc poder colocar os cones um em cima do outro mesmo que seus monitores
estejam lado a lado.

Site:
Pgina 722 de 891

Alterando o monitor principal
Para alterar o monitor principal, siga os procedimentos indicados a seguir:
Nota: Este procedimento se aplica quando so conectados dois ou mais monitores a um
computador.
1.
2.
Na guia Configuraes, clique no cone que representa o monitor que voc deseja
designar como o principal.
3.
Marque a caixa de seleo Usar este dispositivo como monitor principal.
Importante: Essa caixa de seleo no est disponvel quando voc seleciona o cone do
monitor que est definido atualmente como principal.
Nota: O monitor designado como principal exibir a caixa de dilogo de logon quando voc
iniciar o computador. Alm disso, a maioria dos programas exibir janelas no monitor
principal quando voc abri-los inicialmente.
Movendo itens entre os monitores
Para mover itens entre monitores, siga os passos indicados a seguir:
1.
2.
Na guia Configuraes, clique em Identificar para exibir um nmero grande em cada
um dos monitores, mostrando quais monitores correspondem a cada cone.
3.
Clique nos cones de monitor e arraste-os para posies que representam como voc
deseja mover itens de um monitor para outro e, em seguida, clique em OK ou em Aplicar.
4.
Arraste um item da rea de trabalho pela tela at que aparea no monitor alternativo.
Ou ento, voc pode redimensionar a janela para estend-la em mais de um monitor.
Nota: A organizao dos cones determina como arrastar os itens de um monitor para outro.
Por exemplo, se voc estiver utilizando dois monitores e desejar mover itens de um monitor
para outro arrastando para a esquerda e direita, organize os cones lado a lado. Para mover os
itens entre monitores arrastando para cima e para baixo, posicione os cones um em cima do
outro. A organizao dos cones no precisa corresponder s posies fsicas de seus
monitores. Voc poder colocar os cones um em cima do outro mesmo que seus monitores
estejam lado a lado.
Exibindo a mesma rea de trabalho em vrios monitores
Para exibir a mesma rea de trabalho em vrios monitores, siga os passos indicados a seguir:
1.
2.
Na guia Configuraes, clique no cone que representa o monitor que voc deseja usar
alm do monitor principal.
3.
Marque a caixa de seleo Estender a rea de trabalho do Windows a este monitor.

Site:
Pgina 723 de 891

Nota: Ao marcar a caixa de seleo Estender a rea de trabalho do Windows a este monitor,
voc poder arrastar itens pela tela para monitores alternativos. Ou ento, voc poder
redimensionar a janela para estend-la em mais de um monitor.
Alterando o nmero de cores em vrios monitores
Para alterar o nmero de cores em vrios monitores, siga os passos indicados a seguir:
1.
2.
Na guia Configuraes, clique no cone de monitor que representa o monitor que voc
deseja ajustar.
3.
Na lista Qualidade da cor, clique em uma configurao de cor e, em seguida, clique
em OK ou em Aplicar para exibir alteraes.
Importante: Se voc clicar no cone de um monitor secundrio, a caixa de seleo Estender a
rea de trabalho do Windows a este monitor deve estar marcada para que as configuraes do
monitor sejam alteradas.
Clique em Mdia para exibir mais de 65.000 cores, Alta para exibir mais de 16 milhes de
cores ou em Maior para exibir mais de 4 bilhes de cores. Quando voc escolhe mais cores, a
qualidade da exibio na tela superior.
As configuraes que exibem um grande nmero de cores normalmente exigem mais
memria do computador e podem afetar o desempenho em computadores antigos.
O monitor e o adaptador de vdeo determinam o nmero mximo de cores que podem ser
exibidas na tela. Voc pode especificar as configuraes de cor para cada monitor instalado.
As alteraes na resoluo da tela afetam todos os usurios que fazem logon no computador.
Alterando a resoluo da tela com vrios monitores
Para alterar a resoluo da tela ao utilizar vrios monitores, siga os passos indicados a seguir:
1.
2.
Na guia Configuraes, clique no cone que representa o monitor cuja resoluo de
tela voc deseja alterar.
3.
Em Resoluo da tela, arraste o controle deslizante para definir a resoluo que voc
deseja usar para o monitor selecionado e, em seguida, clique em OK ou em Aplicar para
exibir as alteraes.
Importante: Se voc clicar em um monitor secundrio e a caixa de seleo Estender a rea de
trabalho do Windows a este monitor no estiver marcada, no ser possvel alterar as
configuraes desse monitor. Uma resoluo de tela mais alta reduz o tamanho dos itens na
tela e aumenta o tamanho da rea de trabalho. Cada monitor tem suas prprias configuraes
de resoluo de tela. O seu monitor e adaptador de vdeo determinam at que ponto voc pode
alterar a resoluo da tela. Talvez no seja possvel aumentar a resoluo acima de um
determinado nvel. As alteraes na resoluo da tela afetam todos os usurios que fazem
logon no computador.
Site:
Pgina 724 de 891

Opes de Energia e ACPI
Uma viso geral sobre ACPI
ACPI interface de energia e configurao avanada (Advanced Configuration Power
Interface) uma especificao/padro aberto da indstria, o qual define uma interface de
hardware extensvel e flexvel para a placa me de sistema. Os designers de software usam
essa especificao para integrar recursos de gerenciamento de energia em um sistema de
computador que inclui hardware, sistema operacional e software de aplicativo. Essa
integrao permite ao Windows determinar quais aplicativos esto ativos e lidar com todos os
recursos de gerenciamento de energia para perifricos e subsistemas de computadores.
A ACPI permite ao sistema operacional supervisionar o gerenciamento de energia em uma
ampla faixa de computadores portteis, de mesa, servidores e perifricos. Por exemplo,
graas ao padro ACPI que o Windows pode desligar o monitor aps um perodo de
inatividade do computador e pode lig-lo novamente, quando voc usa o mouse ou o teclado.
A ACPI a base para a iniciativa da indstria OnNow que permite aos fabricantes de sistema
produzir computadores que podem ser inicializados com um simples toque no teclado.
O design da ACPI essencial para que se possa tirar total proveito do gerenciamento de
energia e do recurso Plug and Play no Windows. Se voc no tem certeza se o seu
computador est em conformidade com os padres da ACPI, verifique a documentao do
fabricante. Para alterar as configuraes de energia que tiram proveito da ACPI, use o cone
Opes de energia no Painel de controle.
Durante a instalao do Windows, a ACPI ser instalada apenas se todos os componentes
presentes oferecerem suporte ao gerenciamento de energia. Alguns componentes,
principalmente os componentes mais antigos, que no suportam o padro Plug and Play, no
oferecem suporte ao gerenciamento de energia, o que pode resultar em comportamento
inconsistente com o gerenciamento avanado de energia (APM) ou impedir que a ACPI seja
instalada. Entre tais componentes esto os de barramento ISA e verses de BIOS
desatualizadas.
Uma viso geral sobre Opes de energia
Usando as configuraes do cone Opes de energia no Painel de controle, voc pode reduzir
o consumo de energia de qualquer dispositivo do computador ou do sistema inteiro. Isso pode
ser feito atravs da escolha de um esquema de energia, que um conjunto de configuraes
que gerencia o uso de energia pelo computador. Voc pode criar seus prprios esquemas de
energia ou usar os esquemas fornecidos com o Windows.
Voc tambm pode ajustar as configuraes individuais em um esquema de energia. Por
exemplo, dependendo do seu hardware, voc pode:
Desligar automaticamente o monitor e os discos rgidos para economizar energia.

Site:
Pgina 725 de 891
Colocar o computador em modo de espera quando ele estiver ocioso. Nesse modo, o
computador alterna para um estado de baixo consumo de energia onde os dispositivos,
como o monitor e os discos rgidos, so desligados e o computador usa menos energia.
Quando voc quiser utilizar o computador novamente, ele sair rapidamente do modo
de espera e a sua rea de trabalho ser restaurada ao estado exato em que voc a
deixou. O modo de espera particularmente til para ecnonomizar bateria em
computadores portteis. Como o modo de espera no salva em disco o estado em que
se encontra a sua rea de trabalho, uma falha de energia pode resultar na perda de
informaes que no tenham sido salvas.
Colocar o computador em modo de hibernao. O recurso de hibernao salva em

disco tudo o que est na memria, desliga o monitor, o disco rgido e o computador.
Ao reiniciar o computador, a rea de trabalho restaurada exatamente como voc a
deixou. mais demorado tirar o computador do modo de hibernao do que tir-lo do
modo de espera.
Em geral, o monitor ou o disco rgido desligado por um curto perodo para economizar
energia. Se voc pretende se afastar do computador por um perodo curto, coloque-o em modo
de espera. Esse procedimento deixa todo o sistema em um estado de baixo consumo de
energia.
Coloque o computador em modo de hibernao caso voc se afaste por um longo perodo ou
durante toda a noite. Ao reiniciar o computador, a rea de trabalho ser restaurada ao estado
em que a deixou.
Nota: Para usar as Opes de energia do Windows, necessrio que o seu computador tenha
sido configurado pelo fabricante para oferecer suporte a esses recursos.
Importante: No Mdulo 4 voc aprendeu a utilizar as diversas opes do cone Configuraes
de energia, do Painel de controle. No mdulo 4 eu tambm descrevi quais os esquemas de
energia disponveis por padro no Windows e em que situaes indicar cada um destes
esquemas.
Gerenciando a energia em um computador porttil
Usando a opo Opes de energia do Painel de controle, voc pode reduzir o consumo de
bateria de um computador porttil e ainda mant-lo disponvel para uso imediato. Voc pode
exibir vrias baterias separadamente ou juntas e configurar alarmes para avis-lo se a bateria
est fraca.
Voc pode colocar o computador em modo de espera, o que desliga o monitor e os discos
rgidos para reduzir o consumo de bateria. Quando o computador sai do modo de espera, sua
rea de trabalho aparece exatamente como voc a deixou. Convm salvar o trabalho antes de
colocar o computador em modo de espera. Nesse modo, as informaes que se encontram na
memria no sero salvas no disco rgido. Se houver um corte de energia, as informaes
contidas na memria sero perdidas.

Site:
Pgina 726 de 891

Voc tambm pode colocar o computador em modo de hibernao. O recurso de hibernao
desliga o monitor e o disco rgido, salva tudo na memria do disco e desliga o computador.
Quando voc reinicia o computador, a rea de trabalho restaurada ao estado em que a
deixou.
As Opes de energia exibidas iro variar dependendo da configurao exata de hardware que
voc possui. Para usar as Opes de energia, necessrio que o computador seja compatvel
com as normas da ACPI, que determinam que todos os componentes apresentam recursos de
gerenciamento de energia. Se um ou mais componentes no apresentarem recursos de
gerenciamento de energia, talvez voc no tenha a funcionalidade da ACPI ou observe um
comportamento irregular.
Operaes durante viagem area
Algumas companhias areas podem solicitar que os computadores portteis sejam mantidos
desligados durante alguns perodos do vo, como no pouso e na decolagem. Para atender a
essa solicitao, ser necessrio desligar todo o computador.
O computador pode parecer estar desligado e, na verdade, estar em modo de espera. No
entanto, o sistema operacional pode se reativar automaticamente para executar certas tarefas
programadas ou para economizar bateria. Para evitar que isso ocorra durante o vo, certifiquese de desligar todo o computador quando ele no estiver em uso
Alm disso, se o seu computador estiver equipado com um modem para telefone celular,
certifique-se de que o modem esteja completamente desligado durante viagens areas,
conforme exigido pelas normas da Federal Communication Commission. O no cumprimento
desses regulamentos pode levar a penalidades criminais ou civis.
Concluso
Neste captulo apresentei as vrias ferramentas para instalao, gerenciamento, deteco e
resoluo de problemas relacionados a instalao de hardware e drivers de hardware no
Windows XP. No Mdulo 4 voc aprendeu os passos prticos para configurar o teclado,
mouse, opes de configurao do vdeo e configuraes do gerenciamento de endergia. No
Mdulo 5 voc aprendeu a instalar, configurar e resolver problemas relacionados a Discos
Rgidos e volumes.
Neste mdulo, dentre outros, foram abordados os seguintes tpicos:
Gerenciando drivers
Resolvendo problemas com dispositivos de armazenamento
Gerenciando problemas com dispositivos de vdeo
Gerenciando problemas com dispositivos de I/O
Perfis de Hardware
Gerenciamento de energia
Resoluo de problemas relacionados com Hardware
Assinatura de drivers

Site:
Pgina 727 de 891
MDULO 8 Resoluo de Problemas de Rede

Introduo
Neste mdulo voc aprender a detectar e a resolver problemas relacionados a conectividade
de rede. Por exemplo, o usurio consegue acessar os recursos da rede local mas no consegue
mdulo voc aprender a tratar destes problemas..
Problemas com conexes com a rede local

Problemas com a conexo a recursos compartilhados
Problemas com conexes remotas
Problemas com a resoluo de nomes
Entendendo a resoluo de nomes Netbios e de Nomes DNS
Resoluo de problemas relacionados a conectividade de rede
Neste mdulo eu mostrarei as ferramentas prticas disponveis no Windows XP, para

diagnstico e resoluo de problemas, relacionados a conectividade de rede. Para o
acompanhamento dos exemplos deste mdulo, fundamental que voc j tenha estudado e
dominado os conceitos sobre TCP/IP, DNS e WINS, apresentados no Mdulo 2. Caso voc
tenha dvidas em relao a algum destes tpicos, volte ao mdulo 2 e revise-o
completamente. Para facilitar o estudo, irei repetir neste mdulo, alguns tpicos j
apresentados no Mdulo 2, com explicaes adicionais.
Voc deve conhecer bem conceitos tais como (conceitos estes abordados no Mdulo 2):
Endereamento IP
Mscara de sub-rede
Default gateway
O papel da mscara de sub-rede
Classes de endereos
Como funciona o DNS
Como funciona o DHCP
Para que voc, como tcnico de suporte, possa solucionar problemas relacionados a
conectividade de rede, o mais rpido possvel, fundamental que voc conhea os
fundamentos do protocolo TCP/IP, apresentados no Mdulo 2.

Site:
Pgina 728 de 891

Entendendo o TCP/IP
Neste tpico, faremos uma reviso, com alguns comentrios adicionais, em relao aos
tpicos de TCP/IP, DNS, WINS e DHCP, j abordados no Mdulo 2. Eu repito alguns dos
conceitos j vistos no Mdulo 2, por sua importncia. O domnio destes conceitos
fundamental para o profissional de suporte tcnico poder diagnosticar e resolver, rapidamente,
problemas relacionados a conectividade de rede.
Neste item vou apresentar os princpios bsicos do protocolo TCP/IP. Os conhecimentos deste
item sero importantes (e necessrios, eu diria at fundamentais) para a resoluo de
questes bsicas sobre interconectividade de rede, para o Exame 70-271.
IMPORTANTE: O domnio dos conceitos bsicos do protocolo TCP/IP fundamental para
os candidatos aos exames do MCDST e, principalmente, para o profissional que pretende
trabalhar na rea de Suporte Tcnico. Entender de redes , praticamente, sinnimo de
entender de TCP/IP.
Um viso geral do protocolo TCP/IP
Vou iniciar fazendo uma apresentao do protocolo TCP/IP, de tal maneira que o leitor possa
entender exatamente o que o TCP/IP e como configurada uma rede baseada neste
protocolo. Nos demais tpicos deste item, abordarei os seguintes tpicos:
O que o TCP/IP
Endereos IP e Mscara de sub-rede.
Classes de redes e Endereamento no protocolo IP
Aspectos bsicos de Roteamento
Introduo ao DNS
Introduo ao DHCP
Introduo ao WINS
Para que os computadores de uma rede possam trocar informaes necessrio que todos
adotem as mesmas regras para o envio e o recebimento de informaes. Este conjunto de
regras conhecido como Protocolo de comunicao. Falando de outra maneira podemos
afirmar:
Para que os computadores de uma rede possam trocar informaes entre si
necessrio que todos estejam utilizando o mesmo protocolo.
No protocolo de comunicao esto definidas todas as regras necessrias para que o
computador de destino, entenda as informaes no formato que foram enviadas pelo
computador de origem. Dois computadores com protocolos diferentes instalados, no sero
capazes de estabelecer uma comunicao e trocar informaes.
Antes da popularizao da Internet existiam diferentes protocolos sendo utilizados nas redes
das empresas. Os mais utilizados eram os seguintes:

Site:
Pgina 729 de 891
TCP/IP
NETBEUI
IPX/SPX
Apple Talk
Se colocarmos dois computadores ligados em rede, um com um protocolo, por exemplo o

TCP/IP e o outro com um protocolo diferente, por exemplo NETBEUI, estes dois
computadores no sero capazes de estabelecer comunicao e trocar informaes. Por
exemplo, o computador com o protocolo NETBEUI instalado, no ser capaz de acessar uma
pasta ou uma Impressora compartilhada no computador com o protocolo TCP/IP instalado e
vice-versa.
medida que a Internet comeou, a cada dia, tornar-se mais popular, com o aumento
exponencial do nmero de usurios e de servidores ligados em rede, o protocolo TCP/IP
passou a tornar-se um padro de fato, utilizado no s na Internet, como tambm nas redes
internas das empresas, redes estas que comeavam a ser conectadas Internet. Como as redes
internas precisavam conectar-se Internet, tinham que usar o mesmo protocolo da Internet, ou
seja: TCP/IP.
Dos principais Sistemas Operacionais do mercado, o UNIX sempre utilizou o protocolo
TCP/IP como padro. O Windows d suporte ao protocolo TCP/IP desde as primeiras
verses, porm o TCP/IP somente tornou-se o protocolo padro a partir do Windows 2000.
No Windows Server 2003 o TCP/IP instalado automaticamente e no pode ser desinstalado
(esta uma das novidades do Windows Server 2003).
Ser o protocolo padro significa que o TCP/IP ser instalado durante a instalao do Sistema
Operacional, a no ser que um protocolo diferente seja selecionado. At mesmo o Sistema
Operacional Novell, que sempre foi baseado no IPX/SPX como protocolo padro, passou a
adotar o TCP/IP como padro a partir da verso 5.0.
O que temos hoje, na prtica, a utilizao do protocolo TCP/IP na esmagadora maioria das
redes. Sendo a sua adoo cada vez maior. Como no poderia deixar de ser, o TCP/IP o
protocolo padro do Windows 2000, do Windows XP e tambm do Windows Server 2003.
Nota: Para pequenas redes, no conectadas Internet, recomendada a adoo do protocolo
NETBEUI, devido a sua simplicidade de configurao e facilidade de administrao. Porm
esta uma situao muito rara, pois dificilmente teremos uma rede isolada, sem conexo com
a Internet ou com parceiros de negcios, como clientes e fornecedores.
Agora passaremos a estudar algumas caractersticas do protocolo TCP/IP. Veremos que cada
equipamento que faz parte de uma rede baseada no TCP/IP tem alguns parmetros de
configurao que devem ser definidos, para que o equipamento possa comunicar-se com
sucesso na rede e trocar informaes com os demais equipamentos da rede.

Site:
Pgina 730 de 891

Configuraes do protocolo TCP/IP para um computador em rede
Quando utilizamos o protocolo TCP/IP como protocolo de comunicao em uma rede de
computadores, temos alguns parmetros que devem ser configurados em todos os
equipamentos (computadores, servidores, hubs, switchs, impressoras de rede, etc) que fazem
parte da rede, para que seja possvel a comunicao na rede local e com redes remotas. Na
Figura 8.1 temos uma viso geral de uma pequena rede baseada no protocolo TCP/IP:
Figura 8.1 - Uma rede baseada no protocolo TCP/IP.

No exemplo da Figura 8.1 temos uma rede local para uma pequena empresa. Esta rede local
no est conectada a outras redes ou Internet. Neste caso cada computador da rede precisa
de, pelo menos, dois parmetros do protocolo TCP/IP, configurados:
Nmero IP
Mscara de sub-rede.
Importante: No esquea, para se comunicar com os demais computadores de uma rede

local, baseada em TCP/IP, pelo menos dois parmetros devem ser configurados: Nmero IP e
Mscara de sub-rede. Um dos erros mais comuns, quando um micro no consegue se
comunicar com os demais computadores da rede quando a mscara de sub-rede est errada,
ou seja, quando um micro estiver com uma mscara de sub-rede diferente da mscara de subrede dos demais micros, como se este micro estivesse isolado. O resultado prtico que ele
no conseguir se comunicar com os demais micros da rede. Esteja atento para questes que
exibem o nmero IP e mscara de sub-rede de alguns micros da rede. Verifique se a mscara
de sub-rede de um dos micros no est incorreta, isto , diferente das mscaras de sub-rede
dos demais micros da rede.

Site:
Pgina 731 de 891

O Nmero IP um nmero no seguinte formato:
x.y.z.w
ou seja, so quatro nmeros separados por ponto. No podem existir duas mquinas, com o
mesmo nmero IP, dentro da mesma rede. Caso voc configure, por engano, um novo
equipamento com o mesmo nmero IP de uma mquina j existente, ser gerado um conflito
de Nmero IP e um dos equipamentos, muito provavelmente o novo equipamento que est
sendo configurado, no conseguir se comunicar com a rede. O valor mximo para cada um
dos nmeros (x, y, z ou w) 255.
Nota: No tpico sobre Numerao Binria, do Mdulo 2, voc entender o porqu deste valor
mximo de 255.
Uma parte do Nmero IP (1, 2 ou 3 dos 4 nmeros) a identificao da rede, a outra parte a
identificao da mquina dentro da rede. O que define quantos dos quatro nmeros fazem
parte da identificao da rede e quantos fazem parte da identificao da mquina a mscara
de sub-rede (subnet mask). Vamos considerar o exemplo de um dos computadores da rede da
Figura 8.1:
Nmero IP:
Subrede:
10.200.150.1
255.255.255.0
As trs primeiras partes da mscara de sub-rede (subnet) iguais a 255 indicam que os
trs primeiros nmeros representam a identificao da rede e o ltimo nmero a
identificao do equipamento dentro da rede. Para o nosso exemplo teramos a rede:
10.200.150, ou seja, todos os equipamentos do nosso exemplo fazem parte da rede
10.200.150 ou, em outras palavras, o nmero IP de todos os equipamentos da rede
comeam com 10.200.150.
Neste exemplo, onde estou utilizando os trs primeiros nmeros para identificar a rede e
somente o quarto nmero para identificar o equipamento, temos um limite de 254
equipamentos que podem ser ligados neste rede. Observe que so 254 e no 256, pois o
primeiro nmero 10.200.150.0 e o ltimo 10.200.250.255 no podem ser utilizados como
nmeros IP de equipamentos da rede. O primeiro o prprio nmero da rede: 10.200.150.0 e
o ltimo o endereo de Broadcast: 10.200.150.255. Ao enviar uma mensagem para o
endereo de Broadcast, todas as mquinas da rede recebero a mensagem.
Com base no exposto possvel apresentar a seguinte definio:
Para se comunicar em uma rede local, baseada no protocolo TCP/IP, todo equipamento
deve ter, pelo menos, um nmero IP e uma mscara de sub-rede, sendo que todos os
equipamentos da rede devem ter a mesma mscara de sub-rede.
Importante: No exemplo da figura 8.1 observe que o computador com o IP 10.200.150.7 est
com uma mscara de sub-rede diferente dos demais: 255.255.0.0. Neste caso como se o
computador com o IP 10.200.150.7 pertencesse a outra rede. Na prtica o que ir acontecer
Site:
Pgina 732 de 891

que este computador no conseguir se comunicar com os demais computadores da rede, por
ter uma mscara de sub-rede diferente dos demais. Este um dos erros de configurao mais
comuns. Se a mscara de sub-rede estiver incorreta, ou seja, diferente da mscara dos demais
computadores da rede, o computador com a mscara de sub-rede incorreta no conseguir
comunicar-se na rede.
Na Tabela 8.1, a seguir temos alguns exemplos de mscaras de sub-rede e do nmero mximo
de equipamentos em cada uma das respectivas redes.
Tabela 8.1 - Exemplos de mscara de sub-rede
Quando a rede est isolada, ou seja, no est conectada Internet ou a outras redes externas,
atravs de links de comunicao de dados, apenas o nmero IP e a mscara de sub-rede so
suficientes para que os computadores possam se comunicar e trocar informaes.
A conexo da rede local com outras redes feita atravs de linhas de comunicao de dados.
Para que essa comunicao seja possvel necessrio um equipamento capaz de enviar
informaes para outras redes e receber informaes destas redes. O equipamento utilizado
para este fim o Roteador. Todo pacote de informaes que deve ser enviado para outras
redes deve, obrigatoriamente, passar pelo Roteador. Todo pacote de informao que vem de
outras redes tambm deve, obrigatoriamente, passar pelo Roteador. Como o Roteador um
equipamento de rede, este tambm ter um nmero IP. O nmero IP do roteador deve ser
informado em todos os demais equipamentos que fazem parte da rede, para que estes
equipamentos possam se comunicar com os redes externas.
O nmero IP do Roteador informado no parmetro conhecido como Default Gateway
(Gateway Padro). Na prtica quando configuramos o parmetro Default Gateway,
estamos informando o nmero IP do Roteador.
Quando um computador da rede tenta se comunicar com outros computadores/servidores, o
protocolo TCP/IP faz alguns clculos utilizando o nmero IP do computador de origem, a
mscara de sub-rede e o nmero IP do computador de destino (estes clculos foram vistos em
detalhes, no tpico sobre Clculos Binrios do Mdulo 2). Se, aps feitas as contas, for
concludo que os dois computadores fazem parte da mesma rede, os pacotes de informao
so enviados para o barramento da rede local e o computador de destino captura e processa as
informaes que lhe foram enviadas. Se, aps feitas as contas, for concludo que o
computador de origem e o computador de destino, fazem parte de redes diferentes, os pacotes
de informao so enviados para o Roteador (nmero IP configurado como Default Gateway)
e o Roteador o responsvel por achar o caminho (a rota) para a rede de destino.
Site:
Pgina 733 de 891

Com isso, para equipamentos que fazem parte de uma rede, baseada no protocolo TCP/IP e
conectada a outras redes ou a Internet, devemos configurar, no mnimo, os seguintes
parmetros:
Nmero IP
Mscara de sub-rede
Default Gateway
Em redes empresarias existem outros parmetros que precisam ser configurados. Um dos
parmetros que deve ser informado o nmero IP de um ou mais servidores DNS Domain
Name System. O DNS o servio responsvel pela resoluo de nomes. Toda a comunicao,
em redes baseadas no protocolo TCP/IP feita atravs do nmero IP. Por exemplo, quando
vamos acessar um site: http://www.juliobattisti.com.br, tem que haver uma maneira de
encontrar o nmero IP do servidor onde fica hospedado o site. O servio que localiza o
nmero IP associado a um nome o DNS. Por isso a necessidade de informarmos o nmero
IP de pelo menos um servidor DNS, pois sem este servio de resoluo de nomes, muitos
recursos da rede estaro indisponveis.
aprende a instalar, configurar e administrar o DNS.
Existem aplicativos antigos que so baseados em um outro servio de resoluo de nomes
conhecido como WINS Windows Internet Name System. O Windows NT Server 4.0
utilizava intensamente o servio WINS para a resoluo de nomes. A partir do Windows 2000
Server, o servio utilizado o DNS, porm podem existir aplicaes que ainda dependam do
WINS. Nestes casos voc ter que instalar e configurar um servidor WINS na sua rede e
configurar o IP deste servidor em todos os equipamentos da rede. No Windows Server 2003 o
DNS tambm o servio padro para a resoluo de nomes.
As configuraes do protocolo TCP/IP podem ser definidas manualmente, isto ,
configurando cada um dos equipamentos necessrios. Esta uma soluo razovel para
pequenas redes, porm pode ser um problema para redes maiores, com um grande nmero de
equipamentos conectados. Para redes maiores recomendado o uso do servio DHCP
Dynamic Host Configuration Protocol. O servio DHCP pode ser instalado em um servidor
com o Windows NT Server 4.0, Windows 2000 Server ou Windows Server 2003. Uma vez
disponvel e configurado, o servio DHCP fornece todos os parmetros de configurao do
protocolo TCP/IP para os equipamentos conectados rede. Os parmetros so fornecidos
quando o equipamento inicializado e podem ser renovados em perodos definidos pelo
Administrador. Com o uso do DHCP uma srie de procedimentos de configurao podem ser
automatizados, o que facilita a vida do Administrador e elimina uma srie de erros.
aprende a instalar, configurar e administrar o DHCP.
O uso do DHCP tambm muito vantajoso quando so necessrias alteraes no nmero IP
dos servidores DNS ou WINS. Vamos imaginar uma rede com 1000 computadores e que no
utiliza o DHCP, ou seja, os diversos parmetros do protocolo TCP/IP so configurados
manualmente em cada computador. Agora vamos imaginar que o nmero IP do servidor DNS
Site:
Pgina 734 de 891

foi alterado. Neste caso o Administrador e a sua equipe tcnica tero que fazer a alterao do
nmero IP do servidor DNS em todas as estaes de trabalho da rede. Um servio e tanto. Se
esta mesma rede estiver utilizando o servio DHCP, bastar alterar o nmero do servidor
DNS, nas configuraes do servidor DHCP. O novo nmero ser fornecido para todas as
estaes da rede, na prxima vez que a estao for reinicializada. Muito mais simples e
prtico e, principalmente, com menor probabilidade de erros.
Voc pode verificar, facilmente, as configuraes do protocolo TCP/IP que esto definidas
para o seu computador (Windows 2000, Windows XP ou Windows Server 2003). Para isso
1.
Faa o logon.
2.
de comando.
3.
ipconfig/all
e pressione Enter
4.
Sero exibidas as diversas configuraes do protocolo TCP/IP, conforme indicado a
seguir, no exemplo obtido a partir de um dos meus computadores da rede que eu utilizo em
casa:
Nome do host . . . . . . . . . . . :
Tipo de n . . . . . . . . . . . . :
servidor01
groza.com
hbrido
no
no
groza.com
Adaptador Ethernet Conexo local:

Descrio . . . . . . . . . . . . . :
Realtek RTL8139 Family PCI Fast Ethernet NIC
Endereo fsico . . . . . . . . . . :
00-E0-7D-9F-6B-7C
DHCP ativado. . . . . . . . . . . . :
No
Endereo IP . . . . . . . . . . . . :
10.204.123.2
Mscara de sub-rede . . . . . . . . :
255.255.255.0
Gateway padro. . . . . . . . . . . :
10.204.123.100
Servidores DNS. . . . . . . . . . . :
10.204.123.1
10.204.123.3
Servidor WINS primrio. . . . . . . :
10.204.123.1
O comando ipconfig exibe informaes para as diversas interfaces de rede instaladas placa
de rede, modem, etc. No exemplo anterior temos uma nica interface de rede instalada, a qual
Site:
Pgina 735 de 891

relacionada com uma placa de rede Realtek RTL8139 Family PCI Fast Ethernet NIC.
Observe que temos o nmero IP para dois servidores DNS e para um servidor WINS. Outra
informao importante o Endereo fsico, mais conhecido como MAC-Address ou endereo
da placa. O MAC-Address um nmero que identifica a placa de rede. Os seis primeiros
nmeros/letras so uma identificao do fabricante e os seis ltimos uma identificao da
placa. No existem duas placas com o mesmo MAC-Address, ou seja, este endereo nico
para cada placa de rede.
No exemplo da listagem a seguir, temos um computador com duas interfaces de rede. Uma
das interfaces ligada a placa de rede (Realtek RTL8029(AS) PCI Ethernet Adapter), a qual
conecta o computador a rede local. A outra interface ligada ao fax-modem (WAN
(PPP/SLIP) Interface), o qual conecta o computador Internet. Para o protocolo TCP/IP a
conexo via Fax modem aparece como se fosse mais uma interface de rede, conforme pode
ser conferido na listagem a seguir:
Nome do host . . . . . . . . . . . :
Tipo de n . . . . . . . . . . . . :
servidor
groza.com
Hbrida
Roteamento de IP ativado . . . . . : No
No
Lista de pesquisa de sufixo DNS. . : groza.com
Sufixo DNS especfico de conexo . : groza.com
Descrio. . . . . . . . . . . . . :
Realtek RTL8029(AS) PCI Ethernet Adapter
Endereo fsico. . . . . . . . . . :
00-00-21-CE-01-11
DHCP ativado . . . . . . . . . . . :
No
Endereo IP. . . . . . . . . . . . :
10.204.123.1
255.255.255.0
Gateway padro . . . . . . . . . . :
Servidores DNS . . . . . . . . . . :
10.204.123.1
Servidor WINS primrio . . . . . . : 10.204.123.1
PPP adaptador TERRAPREMIUM:
Descrio . . . . . . . . . . . . . :
WAN (PPP/SLIP) Interface
Endereo fsico. . . . . . . . . . :
00-53-45-00-00-00
DHCP ativado . . . . . . . . . . . :
No
Endereo IP. . . . . . . . . . . . :
200.176.166.146
255.255.255.255
Gateway padro . . . . . . . . . . :
200.176.166.146
Servidores DNS . . . . . . . . . . :
200.176.2.10
200.177.250.10
Site:
Pgina 736 de 891

NetBIOS por Tcpip. . . . . . . . :
Desativado
A seguir coloco um exemplo de questo tpica, envolvendo os conhecimentos bsicos do

protocolo TCP/IP, que cai em exames de Certificao da Microsoft e de outros fabricantes:
Questo de exemplo para os exames de Certificao:
Questo: A seguir esto as configuraes bsicos do TCP/IP de trs estaes de trabalho:
micro01, micro02 e micro03.
Nmero IP: 100.100.100.3
Gateway: 100.100.100.1
Nmero IP: 100.100.100.4
Gateway: 100.100.100.1
Nmero IP: 100.100.100.5
Gateway: 100.100.100.2
O micro 02 no est conseguindo comunicar com os demais computadores da rede. J o
micro03 consegue comunicar-se na rede local, porm no consegue se comunicar com
nenhum recurso de outras redes, como por exemplo a Internet. Quais alteraes voc deve
fazer para que todos os computadores possam se comunicar normalmente, tanto na rede
local quanto com as redes externas?
a)Altere a mscara de sub-rede do micro02 para 255.255.255.0
b)Altere a mscara de sub-rede do micro01 para 255.255.240.0
d)Altere o Gateway do micro03 para 100.100.100.1
e)Altere a mscara de sub-rede do micro02 para 255.255.255.0
Resposta certa: a
Site:
Pgina 737 de 891

Comentrios: Pelo enunciado o computador micro02 no consegue comunicar com nenhum
outro computador da rede. Este um sintoma tpico de problema na mscara de sub-rede.
exatamente o caso, o micro02 est com uma mscara de sub-rede 255.255.240.0, diferente da
mscara dos demais computadores. Por isso ele est isolado na rede. J o micro03 no
consegue comunicar-se com outras redes, mas consegue comunicar-se na rede local. Este
um sintoma de que a configurao do Default Gateway est incorreta. Por isso a necessidade
de alterar a configurao do Gateway do micro03, para que este utilize a mesma configurao
dos demais computadores da rede. Observe como esta questo testa apenas conhecimentos
bsicos do TCP/IP, tais como Mscara de sub-rede e Default Gateway.
Endereamento IP Classes de Endereos
Neste item vou falar sobre o endereamento IP. Mostrarei que, inicialmente, foram definidas
classes de endereos IP. Porm, devido a uma possvel falta de endereos, por causa do
grande crescimento da Internet, novas alternativas tiveram que ser buscadas, sendo uma delas
a criao de uma nova verso do protocolo IP, o IP v6 (verso 6). O Windows Server 2003 d
suporte completo ao IP v6.
No Mdulo 2, eu mostrei que a mscara de sub-rede utilizada para determinar qual parte
do endereo IP representa o nmero da Rede e qual parte representa o nmero da mquina
dentro da rede. A mscara de sub-rede tambm foi utilizada na definio original das classes
de endereo IP. Em cada classe existe um determinado nmero de redes possveis e, em cada
rede, um nmero mximo de mquinas.
Foram definidas cinco classes de endereos, identificadas pelas letras: A, B, C, D e E. Vou
iniciar com uma descrio detalhada de cada Classe de Endereos e, em seguida apresento um
quadro resumo.
Redes Classe A:
Esta classe foi definida com tendo o primeiro bit do nmero IP (dos 32 bits, ou seja, quatro
nmeros de 8 bits) como sendo igual a zero. Com isso o primeiro nmero IP somente poder
variar de 1 at 126 (na prtica at 127, mas o nmero 127 um nmero reservado, conforme
detalharei mais adiante). Observe, no esquema da Figura 8.2, que o primeiro bit sendo 0, o
valor mximo (quando todos os demais bits so iguais a 1) a que se chega de 127:

Site:
Pgina 738 de 891
Figura 8.2 - Redes classe A primeiro bit sempre igual a 0.

O nmero 127 no utilizado como rede Classe A, pois um nmero especial, reservado para
fazer referncia ao prprio computador. O nmero 127.0.0.1 um nmero especial, conhecido
como localhost. Ou seja, sempre que um programa fizer referncia a localhost ou ao nmero
127.0.0.1, estar fazendo referncia a si mesmo.
Por padro, para a Classe A, foi definida a seguinte mscara de sub-rede: 255.0.0.0. Com esta
mscara de subrede observe que temos 8 bits para o endereo da rede e 24 bits para o
mquinas, podemos determinar quantas redes Classe A podem existir e qual o nmero
2n- 2
, onde n um expoente e representa o nmero de bits utilizado para a rede ou para a
identificao da mquina dentro da rede. Vamos aos clculos:
Nmero de redes Classe A:
Nmero de bits para a rede: 7. Como o primeiro bit sempre zero, este no varia. Por isso
sobram 7 bits (8-1) para formar diferentes redes:
27-2 -> 128-2 -> 126 redes Classe A

Nmero de mquinas (hosts) em uma rede Classe A:
224-2-> 16.777.215 - 2 -> 16.777.214 mquinas em cada rede classe A

Na Classe A temos apenas um pequeno nmero de redes disponveis - 126, porm um grande
nmero de mquinas em cada rede 16.777.214.
Com isso voc pode concluir que este nmero de mquinas, na prtica, jamais ser instalado
em uma nica rede. Observe que, com este esquema de endereamento, teramos poucas redes
Classe A (apenas 126) e com um nmero muito grande de mquinas em cada rede. Isso
causaria desperdcio de endereos, pois se o endereo de uma rede Classe A fosse
disponibilizado para um empresa, esta utilizaria apenas uma pequena parcela dos endereos
disponveis e todos os demais endereos ficariam sem uso.
Site:
Pgina 739 de 891

Redes Classe B:
Esta classe de rede foi definida com tendo os dois primeiros bits do nmero IP como sendo
sempre iguais a 1 e 0. Com isso o primeiro nmero do endereo IP somente poder variar de
128 at 191. Como o segundo bit sempre 0, o valor do segundo bit que 64 nunca somado
para o primeiro nmero, com isso o valor mximo fica em: 255-64, que o 191. Observe, no
esquema da Figura 8.3, que o primeiro bit sendo 1 e o segundo sendo 0, o valor mximo
(quando todos os demais bits so iguais a 1) a que se chega de 191:
Figura 8.3 - Redes classe B segundo bit sempre igual a 0.

Por padro, para a Classe B, foi definida a seguinte mscara de sub-rede: 255.255.0.0. Com
esta mscara de sub-rede observe que temos 16 bits para o endereo da rede e 16 bits para o
mquinas, podemos determinar quantas redes Classe B podem existir e qual o nmero
2n- 2
Nmero de redes Classe B:
Nmero de bits para a rede: 14. Como o primeiro e o segundo bit so sempre 10, fixos, no
variam, sobram 14 bits (16-2) para formar diferentes redes:
214-2 -> 16.384-2 -> 16.382 redes Classe B

Nmero de mquinas (hosts) em uma rede Classe B:
216-2 -> 65.536-2 -> 65.534 mquinas em cada rede classe B

Na Classe B temos um nmero razovel de redes Classe B, com um bom nmero de mquinas
em cada rede.

Site:
Pgina 740 de 891

O nmero mximo de mquinas, por rede Classe B j est mais prximo da realidade para as
redes de algumas grandes empresas tais como Microsoft, IBM, HP, GM, etc. Mesmo assim,
para muitas empresas menores, a utilizao de um endereo Classe B, representa um grande
desperdcio de nmeros IP.
Redes Classe C:
Esta classe foi definida com tendo os trs primeiros bits do nmero IP como sendo sempre
iguais a 1, 1 e 0. Com isso o primeiro nmero do endereo IP somente poder variar de 192
at 223. Como o terceiro bit sempre 0, o valor do terceiro bit que 32 nunca somado para
o primeiro nmero IP, com isso o valor mximo fica em: 255-32, que 223. Observe, no
esquema indicado na Figura 8.4, que o primeiro bit sendo 1, o segundo bit sendo 1 e o terceiro
bit sendo 0, o valor mximo (quando todos os demais bits so iguais a 1) a que se chega de
223:
Figura 8.4 - Redes classe C terceiro bit sempre igual a 0.

Por padro, para a Classe C, foi definida a seguinte mscara de sub-rede: 255.255.255.0.
Com esta mscara de sub-rede observe que temos 24 bits para o endereo da rede e apenas 8
bits para o endereo da mquina dentro da rede. Com base no nmero de bits para a rede e
para as mquinas, podemos determinar quantas redes Classe C podem existir e qual o nmero
2n- 2
Nmero de redes Classe C:
Nmero de bits para a rede: 21. Como o primeiro, o segundo e o terceiro bit so sempre 110,
ou seja:fixos, no variam, sobram 21 bits (24-3) para formar diferentes redes:

Site:
Pgina 741 de 891
221-2 -> 2.097.152-2 -> 2.097.150 redes Classe C

Nmero de mquinas (hosts) em uma rede Classe C:
Nmero de bits para identificar a mquina: 8
28-2 -> 256-2 -> 254 mquinas em cada rede classe C

Observe que na Classe C temos um grande nmero de redes disponvel, com, no mximo, 254
mquinas em cada rede. o ideal para empresas de pequeno e mdio porte. Mesmo com a
Classe C, pode existir um grande desperdcio de endereos. Imagine uma pequena empresa
com apenas 20 mquinas em rede. Usando um endereo Classe C, estariam sendo
desperdiados 234 endereos.
Redes Classe D:
iguais a 1, 1, 1 e 0. A classe D uma classe especial, reservada para os chamados endereos
de Multicast.
Redes Classe E:
iguais a 1, 1, 1 e 1. A classe E uma classe especial e est reservada para uso futuro.
Na Figura 8.5, apresentado um quadro resumo das Classes de Endereo IP:
Figura 8.5 - Quadro resumo das classes de redes.

Site:
Pgina 742 de 891

Endereos Especiais:
Existem alguns endereos IP especiais, reservados para funes especficas e que no podem
ser utilizados como endereos de uma mquina da rede. A seguir descrevo estes endereos.
Endereos da rede 127.0.0.0: Este endereo utilizado como um alis (apelido), para
fazer referncia a prpria mquina. Normalmente utilizado o endereo 127.0.0.1, o
qual associado ao nome localhost. Esta associao feita atravs do arquivo hosts.
No Windows 95/98/Me o arquivo hosts est na pasta onde o Windows foi instalado e
no Windows NT/2000/XP/2003, o arquivo hosts est no seguinte caminho:
system32/drivers/etc, sendo que este caminho fica dentro da pasta onde o Windows foi
instalado.

endereo com zeros em todos os bits de identificao da mquina, representa o
endereo da rede. Por exemplo, vamos supor que voc tenha uma rede Classe C. A
mquina a seguir uma mquina desta rede: 200.220.150.3. Neste caso o endereo da
rede : 200.220.150.0, ou seja, zero na parte destinada a identificao da mquina.
Sendo uma rede classe C, a mscara de sub-rede 255.255.255.0.

endereo com valor 1 em todos os bits de identificao da mquina, representa o
endereo de broadcast. Por exemplo, vamos supor que voc tenha uma rede Classe C.
A mquina a seguir uma mquina desta rede: 200.220.150.3. Neste caso o endereo
de broadcast desta rede o seguinte: 200.220.150.255, ou seja, todos os bits da parte
destinada identificao da mquina, iguais a 1. Sendo uma rede classe C, a mscara
de sub-rede 255.255.255.0. Ao enviar uma mensagem para o endereo de broadcast,
a mensagem endereada para todos as mquinas da rede.
Como descobrir o Default Gateway?

Voc pode verificar as configuraes do TCP/IP de um computador com o Windows Server
2003 ou com o Windows XP, de duas maneiras: com as propriedades da interface de rede ou
com o comando ipconfig. A seguir descrevo estas duas maneiras:
Verificando as configuraes do TCP/IP usando a interface grfica:
1.
Selecione Iniciar -> Painel de Controle - > Conexes de Rede. Clique com o boto
direito do mouse na opo Conexo de rede local.
2.
No menu que exibido clique na opo Propriedades.
3.
Ser exibida a janela de Propriedades da conexo de rede local, conforme indicado na
Figura 8.6.
4.
Clique na opo Protocolo Internet (TCP/IP) e depois clique no boto Propriedades.
5.
A janela de propriedades do TCP/IP ser exibida, conforme indicado na Figura 8.7.
Nesta janela so exibidas informaes sobre o nmero IP do computador, a mscara de subrede, o Gateway padro e o nmero IP dos servidores DNS primrio e secundrio. Se a opo
obter um endereo IP automaticamente estiver marcada, o computador tentar obter todas
estas configuraes a partir de um servidor DHCP, durante a inicializao. Neste caso as
Site:
Pgina 743 de 891

informaes sobre as configuraes TCP/IP, inclusive o nmero IP do Roteador (Gateway
Padro), somente podero ser obtidas atravs do comando ipconfig, conforme descrevo logo a
seguir.
6. Clique em OK para fechar a janela de Propriedades do protocolo TCP/IP.
Figura 8.6 - Janela de Propriedades da conexo de rede local.
Figura 8.7 - Informaes sobre a configurao do TCP/IP.

Site:
Pgina 744 de 891

Verificando as configuraes do TCP/IP usando o comando ipconfig:
Para verificar as configuraes do TCP/IP, utilizando o comando ipconfig, siga os seguintes
passos:
1.
de comando.
2.
Digite o comando ipconfig/all
3.
Sero listadas as configuraes do TCP/IP, conforme exemplo da listagem a seguir:
Nome do host . . . . . . . . . . . :
Tipo de n . . . . . . . . . . . . :
MICRO080
abc.com.br
Hbrida
No
No
abc.com.br
vendas.abc.com.br
finan.abc.com.br

Descrio. . . . . . . . . . . . . :
Endereo fsico. . . . . . . . . . :
DHCP ativado . . . . . . . . . . . :
Configurao automtica ativada. . :
Endereo IP. . . . . . . . . . . . :
Gateway padro . . . . . . . . . . :
Servidor DHCP. . . . . . . . . . . :
Servidores DNS . . . . . . . . . . :
Servidor WINS primrio . . . . . . :
abc.com.br
3COM - AX 25
04-02-B3-92-82-CA
Sim
Sim
10.10.10.222
255.255.0.0
10.10.10.1
10.10.10.2
10.10.10.2
10.10.10.2
Nota: Os tpicos sobre mscara de sub-rede e clculos binrios, roteamento, sub-redes e

instalao e configurao do protocolo TCP/IP foram, detalhadamente, abordados nos
Mdulos 2. Voc deve revisar estes tpicos sempre que tiver dvidas a respeito, pois este
um tpico de grande importncia para o exame. A seguir veremos novamente este tpicos,
salientando pontos importantes, que devem ser bem conhecidos pelo profissional de Suporte
Tcnico.

Site:
Pgina 745 de 891

TCP/IP Instalao e Configurao do TCP/IP
Neste tpico voc aprender sobre a instalao e configurao do protocolo TCP/IP no
Windows XP Professional. Apresentarei, em detalhes, a configurao do protocolo TCP/IP no
Windows XP. Mostrarei como fazer as configuraes do protocolo TCP/IP, desde as
configuraes bsicas de nmero IP e mscara de sub-rede (em computadores que usaro IP
fixo, ao invs de obter as configuraes a partir de um servidor DHCP), at configuraes
mais avanadas, tais como definir filtros para o protocolo TCP/IP.
Instalao e configurao do protocolo TCP/IP
muito pouco provvel que voc j tenha o protocolo TCP/IP em seu computador,
principalmente se ele faz parte da rede da empresa ou de uma rede domstica. Mas pode
acontecer de o TCP/IP, por algum motivo, no ter sido instalado. O TCP/IP o protocolo
padro no Windows 2000 e do Windows XP e instalado durante a prpria instalao do
Sistema Operacional. J no Windows Server 2003 o TCP/IP instalado, obrigatoriamente, e
no pode ser desinstalado. Mas se por algum motivo, o TCP/IP tiver sido desinstalado no
Windows XP ou no tiver sido instalado durante a instalao do Windows XP, voc poder
instal-lo quando for necessrio.
Neste tpico apresentarei diversos exemplos de configurao do protocolo TCP/IP. Em todos
eles, voc ter que acessar as propriedades da interface de rede, na qual o TCP/IP ser
configurado. importante salientar que voc pode ter mais de uma placa de rede instalada no
Windows XP. Neste caso, as configuraes do protocolo TCP/IP so separadas individualizadas para cada placa/interface de rede. Voc deve utilizar um nmero IP diferente
em cada interface. A seguir descrevo os passos para acessar as propriedades da interface de
rede a ser configurada. Estes passos sero necessrios nos diversos exemplos deste tpico.
Nos prximos exemplos, no repetirei todos os passos para acessar as propriedades da
interface de rede a ser configurada. Ao invs disso, utilizarei somente a expresso: Acesse as
propriedades de rede da interface a ser configurada. Muito bem, vamos aos exemplos
prticos.
Exemplo: Para acessar as propriedades da interface de rede a ser configurada, siga os passos
indicados a seguir:
1.
administrador.
2.
3.
4.
Ser exibida uma janela com todas as conexes disponveis. Clique com o boto
direito do mouse na conexo a ser configurada e, no menu de opes que exibido, clique em
Propriedades.
5.
Pronto, ser exibida a janela de propriedades da conexo, na qual voc poder fazer
diversas configuraes.
No prximo exemplo mostrarei como instalar o protocolo TCP/IP, caso este tenha sido
desinstalado ou no tenha sido instalado durante a instalao do Windows 2000.

Site:
Pgina 746 de 891

Exemplo: Para instalar o protocolo TCP/IP, siga os passos indicados a seguir:
1.
2.
Na janela de propriedades da conexo d um clique em Instalar...
3.
Ser aberta a janela para que voc selecione o tipo de componente de rede a ser
instalado. Selecione a opo Protocolo, conforme indicado na Figura 8.8:
Figura 8.8 - Selecionando o tipo de componente a ser instalado.

4.
Aps ter selecionado a opo Protocolo clique em Adicionar...
5.
Em poucos instantes ser exibida a lista de protocolos disponveis.
6.
Marque a opo TCP/IP e clique em OK.
7.
O TCP/IP ser instalado e voc estar de volta guia Geral de configuraes da
interface de rede. Observe que o TCP/IP j exibido na lista de componentes instalados.
Clique em OK para fechar a janela de propriedades da interface de rede.
O prximo passo configurar o protocolo TCP/IP. No exemplo a seguir, mostrarei como
configurar as diversas opes do protocolo TCP/IP. importante lembrar que, se voc tiver
mais de uma placa de rede instalada, as configuraes do TCP/IP sero separadas,
individualizadas para cada placa (diz-se cada interface).
Exemplo: Para configurar o protocolo TCP/IP, siga os passos indicados a seguir:
1.
2.
Na janela de propriedades da conexo d um clique em Protocolo Internet (TCP/IP)
para selecion-lo.
3.
Clique em Propriedades. Nesta janela voc deve informar se as configuraes do
TCP/IP sero obtidas a partir de um servidor DHCP (Obter um endereo IP automaticamente)
ou se estas configuraes sero informadas manualmente (Usar o seguinte endereo IP). Ao
marcar a opo Usar o seguinte endereo IP, voc dever informar um nmero IP a ser
utilizado, a mscara de sub-rede, o nmero IP do Gateway padro e o nmero IP de um ou
dois servidores DNS, conforme exemplo da Figura 8. 9:
Site:
Pgina 747 de 891
Figura 8.9 - Configurando o TCP/IP manualmente.

Dica: Um erro bastante comum esquecer de fornecer o nmero IP de, pelo menos, um
servidor DNS, ou fornecer um nmero IP incorreto. Neste caso, a estao de trabalho fica sem
acesso a resoluo de nomes via DNS. So situaes tpicas, onde o usurio consegue
conectar com um servidor usando o nmero IP do servidor, mas no consegue se conectar
usando o nome do servidor. Nestes casos, voc j deve desconfiar de que o problema com o
DNS. O primeiro passo verifiar as propriedades do TCP/IP, para certificar-se de que o
nmero IP de um ou mais servidores DNS, foi configurado corretamente. Se ao invs da
configurao manual do TCP/IP, voc estiver em uma rede que usa o DHCP, o nmero IP dos
servidores DNS ser configurado no servidor DHCP. Neste caso, voc deve entrar em contato
com o Administrador da rede, para que ele certifique-se de que as configuraes do nmero
IP dos servidores DNS, esto corretamente configuradas no servidor DHCP.
4.
Alm das configuraes bsicas, da tela da Figura anterior, voc pode configurar uma
srie de opes avanadas do protocolo TCP/IP. Para acessar a janela de configuraes
avanadas, clique em Avanado... Ser aberta a janela de configuraes avanadas, com a
guia Configuraes IP selecionada por padro, conforme indicado na Figura 8.10:

Site:
Pgina 748 de 891
Figura 8.10 Configuraes avanadas do TCP/IP.

5.
possvel ter mais de um endereo IP associado com a mesma placa de rede. O que
no permitido ter o mesmo nmero IP, associado a duas ou mais placas de rede. Para
adicionar um novo nmero IP, clique em Adicionar..., abaixo da lista de endereos IP
configurados. Ser aberta a janela Endereo TCP/IP (muito mal traduzida por sinal). Para
adicionar um novo endereo basta digit-lo no campo IP, digite a respectiva mscara de subrede e clique em Adicionar. Voc estar de volta janela de configuraes avanadas do
TCP/IP e o novo endereo IP j ser exibido na lista. A partir de agora, a nova interface est
com dois endereos IP. Voc pode adicionar mais endereos IP, utilizando o boto
Adicionar... e preenchendo as informaes necessrias.
6.
Voc tambm pode ter mais de um default gateway configurado. Neste caso, quando o
primeiro default gateway da lista estiver indisponvel, o TCP/IP tenta utilizar o segundo e
assim por diante. Para adicionar mais um default gateway, clique em Adcionar..., abaixo da
lista de default gateways configurados. Ser aberta a janela para que voc informo o nmero
IP do novo default gateway e o respectivo custo, em nmero de hopes. Se voc quer que um
default gateway seja utilizado somente como contingncia, no caso de nenhum outro gateway
estar disponvel, configure-o com um valor elevado para o custo. Digite as informaes do
novo gateway e clique em OK. Pronto, o novo nmero j ser exibido na guia de
Configuraes IP.
Site:
Pgina 749 de 891

Dica: Em situaes onde um computador consegue se comunicar com os demais
computadores da rede local, mas no consegue se comunicar com computadores de outras
redes, a causa mais provvel do problema o nmero IP do Default Gateway, esteja incorreto.
Por exemplo, se um micro consegue acessar recursos na rede local, mas no consegue acessar
a Internet e outros recursos, em redes remotas, a causa mais provvel que o nmero IP do
Default Gateway no tenha sido configurado, ou esteja configurado incorretamente. Se ao
invs da configurao manual do TCP/IP, voc estiver em uma rede que usa o DHCP, o
nmero IP de um ou mais Default Gateway, ser configurado no servidor DHCP. Neste caso,
voc deve entrar em contato com o Administrador da rede, para que ele certifique-se de que as
configuraes do nmero IP do Default Gateway, esto corretamente configuradas no
servidor DHCP.
7.
Clique na guia DNS. Sero exibidas as opes indicadas na Figura 8.11:
Figura 8.11 A guia para configurao do DNS.

8.
Nesta guia voc informa o endereo IP de um ou mais servidores DNS. Para
dos servidores DNS na lista, clicando nos botes com o desenho de uma flecha para cima ou
para baixo. importante descrever como o Windows utiliza a lista de servidores DNS. As
Site:
Pgina 750 de 891

servidor DNS estiverem off-line e no estiverem respondendo e assim por diante. Nesta guia
Acrescentar sufixo DNS primrio e especficos de cada conexo: O sufixo DNS

configurado na guia Identificao de rede, das propriedades do meu Computador. Por
exemplo, um computador com o nome micro01.abc.com, tem como sufixo DNS
abc.com. Esta opo especifica que a resoluo de nomes no qualificados (por
exemplo micro01.abc.com um FQDN, ou seja, um nome completamente qualificado,
j micro01 um nome no qualificado, ou seja, sem o domnio como sufixo) usados
neste computador seja limitada aos sufixos do domnio do sufixo primrio e todos os
sufixos especficos da conexo. Os sufixos especficos da conexo so configurados
em Sufixo DNS para esta conexo. O sufixo DNS primrio configurado clicando em
Propriedades, na guia Identificao de rede (disponvel em Sistema, no Painel de
controle). Por exemplo, se o sufixo do seu domnio primrio for abc.com e voc
digitar ping xyz em um prompt de comando, o Windows 2000 consultar
xyz.abc.com. Se voc tambm configurar um nome de domnio especfico de conexo
em uma das suas conexes para vendas.abc.com, o Windows 2000 consultar
xyz.abc.com e xyz.vendas.abc.com. A lista de domnios que ser pesquisada, quando
voc digita um nome no qualificado, tambm definida nesta guia, conforme ser
explicado logo a seguir.
Acrescentar sufixos pai do sufixo DNS primrio: Especifica se a resoluo de

nomes no qualificados usados neste computador inclui os sufixos pai do sufixo DNS
primrio e o domnio de segundo nvel. O sufixo DNS primrio configurado
clicando em Propriedades na guia Identificao de rede (disponvel em Sistema, no
Painel de controle). Por exemplo, se o sufixo DNS primrio for vendas. abc.com e
voc digitar ping xyz no prompt de comando, o Windows 2000 tambm consultar
vendas.abc.com e abc.com.
Acrescentar estes sufixos DNS (em ordem): Especifica que a resoluo de nomes
no qualificados usados neste computador seja limitada aos sufixos do domnio
listados em Acrescentar estes sufixos DNS. Os sufixos DNS especficos da conexo e
primrios no sero usados para resoluo de nomes no qualificados. Ao marcar esta
opo, voc deve especificar uma lista de sufixos que dever ser utilizada, para a
tentativa de resoluo de nomes no qualificados. Por exemplo, se nesta lista voc
acrescentar os seguintes sufixos: sul.vendas.abc.com, vendas.abc.com e abc.com,
nesta ordem, ao digitar ping xyz, o Windows tentar localizar este host, utilizando os
seguintes nomes: xyz.sul.vendas.abc.com, xyz.vendas.abc.com e xyz.abc.com. Para
acrescentar um novo sufixo basta marcar esta opo e utilizar o boto Adicionar. Voc
tambm pode alterar a ordem dos sufixos clicando nos botes com a seta para cima e
seta para baixo. Para remover um sufixo basta selecion-lo na lista e clicar em
Remover.

Site:
Pgina 751 de 891
Registrar endereos desta conexo no DNS: Especifica que o computador tente o

registro dinmico no DNS, dos endereos IP desta conexo com o nome completo
deste computador, como especificado na guia Identificao de rede (disponvel em
Sistema no Painel de Controle).
Usar o sufixo DNS desta conexo no registro do DNS: Especifica se a atualizao

dinmica do DNS ser usada para registrar os endereos IP e o nome de domnio
especfico desta conexo. O nome DNS especfico desta conexo a concatenao do
nome do computador (que o primeiro rtulo do nome completo do computador) e o
sufixo DNS desta conexo. O nome completo do computador especificado na guia
Identificao de rede (disponvel em Sistema, no Painel de controle). Se a caixa de
seleo Registrar os endereos desta conexo no DNS estiver selecionada, o registro
uma adio ao registro do DNS do nome completo do computador. Por exemplo,
vamos supor que voc tenha um usurio, com uma estao de trabalho baseada no
Windows XP Professional. Nesta estao, o usurio compartilhou uma pasta e atribuiu
permisses, corretamente, para os demais usurios que tero que acessar a pasta. Os
demais usurios conseguem se conectar a estao onde est a pasta compartilhada,
usando o nmero IP da estao, mas no conseguem se conectar usando o Nome da
estao. A primeira coisa que voc pensa : Bem, se consegue conectar usando o
nmero IP, mas no o nome, ento um problema de DNS. A voc faz testes, tenta
acessar a Internet e outros recursos e est tudo OK. Qual a causa do problema. A causa
pode ser que, na estao onde est a pasta compartilhada, a opo Usar o sufixo DNS
desta conexo no registro do DNS no est marcada. Computadores com o Windows
2000 Professional ou Widows XP Professional, tem a capacidade de se registrar,
automaticamente no DNS (desde que a respectiva zona DNS esteja configurada para
aceitar atualizaes dinmicas). Porm, se a opo Usar o sufixo DNS desta conexo
no registro do DNS, no estiver marcada, ser registrado apenas o nome de host por
exemplo micro01 e no o FQDN do mquina por exemplo: micro01.abc.com.br.
Ao marcar a opo Usar o sufixo DNS desta conexo no registro do DNS, voc faz
com que seja registrado o nome completo e que os usurios possam acessar os
recursos do computador, usando tanto o nmero IP quanto o nome completo DNS da
estao de trabalho. No sei se a Microsoft ser sacana a ponto de entrar neste nvel
de detalhe no exame, mas que daria uma bela questo, isso daria.
8.
Defina as configuraes desejadas e clique na guia WINS. Sero exibidas as opes
indicadas na Figura 8.12. Nesta guia voc informa o endereo IP de um ou mais servidores
WINS. Para acrescentar novos servidores, basta utilizar o boto Adicionar... Voc pode alterar
a ordem dos servidores WINS na lista, clicando nos botes com o desenho de uma flecha para
cima ou para baixo. importante descrever como o Windows utiliza a lista de servidores
WINS. As consultas so enviadas para o primeiro servidor da lista. Se este servidor no
conseguir responder a consulta, esta no ser enviada para os demais servidores da lista. O
segundo servidor da lista somente ser pesquisado se o primeiro servidor estiver off-line e no
estiver respondendo; o terceiro servidor da lista somente ser pesquisado se o primeiro e o
segundo servidor WINS estiverem off-line e no estiverem respondendo e assim por diante.
Nesta guia voc tambm pode configurar as seguintes opes:

Site:
Pgina 752 de 891
Figura 8.12 A guia para configurao do WINS.
Ativar pesquisa de LMHOSTS: Especifica se ser usado um arquivo Lmhosts para a

resoluo de nomes NetBIOS. O arquivo Lmhosts ser usado para resolver os nomes
de NetBIOS de computadores remotos para um endereo IP. Clique em Importar
LMHOSTS para importar um arquivo para o arquivo Lmhosts.
Ativar NetBios sobre TCP/IP: Especifica que esta conexo de rede usa o NetBIOS
sobre TCP/IP (NetBT) e o WINS. Quando um endereo IP configurado
manualmente, esta opo selecionada por padro para ativar o NetBIOS e o uso do
WINS para este computador. Essa configurao ser necessria se este computador se
comunicar pelo nome com computadores que usam verses anteriores do Windows
(Windows 95/98, NT 4.0, etc.). Antes de alterar esta opo, verifique se no
necessrio usar nomes de NetBIOS para esta conexo de rede. Por exemplo, se voc se
comunicar somente com outros computadores que estejam executando o
Windows 2000 ou computadores na Internet que usam o DNS.
Desativar NetBios sobre TCP/IP: Desativa o uso de NetBios sobre TCP/IP. Pode ser
utilizada em uma rede baseada apenas em verses do Windows tais como Windows
2000, Windows XP e Windows Server 2003.

Site:
Pgina 753 de 891
Usar a configurao NetBios do servidor DHCP: Especifica que esta conexo de

rede obtenha suas configuraes de NetBIOS sobre TCP/IP (NetBT) e de WINS, a
partir de um servidor DHCP. Quando um endereo IP obtido automaticamente, esta
opo fica selecionada por padro de forma que o computador usa as definies de
configurao do NetBT conforme elas forem sendo fornecidas opcionalmente pelo
servidor DHCP quando ele obtiver um endereo IP usando o DHCP. Voc deve
selecionar esta opo somente se o servidor DHCP estiver configurado para fornecer
todas as opes de configurao de WINS para os clientes.
10.
Defina as configuraes desejadas e clique na guia Opes. Sero exibidas as opes
Figura 8.13 - A guia para configurao Opes.

11.
Para definir um filtro clique em Filtragem de TCP/IP e em seguida no boto
Propriedades. Ser exibida a janela para definio de filtros. Nesta janela voc tem as
seguintes opes:
Ativar filtragem de TCP/IP (todos os adaptadores): Ao marcar esta opo voc

especifica se a filtragem de TCP/IP ser ativada para todos os adaptadores. A
filtragem de TCP/IP especifica os tipos de trfego de entrada destinados para este
computador que sero permitidos. Para configurar a filtragem de TCP/IP, selecione
esta caixa de seleo e especifique os tipos de trfego TCP/IP permitidos para todos os
adaptadores neste computador em termos de protocolos IP, portas TCP e portas UDP.
Voc deve ter cuidado ao usar os filtros, para no desabilitar portas que sejam
necessrias para os servios bsicos de rede, tais como DNS, DHCP,
compartilhamento de pastas e impressoras e assim por diante.

Site:
Pgina 754 de 891

12.
Vamos aplicar um exemplo de filtro. O FTP usa o protocolo TCP na porta 21. Para o
nosso exemplo, para as portas TCP, vamos permitir apenas o uso do FTP na porta 21. Marque
a opo Ativar filtragem de TCP/IP (todos os adaptadores). Em seguida marque a opo
Permitir somente nas portas TCP. Clique em Adicionar... Ser exibida a janela adicionar
filtro, para que voc adicione o nmero da porta. Digite 21, conforme indicado na Figura 8.14
e clique em OK.
Figura 8.14 - Informando o nmero da porta.

15.
Voc estar de volta janela Filtragem de TCP/IP, com a porta TCP/21 j adicionada,
Figura 8.15 - A janela Filtragem de TCP/IP.

16.
Clique em OK. Voc estar de volta a janela de configuraes avanadas do TCP/IP.
Clique em OK para fech-la.
17.
Voc estar de volta janela de configuraes da interface de rede. Clique em Fechar
para fech-la.
Muito bem, voc acabou de ver um exemplo de como configurar o protocolo TCP/IP. Neste
tpico mostrei como instalar e configurar o protocolo TCP/IP. Voc aprendeu desde as
configuraes bsicas, at configuraes avanadas, tais como WINS, DNHS, IPSec e Filtros
IP. Nos prximos tpicos voc ter uma viso geral sobre os servios DNS, DHCP e WINS.
A seguir reapresentarei os tpicos sobre DNS, DHCP e WINS, j vistos no Mdulo 2, porm
com alguns comentrios adicionais, focalizando sempre a questo do suporte a problemas, na
conectividade de clientes com o Windows XP, rede.
Site:
Pgina 755 de 891

Problemas relacionados ao DNS
Neste tpico farei uma apresentao de um dos servios mais utilizados pelo TCP/IP e
tambm muito importante em redes baseadas no Windows 2000 Server, Windows Server
2003 e Active Directory, que o Domain Name System (DNS). O DNS o servio de
resoluo de nomes usado em todas as redes TCP/IP, inclusive pela Internet que, sem
dvidas, a maior rede TCP/IP existente.
O candidato ao Exame 70-271 deve saber como funciona o DNS, pois podem ser cobradas
questes que envolvem o conhecimento sobre o que o DNS e qual a sua funo em uma
rede baseada no Windows.
Definindo DNS
DNS a abreviatura de Domain Name System. O DNS um servio de resoluo de nomes.
Toda comunicao entre os computadores e demais equipamentos de uma rede baseada no
protocolo TCP/IP (e qual rede no baseada em TCP/IP?) feita atravs do nmero IP.
Nmero IP do computador de origem e nmero IP do computador de destino. Porm no seria
nada produtivo se os usurios tivessem que decorar, ou mais realisticamente, consultar uma
tabela de nmeros IP toda vez que tivessem que acessar um recurso da rede. Por exemplo,
voc digita www.microsoft.com/brasil, para acessar o site da Microsoft no Brasil, sem ter que
se preocupar e nem saber qual o nmero IP do servidor onde est hospedado o site da
Microsoft Brasil. Mas algum tem que fazer este servio, pois quando voc digita
www.microsoft.com/brasil, o protocolo TCP/IP precisa descobrir (o termo tcnico
resolver o nome) qual o nmero IP est associado com o nome digitado. Se no for possvel
descobrir o nmero IP associado ao nome, no ser possvel acessar o recurso desejado.
O papel do DNS exatamente este, descobrir, ou usando o termo tcnico, resolver um
determinado nome, como por exemplo www.microsoft.com. Resolver um nome significa,
descobrir e retornar o nmero IP associado com o nome. Em palavras mais simples, o DNS
um servio de resoluo de nomes, ou seja, quando o usurio tenta acessar um determinado
recurso da rede usando o nome de um determinado servidor, o DNS o responsvel por
localizar e retornar o nmero IP associado com o nome utilizado. O DNS , na verdade, um
grande banco de dados distribudo em milhares de servidores DNS no mundo inteiro. Ele
possui vrias caractersticas, as quais descreverei nesta parte do tutorial de TCP/IP.
O DNS passou a ser o servio de resoluo de nomes padro a partir do Windows 2000
Server. Anteriormente, com o NT Server 4.0 e verses anteriores, o servio padro para
resoluo de nomes era o WINS Windows Internet Name Service (assunto da Parte 9 deste
tutorial). Verses mais antigas dos clientes Windows, tais como Windows 95, Windows 98 e
Windows Me ainda so dependentes do WINS, para a realizao de determinadas tarefas. O
fato de existir dois servios de resoluo de nomes, pode deixar o administrador confuso.
Cada computador com o Windows instalado (qualquer verso), tem dois nomes: um host
name (que ligado ao DNS) e um NetBios name (que ligado ao WINS). Por padro estes
nomes devem ser iguais, ou seja, aconselhvel que voc utilize o mesmo nome para o host
name e para o NetBios name.

Site:
Pgina 756 de 891

O DNS um sistema para nomeao de computadores, equipamentos de rede (tais como
roteadores,hubs, switchs). Os nomes DNS so organizados de uma maneira hierrquica
atravs da diviso da rede em domnios DNS.
O DNS , na verdade, um grande banco de dados distribudo em vios servidoress DNS e um
conjunto de servios e funcionalidades, que permitem a pesquisa neste banco de dados. Por
exemplo, quando o usurio digita www.abc.com.br na barra de endereos do seu navegador, o
DNS tem que fazer o trabalho de localizar e retornar para o navegador do usurio, o nmero
IP associado com o endereo www.abc.com.br. Quando voc tenta acessar uma pasta
compartilhada chamada docs, em um servidor chamado srv-files01.abc.com.br, usando o
caminho \\srv-files01.abc.com.br\docs, o DNS precisa encontrar o nmero IP associado com o
nome srv-files01.abc.com.br. Se esta etapa falhar, a comunicao no ser estabelecida e voc
no poder acessar a pasta compartilhada docs.
Ao tentar acessar um determinado recurso, usando o nome de um servidor, como se o
programa que voc est utilizando perguntasse ao DNS:
DNS, voc sabe qual o endereo IP associado com o nome tal?.
O DNS pesquisa na sua base de dados ou envia a pesquisa para outros servidores DNS
(dependendo de como foram feitas as configuraes do servidor DNS, conforme descreverei
mais adiante). Uma vez encontrado o nmero IP, o DNS retorna o nmero IP para o cliente:
Este o nmero IP associado com o nome tal.
Nota: O DNS implementado no Windows 2000 Server e tambm no Windows Server 2003
baseado em padres definidos por entidades de padronizao da Internet, tais como o IETF.
Estes documentos so conhecidos como RFCs Request for Comments. Voc encontra, na
Internet, facilmente a lista de RFCs disponveis e o assunto relacionada com cada uma. So
milhares de RFCs (literalmente milhares).

Site:
Pgina 757 de 891

Entendendo os elementos que compem o DNS
O DNS baseado em conceitos tais como espao de nomes e rvore de domnios. Por
exemplo, o espao de nomes da Internet um espao de nomes hierrquico, baseado no DNS.
Para entender melhor estes conceitos, observe o diagrama da Figura 8.16:
net
com
br
fr
edu
mil
gov
int
org
uk
abc
Ethernet
ftp
www
abc.com.br
Figura 8.16 - Estrutura hierrquica do DNS.

Nesta Figura apresentada uma viso abrevida da estrutura do DNS definida para a Internet.
O principal domnio, o domnio root, o domnio de mais alto nvel foi nomeado como sendo
um ponto (.). No segundo nvel foram definidos os chamados Top-level-domains. Estes
domnios so bastante conhecidos, sendo os principais descritos na Tabela a seguir:
Top-level-domains:
Top-level-domain
com
gov
edu
org
net
mil
Descrio
Organizaes comerciais
Organizaes governamentais
Instituies educacionais
Organizaes no comerciais
Diversos
Instituies militares

Site:
Pgina 758 de 891

Em seguida, a estrutura hierrquica continua aumentando. Por exemplo, dentro do domnio
.com, so criadas sub domnios para cada pas. Por exemplo: br para o Brasil (.com.br), .fr
para a frana (.com.fr), uk para a Inglaterra (.com.uk) e assim por diante. Observe que o nome
completo de um domnio o nome do prprio domnio e mais os nomes dos domnios acima
dele, no caminho at chegar ao domnio root que o ponto. Nos normalmente no escrevemos
o ponto, mas no est errado utiliz-lo. Por exemplo, voc pode utilizar www.microsoft.com
ou www.microsoft.com. (com ponto no final mesmo).
No diagrama da Figura anterior, representei at o domnio de uma empresa chamada abc
(abc...), que foi registrada no subdomnio (.com.br), ou seja: abc.com.br. Este o domnio
DNS da empresa.
Nota: Para registrar um domnio .br, utilize o seguinte endereo: www.registro.br.
Todos os equipamentos da rede da empresa abc.com.br, faro parte deste domnio. Por
exemplo, considere o servidor configurado com o nome de host www. O nome completo
deste servidor ser www.abc.com.br, ou seja, com este nome que ele poder ser localizado
na Internet. O nome completo do servidor com nome de host ftp ser: ftp.abc.com.br, ou seja,
com este nome que ele poder ser acessado atravs da Internet. No banco de dados do DNS
que ficar gravada a informao de qual o endereo IP est associado com www.abc.com.br,
qual o endereo IP est associado com ftp.abc.com.br e assim por diante. Mais adiante voc
ver, passo-a-passo, como feita a resoluo de nomes atravs do DNS.
O nome completo de um computador da rede conhecido como FQDN Full Qualifided
Domain Name. Por exemplo ftp.abc.com.br um FQDN. ftp (a primeira parte do nome) o
nome de host e o restante representa o domnio DNS no qual est o computador. A unio do
nome de host com o nome de domnio que forma o FQDN.
Internamente, a empresa abc.com.br poderia criar subdomnios, como por exemplo:
vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br e assim por diante. Dentro de
cada um destes subdominios poderia haver servidores e computadores, como por exemplo:
srv01.vendas.abc.com.br, srv-pr01.suporte.abc.com.br. Observe que sempre, um nome de
domnio mais baixo, contm o nome completo dos objetos de nvel mais alto. Por exemplo,
todos os subdomnios de abc.com.br, obrigatoriamente, contm abc.com.br:
vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br. Isso o que define um espao
de nomes contnio.
Dentro de um mesmo nvel, os nomes DNS devem ser nicos. Por exemplo, no possvel
registrar dois domnios abc.com.br. Porm possvel registrar um domnio abc.com.br e outro
abc.net.br. Dentro do domnio abc.com.br pode haver um servidor chamado srv01. Tambm
pode haver um servidor srv01 dentro do domnio abc.net.br. O que distingue um do outro o
nome completo (FQDN), neste caso: srv01.abc.com.br e o outro srv01.abc.net.br.
Nota: Um mtodo antigo, utilizado inicalmente para resoluo de nomes era o arquivo hosts.
Este arquivo um arquivo de texto e contm entradas como as dos exemplos a seguir, uma
em cada linha:
10.200.200.3 www.abc.com.br
Site:
Pgina 759 de 891

10.200.200.4
ftp.abc.com.br
10.200.200.18 srv01.abc.com.br srv-files
O arquivo hosts individual para cada computador da rede e fica gravado (no Windows NT,
Windows 2000, Windows Server 2003 ou Windows XP), na pasta system32\drivers\etc,
dentro da pasta onde o Windows est instalado. Este arquivo um arquivo de texto e pode ser
alterado com o bloco de Notas.
Dica: Um erro bastante comum que pode ocorrer o seguinte: Um usurio adiciona uma
entrada ao seu arquivo hosts. Por exemplo, o usurio adiciona uma entrada associada ao
servidor SERVER-01, conforme exemplo a seguir:
10.10.20.35
server-01
A partir deste momento, na estao de trabalho do usurio, sempre que ele tentar acessar um
recurso em server-01, a comunicao tentar ser feita com 10.10.20.35. Agora imagine que o
servidor SERVER-01 tenha sido substitudo por um servidor mais novo, com hardware de
maior capacidade e, por algum motivo, o seu nmero IP tenha sido alterado para 10.10.20.50.
Todos os recursos que estavam disponveis no servidor SERVER-01 antigo, continuam
disponveis no novo, apenas o nmero IP mudou.
O que acontecer na estao de trabalho, do usurio que tem uma entrada no arquivo
hosts, associando server-01, com o IP 10.10.20.35??
Este usurio ir receber uma mensagem de erro, dizendo que o servidor server-01 no est
disponvel ou que o recurso solicitado no existe. Por que ocorre isso? Porque havendo uma
entrada no Hosts, o Windows sempre usar esta entrada, antes de usar o DNS. Ou seja, na
estao de trabalho do usurio, o Windows continua tentando acessar o IP 10.10.20.35,
quando for feita uma tentativa de comunicao com o servidor SERVER-01. Neste caso, a
soluo retirar a entrada do arquivo hosts, na estao de trabalho do usurio e deixar que o
DNS se encarrege de achar o IP associado ao nome server-01.
Por isso que muito mais vantagem usar o DNS do que o arquivo hosts. Com o uso do DNS,
a associao entre o nome e o respectivo nmero IP controlada centralizadamente, em um
nico local: No servidor DNS. Neste exemplo, quando mudou o nmero IP do servidor
server-01, basta atualizar o registro do servidor server-01, no servidor DNS. Pronto, todos os
clientes passaro a acessar o servidor server-01, atravs do novo IP. J com o arquivo hosts,
teria que ser feita a alterao no arquivo hosts de cada uma das estaes de trabalho. Fica
fcil de concluir que o uso do arquivo hosts, como mtodo de resoluo de nomes, torna-se
invivel devido a dificuldade de manutenao e atualizao, principalmente em redes maiores,
que mudam com mais freqncia.

Site:
Pgina 760 de 891

Componentes do DNS
O DNS formado por uma srie de componentes e servios, os quais atuando em conjunto,
tornam possvel a tarefa de fazer a resoluo de nomes em toda a Internet ou na rede interna
da empresa. Os componentes do DNS so os seguintes:
O espao de nomes DNS: Um espao de nomes hierrquico e contnuo. Pode ser o
espao de nomes da Internet ou o espao de nomes DNS interno, da sua empresa. Pode
ser utilizado um espao de nomes DNS interno, diferente do nome DNS de Internet da
empresa ou pode ser utilizado o mesmo espao de nomes. Cada uma das abordagens
tem vantagens e desvantagens.
Servidores DNS: Os servidores DNS contm o banco de dados do DNS com o
mapeamento entre os nomes DNS e o respectivo nmero IP. Os servidores DNS
tambm so responsveis por responder s consultas de nomes envidas por um ou
mais clientes da rede. Voc aprender mais adiante que existem diferentes tipos de
servidores DNS e diferentes mtodos de resoluo de nomes.
Registros do DNS (Resource Records): Os registros so as entradas do banco de
dados do DNS. Em cada entrada existe um mapeamento entre um determinado nome e
uma informao associada ao nome. Pode ser desde um simples mapeamento entre um
nome e o respectivo endereo IP, at registros mais sofisticados para a localizao de
DCs (controladores de domnio do Windows 2000 ou Windows Server 2003) e
servidores de email do domnio.
Clientes DNS: So tambm conhecidos como resolvers. Por exemplo, uma estao de
trabalho da rede, com o Windows 2000 Professional ou com o Windows XP
professional tem um resolver instalado. Este componente de software responsvel
por detectar sempre que um programa precisa de resoluo de um nome e repassar esta
consulta para um servidor DNS. O servidor DNS retorna o resultado da consulta, o
resultado retornado para o resolver, o qual repassa o resultado da consulta para o
programa que originou a consulta.
Principais problemas relacionados ao DNS
A seguir descrevo os principais tipos de problemas e respectivas solues, que podem surgir,
em relao ao DNS.
Situao 01: Voc consegue acessar os recursos da rede usando o nmero IP dos servidores,
mas no consegue acessar usando o nome dos servidores.
Se as configuraes do TCP/IP so feitas manualmente, a causa mais provvel que o

nmero IP dos servidores DNS no esteja configurado nas propriedades do TCP/IP ou
esteja configurado um nmero IP incorreto, para os servidores DNS. Se a
configurao feita via DHCP, voc deve pedir para o Administrador do sistema
verificar as configuraes do servidor DHCP, para ver se o nmero IP dos servidores
DNS, est corretamente configurado.

Site:
Pgina 761 de 891

Situao 02: Voc conseguia normalmente acessar os recursos de um servidor usando o nome
do servidor. Foi alterado o nmero IP do serrvidor e agora voc no consegue mais acessar o
servidor pelo nome.
Este exemplo foi descrito anteriormente. A causa mais provvel que voc tem uma
entrada esttica, no arquivo hosts, que associa o nome do servidor como o IP antigo. A
soluo simplesmente excluir esta entrada do arquivo hosts, na estao de trabalho
do usurio e deixar que o DNS localize o novo nmero IP, associado com o servidor.
Situao 03: Voc est acessando a Internet normalmente. Houve um problema com o
servidor DNS e o acesso a Internet foi interrompido. A situao do servidor DNS foi
normalizada e voc consegue acessar a Internet sem problemas, com exceo de um site, o
qual sempre d a menagem que no foi possvel achar o endereo solicitado.
A medida que os endereos vo sendo resolvidos, eles so armazenados no cache DNS

local, na estao de trabalho do usurio. Por exemplo, quando voc acessa
www.juliobattisti.com.br, armazenado no cache DNS local, da estao de trabalho
do usurio, o endereo IP associado com o nome www.juliobattisti.com.br. Pode ter
ocorrido de as informaes sobre o site que voc no consegue acessar, estarem no
cache DNS local. Depois que o DNS voltou ao normal, esta informao no foi
atualizada e continua sendo usado o endereo que est no Cache. Para resolver este
problema voc tem que limpar o Cache DNS, na estao do usurio. Para limpar o
Cache do DNS, voc usa o seguinte comando: ipconfig /flushdns. Para exibir as
entradas que esto atualmente no cache do DNS, na estao de trabalho do usurio,
voc usa o seguinte comando: ipconfig /displaydns.
Voc pode exibir, rapidamente, todas as configuraes do TCP/IP da estao de trabalho,

inclusive os servidores DNS que esto configurados, usando o seguinte comando:
ipconfig /all

Site:
Pgina 762 de 891

Comandos para deteco e resoluo de problemas de rede
Gerenciar uma rede de computadores no uma tarefa simples. Problemas acontecem e
muitas vezes, detectar as causas destes problemas no fcil. Existem alguns comandos
bsicos que podem ajudar o profissional de suporte tcnico a determinar se um servidor est
ou no se comunicando com a rede, verificar rapidamente as configuraes de rede, verificar
se existem problemas com a resoluo de nomes DNS, alm de traar um mapa de todos os
equipamentos existentes no caminho entre dois computadores.
Neste item apresentarei alguns comandos bsicos. Neste item voc aprender a utilizar os
comandos indicados na Tabela a seguir:
Comando
Ping
Tracert
Ipconfig
Nslookup
Hostname
Descrio
utilizado para testar se um determinado computador est
conectado a rede. Existem diversas opes que alteram o
comportamento deste comando. Para uma listagem completa das
opes do comando ping, basta digitar ping /? e teclar Enter, em
uma janela do Prompt de comando.
Traa um mapa do caminho percorrido por uma pacote de
informao, desde a mquina de origem at a mquina de destino.
Para uma listagem de todas as opes deste comando, digite tracert
/? e tecle Enter, em uma janela do Prompt de comando.
Utilizado para exibir as configuraes TCP/IP da mquina.
Tambm pode ser utilizado para renovar a alocao de um
endereo IP, obtido a partir de um servidor DHCP e para limpar o
cache do DNS local.
Permite a verificao da resoluo de nomes, atravs do DNS.
Exibe o nome do computador.
Agora vamos ver alguns exemplos prticos de utilizao destes comandos.

Para utilizar os comandos ping e tracert, para verificar problemas de conexo com a rede.
1.
2.
Abra um Prompt de comando (Iniciar Programas Acessrios Prompt de
comando).
3.
Vamos comear fazendo um teste, no qual iremos simular um ping para um servidor
que est com problemas. Digite o seguinte comando:
ping xuxaxico
4.
O Windows 2000 Server exibe uma mensagem: Host desconhecido. Esta mensagem
indica que o Windows 2000 Server no conseguiu descobrir o nmero IP correspondente ao
nome de servidor xuxaxico. Obviamente que o Windows 2000 Server no descobriu, porque
este servidor simplesmente no existe (a menos que voc tenha um servidor com este nome, o
que pouco provvel).
Site:
Pgina 763 de 891

5.
Agora vou dar um ping para um servidor que existe (server2 que eu sei que existe na
rede na qual estou trabalhando), porm que est desligado. Utilizei o comando ping server2.
Observe os resultados na Figura 8.17:
Figura 8.17 - O Servidor server2 existe, porm no est respondendo.

6.
Observe que o Windows XP conseguiu achar o nmero IP associado com o nome
server2 (10.204.123.2 no nosso exemplo), porm no conseguiu se comunicar com o servidor,
conforme indicado pela mensagem: Esgotado o tempo limite do pedido. Por padro, o
comando ping espera por uma resposta por 1 seg (1000 mili segundos ms), e por at 4
pacotes. Podemos mudar este comportamento, utilizando algumas opes do comando ping.
Por exemplo: ping server2 n 10 w 3000
faz com que o Windows 2000 Server tente enviar e receber 10 pacotes (-n 10) e espere por at
3 segundos (-w 3000), a resposta de cada pacote.
7.
Agora vou ligar o servidor server2 e dar um ping para este servidor. Utilizando o
comando ping server2, obtive resposta para todos os pacotes enviados, conforme indicado
pela Figura 8.18:
8.
Com isso podemos ver que o comando ping de grande utilidade para podermos,
rapidamente, determinar se um determinado computador est ou no com problemas. Caso
voc queira apenas verificar se o TCP/IP est corretamente instalado e funcionando,
simplesmente digite o seguinte comando: ping localhost e tecle Enter. O nome localhost um
apelido para o computador local.

Site:
Pgina 764 de 891
Figura 8.18 - Comando ping, indicando que server2 est OK.

9.
Podemos utilizar o comando tracert, para determinar o caminho que a informao
percorre entre dois computadores quaisquer.
10.
Ainda com o Prompt de comando aberto, digite: tracert server2 e tecle Enter. Substitua
server2, pelo nome de um computador da rede onde voc est trabalhando. O Windows 2000
Server exibir uma listagem com todos os equipamentos entre o seu computador e o
computador de destino. Caso ambos estejam na mesma rede provvel que a conexo seja
direta, o que indicado por apenas o nome do computador de destino.
11.
Caso voc esteja conectado com a Internet, digite: tracert www.microsoft.com e tecle
Enter. O Windows 2000 Server comea a exibir uma listagem de endereos IP, um em cada
linha. Cada linha indica um equipamento - seja ele um computador ou roteador existente
entre o seu computador e o computador onde fica o site da Microsoft. No se surpreenda se a
listagem chegar a 15 ou mais equipamentos.
12.
O comando tracert muito til na monitorao de problemas na rede. Muitas vezes
no estamos conseguindo comunicao com um determinado servidor em uma rede remota e
podemos pensar que o problema neste servidor. Na verdade o problema pode ser em
qualquer um dos equipamentos no caminho entre a nossa rede e o equipamento de destino.
Um roteador que esteja com problemas no caminho, pode ser o suficiente para impedir a
conexo, caso no existam caminhos alternativos. O comando tracert capaz de nos indicar
onde est o problema.
13.
Digite exit e tecle Enter, para sair do Prompt de comando.
Para verificar as configuraes do TCP/IP, siga os passos indicados a seguir:
1.
2.
Abra um Prompt de comando (Iniciar Todos os programas Acessrios Prompt de
comando).
3.
Digite ipconfig e tecle Enter. O Windows XP exibe informaes sobre o sufixo DNS,
nmero IP. Subnet mask e Default gateway, conforme indicado na Figura 8.19:
Site:
Pgina 765 de 891
Figura 8.19 - Utilizando o comando ipconfig.

4.
Caso voc queira um nmero maior de informaes, utilize o comando ipconfig /all e
tecle Enter. O Windows XP exibe uma srie de informaes, conforme indicado na Figura
8.20:
Figura 8.20 - Utilizando o comando ipconfig /all.

5.
Com o comando ipconfig, podemos rapidamente ter acesso a um srie de informaes
sobre as configuraes do TCP/IP e da rede.

Site:
Pgina 766 de 891

Agora vamos ver um exemplo prtico de utilizao do comando nslookup para pesquisar
informaes no servidor DNS.
Para utilizar o comando nslookup, siga os passos indicados a seguir:
1.
2.
comando).
3.
Podemos utilizar o comando nslookup em dois modos diferentes. No modo direto,
digitamos o comando e mais alguns parmetros, e o Windows XP retorna um determinado
resultado. Considere o exemplo da Figura 8.21, onde digitei o seguinte comando nslookup
server2. O Windows 2000 Server me retorna diversas informaes. Nas duas primeiras linhas,
retornado o nome e o endereo IP do servidor DNS pesquisado. Na segunda linha
retornado o nome e o endereo IP do servidor server2.
Figura 8.21 - Utilizando o comando nslookup, no modo direto.

4.
Caso tenhamos que fazer vrias pesquisas de nome, pode ser mais interessante utilizar
o comando nslookup no modo interativo. Neste modo, digite simplesmente nslookup e tecle
Enter. O Windows XP exibe o nome e o nmero IP do servidor DNS configurado como DNS
primrio, nas propriedades do TCP/IP e abre um prompt indicado pelo sinal de maior (>),
conforme indicado pela Figura 8.22:
Figura 8.22 - Utilizando o comando nslookup, no modo interativo.

Site:
Pgina 767 de 891

5.
No modo interativo, no prompt >, digite help e tecle Enter, ser exibida uma listagem
com os diversos comandos disponveis no modo interativo.
6.
Para achar o endereo IP de um computador da rede, simplesmente digite o nome do
computador e tecle Enter.
7.
Experimento o comando ls d caruncho.com (troque caruncho.com pelo nome do seu
domnio DNS) e tecle Enter. Este comando ir listar todos os registros DNS do domnio
caruncho.com, inclusive alguns registros criados pelo Windows 2000 Server ou pelo
Windows Server 2003, para uso interno do Active Directory.
8.
Para sair do modo interativo digite exit e tecle Enter.
9.
Para sair do Prompt de comando, digite exit e tecle Enter.
Para verificar o nome do computador, utilizando o comando hostname, siga os passos
indicados a seguir:
1.
2.
comando).
3.
O comando hostname extremamente simples. No possui parmetros e simplesmente
retorna o nome do computador.
4.
No Prompt de comando, digite hostname e tecle Enter. O Windows 2000 Server
retorna o nome do servidor.
5.
Digite exit e tecle Enter, para fechar o Prompt de comando.
Roteiro para deteco e resoluo de problemas de rede
Neste tpico apresentareu uma seqncia lgica a ser seguida, para a deteco e resoluo de
problemas relacionados a conectividade de rede. A cada passo, eu acrescentarei comentrios,
para detalhar os pontos mais importantes.
Situao: Um usurio liga para o suporte tcnico e informa que no est conseguindo acessar
outros computadores e os servidores da rede. Voc vai at a seo do usurio e faz o logon
com a conta Administrador local. Siga os passos indicados a seguir, para tentar identificar o
problema e solucion-lo:
1.
Verificar se o TCP/IP est corretamente instalado no micro:
Execute o seguinte comando:

ping 127.0.0.1
Este comando serve para verificar se o protocolo TCP/IP est corretamente instalado e
funcionando no computador. Se o TCP/IP estiver OK, voc dever obter um resultado
semelhante ao indicado a seguir:
F:\>ping 127.0.0.1
Disparando contra 127.0.0.1 com 32 bytes de dados:
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128
Site:
Pgina 768 de 891

Estatsticas do Ping para 127.0.0.1:
Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda),
Aproximar um nmero redondo de vezes em milissegundos:
Mnimo = 0ms, Mximo = 0ms, Mdia = 0ms
F:\>
Se este comando retornar uma mensagem de erro, o problema com a instalao do protocolo
TCP/IP. Uma opo acessar as propriedades da conexo de rede local e remover o protocolo
TCP/IP, reiniciar o computador e depois reinstalar o TCP/IP novamente. Outra opo que
pode ser tentada, antes de desinstalar a reinstalar novamente o TCP/IP clicar com o boto
direito do mouse na conexo de rede local e, no menu de opes que exibido, clicar em
Reparar.
Outro teste para verificar se o TCP/IP est tudo OK utilizar o comando ping para pingar
para o prprio IP do computador. Por exemplo, se voc est no micro com IP 10.60.80.150,
use o seguinte comando:
Ping 10.60.80.150
Se o TCP/IP estiver corretamente configurado, voc dever obter uma mensagem de sucesso
para este comando ping.
2.
Verificar a conectividade com a rede local:
No passo 1 voc verificou se o protocolo TCP/IP est corretamente instalado no micro. O

prximo passo usar o comando ping para verificar se o micro consegue se comunicar com
os outros micros da rede local. Vamas supor que o micro tem o nmero IP 10.60.80.25 e que
ele faz parte da rede 10.60.80.0. Experimente usar o comando ping, para testar a
conectividade com outro computador da rede, conforme exemplo a seguir:
ping 10.60.80.134
se o micro estiver conseguindo se comunicar na rede local, voc dever receber um resultado
semelhante ao indicado a seguir:
F:\>ping 10.60.80.134
Site:
Pgina 769 de 891

F:\>
Se o micro no estiver conseguindo se comunicar com a rede, voc receber uma mensagem
de erro, semelhante a indicada a seguir:
F:\>ping 10.60.80.31
Esgotado o tempo limite do pedido.
F:\>
Neste caso, podem existir diferentes causas para o problema. Obviamente que, a primeira
coisa a verificar se o cabo de rede est conectado. Estando o cabo de rede corretamente
conectado, a segunda causa mais provvel um nmero de mscara de sub-rede
incorretamente configurado. No nosso exemplo, o computador faz parte da rede 10.60.80.0 e
usa como mscara de sub-rede: 255.255.255.0. Caso o computador esteja com uma mscara
de sub-rede incorreta, como por exemplo: 255.255.0.0 como se ele estivesse em outra rede e
ele no conseguir se comunicar com a rede local. Nestes casos, voc deve acessar as
propriedades do TCP/IP e configurar a mscara corretamente. Se o micro recebe as
configuraes do TCP/IP via DHCP, voc deve entrar em contato com o administrador da
rede e solicitar que ele verifique e corrija as configuraes no servidor DHCP, o qual poder
estar com uma configurao incorreta, para a mscara de sub-rede a ser fornecida para os
micros da rede.
Muito bem, se o comando ping funcionar nesta etapa, significa que o micro est conseguindo
se comunicar com a rede. O prximo passo verificar se o roteador da rede est OK.
3.
Verificar se o roteador est disponvel.
No passo 2 voc verificou se o micro est conseguindo se comunicar com a rede local. O
prximo passo verificar se o Roteador da rede est funcionando. Normalmente, o IP 1
usado para o roteador. Por exemplo, na rede 10.60.80.0, o IP do roteador ser: 10.60.80.1.
Este no um padro obrigatrio. Para informaes sobre o nmero IP do roteador da sua
rede, entre em contato com o administrador da rede. Experimente usar o comando ping, para
testar se o roteador est disponvel, conforme exemplo a seguir:
ping 10.60.80.1
Site:
Pgina 770 de 891
se o roteador estiver OK, voc dever receber um resultado semelhante ao indicado a seguir:
F:\>ping 10.60.80.1
F:\>
Caso o roteador esteja com problemas, voc receber uma mesagem de erro. Neste caso voc
deve entrar em contato com o Administrador da rede, para que ele tome as medidas
necessrias, para normalizar o funcionamento do roteador. Lembre-se que o nmero IP do
roteador configurado no parmetro Gateway padro (Default Gateway), das propriedades do
TCP/IP. Este parmetro configurado manualmente, quando voc configura o IP
manualmente em cada micro, ou configurado no servidor DHCP, se a rede usa um servidor
DHCP para fazer as configuraes do TCP/IP, das estaes de trabalho.
Quando o roteador est com problemas, voc conseguir se comunicar normalmente com os
demais computadores e servidores da sua rede local, mas no conseguir acessar nenhum
recurso em redes externas, tais como a Internet ou recurso que esto em servidores de outras
redes da empresa, redes estas em filiais e localidades remotas. O problema neste caso pode ser
com o prprio roteador ou pode ser que o nmero IP do Default Gateway esteja incorreto.
Neste caso, voc pode usar o comando ping para ver se o roteador est OK e acessar as
propriedades do TCP/IP, para ver se o nmero IP do Default Gateway est corretamente
configurado. Se o micro estiver sendo configurado via DHCP, voc pode usar o comando
ipconfig/all, para exibr qual o nmero IP do Default Gateway, que est sendo fornecido pelo
DHCP.
4.
Pingar para um computador de outra rede:
No passo 3 voc verificou se est tudo OK com o roteador. O prximo passo verificar se
voc consegue dar um ping para um computador de uma rede remota. Por exemplo,
suponhamos que voc esteja na rede 10.60.80.0 e vai usar o seguinte comando ping, para
testar se voc consegue se comunicar com um computador da rede 10.60.89.0:
ping 10.60.89.2
se a comunicao estiver OK, voc dever receber uma mensagem, semelhante a indicada a
seguir:

Site:
Pgina 771 de 891

F:\>ping 10.60.89.2
Resposta de 10.60.89.2: bytes=32 tempo=37ms TTL=126
F:\>
Caso voc no obtenha uma resposta da mquina remota, pode ser que a mquina remota
esteja desligada ou indisponvel na rede.
5.
Testar a resoluo de nomes
Os computadores com o Windows XP tem dois nomes: Nome de host e o nome NetBIos. Por
incrvel que parea, em verses anteriores do Windows, estes dois nomes eram configurados
em locais diferentes e, o incrvel, podiam ser diferentes. No Windows XP, voc configura este
nome na guia Identificao de rede, acessada atravs do cone Sistema do Painel de Controle.
Obviamente que o nome NetBios e o nome de host deve ser o mesmo.
Esta confuso de dois nomes tinha a ver mais com as antigas verses do Windows,
principalmente Windows 95/98/Me, as quais so dependentes do WINS para a resoluo de
nomes. J o Windows 2000 e Windows XP se baseiam no DNS, para a resoluo de nomes.
Voc pode usar o comando ping para fazer alguns testes e verificar se existe um problema
com a resoluo de nomes.
Por exemplo, se voc d um ping para o nmero IP de um computador e obtm uma
resposta positiva, porm ao dar o ping usando o nome do computador, voc no obtm
resposta, certamente um erro de resoluo de nomes. Voc pode dar um ping usando apenas
o nome de host do computador ou usando o nome completo.
Por exemplo, vamos imaginar um compuotador com o nome micro01, o qual pertence ao
domnio DNS abc.com.br. O nome de host deste computador micro01. O nome DNS
completo (FQDN Full Qualiffied Domain Name) micro01.abc.com.br. Voc pode usar os
comandos a seguir, para dar um ping neste computador:
ping micro01
ou
ping micro01.abc.com.br

Site:
Pgina 772 de 891

Quando um usurio consegue acessar um recurso compartilhado, em um micro ou servidor,
usando o nmero IP, mas no consegue acessar usando o nome, muito provavelmente um
problema de resoluo de nome. Voc deve verificar se o nmero IP de um ou mais
servidores DNS esto corretamente configurados nas propriedades do TCP/IP. Caso a rede
use um servidor DHCP para fazer a configurao do TCP/IP, voc deve entrar em contato
com o Administrador da rede, para que ele verifique e corrija, se for o caso, as configuraes
do servidor DHCP.
Dica: Pode acontecer de voc ter servidores baseados em Linux, UNIX ou Macintosh em sua
rede, servidores estes configurados para compartilhar recursos com clientes baseados no
Windows XP. Nestas situaes, pode ocorrer de os usurios no conseguirem acessar estes
servidores, pelo nome. O problema que os computadores com o Linux, UNIX ou Macintosh
no iro se registrar, dinamicamente, com o DNS do Windows 2000 Server ou Windows
Server 2003. Para solucionar este problema, voc deve entrar em contato com o
Administrador da rede e solicitar que ele crie entradas no DNS, para os servidores Linux,
UNIX ou Macintosh.
A seguir coloco um resumo retirado da ajuda do Windows XP, no qual est o resumo dos
passos a serem utilizados, usando o comando ping, para detectar problemas relacionados a
conectividade de rede:
Para testar uma configurao TCP/IP usando o comando ping, siga as seguintes etapas:
1.
Para obter rapidamente a configurao TCP/IP de um computador, abra o Prompt de
comando e digite ipconfig. Na tela do comando ipconfig, assegure-se de que o adaptador de
rede para a configurao TCP/IP que voc est testando no est no estado Mdia
desconectada.
2.
No prompt de comando, faa o ping no endereo de auto-retorno digitando ping
127.0.0.1.
3.
Faa o ping no endereo IP do computador.
4.
Faa o ping no endereo IP do gateway padro.
5.
Se o comando ping falhar, verifique se o endereo IP do gateway padro est correto e
se o gateway (roteador) est operacional.
6.
Faa o ping no endereo IP de um host remoto (um host que esteja em uma sub-rede
diferente).
7.
Se esse comando falhar, verifique se o endereo IP do host remoto est correto, se o
host remoto est operacional e se todos os gateways (roteadores) entre este computador e o
host remoto esto operacionais.
8.
Faa o ping no endereo IP do servidor DNS.
9.
Se ele falhar, verifique se o endereo IP do servidor DNS est correto, se o servidor
DNS est operacional e se todos os gateways (roteadores) entre este computador e o servidor
DNS esto operacionais.
Observaes:
Se o comando ping no for localizado ou falhar, voc pode usar o recurso Visualizar eventos
para verificar o log do sistema e procurar problemas relatados pelo servio Protocolo Internet
(TCP/IP) ou pela instalao do protocolo TCP/IP.
Site:
Pgina 773 de 891

O comando poing usa mensagens de solicitao e resposta de eco do protocolo ICMP. As
diretivas dos filtros de pacotes em roteadores, firewalls ou outros tipos de gateways de
segurana podem impedir o fluxo desse trfego. Nestas situaes o comando ping no ir
retornar uma resposta, no porque o computador de destino esteja com problemas, mas sim
porque o protocolo ICMP, no qual o ping baseado, est sendo bloqueado nos roteadores do
caminho.
Nota: O comando ipconfig uma linha de comando equivalente ao comando winipcfg, que
est disponvel no Windows Millennium Edition, no Windows 98 e no Windows 95. O
Windows XP no inclui um equivalente grfico ao comando winipcfg; no entanto, voc pode
obter a funcionalidade equivalente para exibio e renovao de um endereo IP abrindo
Conexes de rede, clicando com o boto direito do mouse em uma conexo da rede, clicando
em Status e, em seguida, clicando na guia Suporte.
Se usado sem parmetros, o comando ipconfig exibe o endereo IP, a mscara da sub-rede e o
gateway padro para todos os adaptadores. Para executar esse comando, abra o prompt de
comando e digite ipconfig. Para abrir Conexes de rede, clique em Iniciar, clique em Painel
de controle e, em seguida, clique duas vezes em Conexes de rede.

Site:
Pgina 774 de 891

Uma Introduo ao DHCP
O DHCP a abreviatura de Dynamic Host Configuration Protocol. um servio utilizado
para automatizar as configuraes do protocolo TCP/IP nos dispositivos de rede
(computadores, impressoras, hubs, switchs, ou seja, qualquer dispositivo conectado rede e
que esteja utilizando o protocolo TCP/IP).
Sem o uso do DHCP, o administrador e sua equipe teriam que configurar, manualmente, as
propriedades do protocolo TCP/IP em cada dispositivo de rede (genericamente denominados
hosts). Com o uso do DHCP esta tarefa pode ser completamente automatizada. O uso do
DHCP traz diversos benefcios, dentro os quais podemos destacar os seguintes:
Automao do processo de configurao do protocolo TCP/IP nos dispositivos da
rede.
Facilidade de alterao de parmetros tais como Default Gateway, Servidor DNS e
assim por diante, em todos os dispositivos da rede, atravs de uma simples alterao
no servidor DHCP.
Eliminao de erros de configurao, tais como digitao incorreta de uma mscara de
sub-rede ou utilizao do mesmo nmeor IP em dois dispositivos diferentes, gerando
um conflito de endereo IP.
O que o DHCP - Dynamic Host Configuration Protocol?
Voc aprendeu, nos tpicos sobre os fundamentos do protocolo TCP/IP, no Mdulo 2 e no
incio deste mdulo, que um equipamento de rede, que utiliza o protocolo TCP/IP precisa que
sejam configurados uma srie de parmetros. Os principais parmetros que devem ser
configurados para que o protocolo TCP/IP funcione corretamente so os seguintes:
Nmero IP
Mscara de sub-rede
Default Gateway (Gateway Padro)
Nmero IP de um ou mais servidores DNS
Nmero IP de um ou mais servidores WINS
Sufixos de pesquisa do DNS
Em uma rede com centenas ou at mesmo milhares de estaes de trabalho, configurar o
TCP/IP manualmente, em cada estao de trabalho uma tarefa bastante trabalhosa, que
envolve tempo e exige uma equipe tcnica para executar este trabalho. Alm disso, sempre
que houver mudanas em algum dos parmetros de configurao (como por exemplo uma
mudana no nmero IP do servidor DNS), a reconfigurao ter que ser feita manualmente
em todas as estaes de trabalho da rede. Por exemplo, imagine que o nmero IP do Default
Gateway teve que ser alterado devido a uma reestruturao da rede. Neste caso a equipe de
suporte teria que ir de computador em computador, alterando as propriedades do protocolo
TCP/IP, para informar o novo nmero IP do Default Gateway, isto , alterando o nmero IP
antigo do Default Gateway para o novo nmero IP. Um trabalho e tanto.

Site:
Pgina 775 de 891

Alm disso, com a configurao manual, sempre podem haver erros de configurao. Por
exemplo, basta que o tcnico que est configurando uma estao de trabalho, digite um valor
incorreto para a mscara de sub-rede, para que a estao de trabalho no consiga mais se
comunicar com a rede. E problemas como este podem ser difceis de detectar. Muitas vezes o
tcnico pode achar que o problema com a placa de rede, com o driver da placa ou com
outras configuraes. At descobrir que o problema um simples erro na mscara de sub-rede
pode ter sido consumido um bom tempo: do tcnico e do funcionrio que utiliza o
computador, o qual ficou sem poder acessar a rede. E hoje em dia sem acesso rede significa,
na prtica, sem poder trabalhar.
Bem, descrevo estas situaes apenas para ilustrar o quanto difcil e oneroso manter a
configurao do protocolo TCP/IP manualmente, quando temos um grande nmero de
estaes de trabalho em rede. Pode at nem ser to grande este nmero, com redes a partir
da 30 ou 50 estaes de trabalho j comea a ficar difcil a configurao manual do protocolo
TCP/IP.
Para resolver esta questo e facilitar a configurao e administrao do protocolo TCP/IP
que foi criado o DHCP. DHPC a abreviatura de: Dynamic Host Configuration Protocol
(Protocolo de configurao dinmica de hosts). Voc pode instalar um ou mais servidores
DHCP em sua rede e fazer com que os computadores e demais dispositivos que precisem de
configuraes do TCP/IP, obtenham estas configuraes, automaticamente, a partir do
servidor DHCP. Por exemplo, considere uma estao de trabalho configurada para utilizar o
DHCP. Durante a inicializao, esta estao de trabalho entra em um processo de descobrir
um servidor DHCP na rede (mais adiante detalharei como este processo de descoberta do
servidor DHCP). Uma vez que a estao de trabalho consegue se comunicar com o servidor
DHCP, ela recebe todas as configuraes do protocolo TCP/IP, diretamente do servidor
DHCP. Ou seja, com o uso do DHCP, o administrador pode automatizar as configuraes do
protocolo TCP/IP em todas os computadores da rede.
Com o uso do DHCP, a distribuio de endereos IP e demais configuraes do protocolo
TCP/IP (mscara de sub-rede, default gateway, nmero IP do servidor DNS e assim por
diante) automatizada e centralizadamente gerenciada. O administrador cria faixas de
endereos IP que sero distribudas pelo servidor DHCP (faixas estas chamadas de escopos) e
associa outras configuraes com cada faixa de endereos, tais como um nmero IP do
Default Gateway, a mscara de sub-rede, o nmero IP de um ou mais servidores DNS, o
nmero IP de um ou mais servidores WINS e assim por diante.
Todo o trabalho de configurao do protocolo TCP/IP que teria que ser feito manualmente,
agora pode ser automatizado com o uso do DHCP. Imagine somente uma simples situao,
mas que serve para ilustrar o quanto o DHCP til. Vamos supor que voc o administrador
de uma rede com 3000 estaes de trabalho. Todas as estaes de trabalho esto configuradas
com o protocolo TCP/IP. As configuraes so feitas manualmente, no utilizado servidor
DHCP na rede. Voc utiliza um nico servidor externo, do seu provedor de Internet, com
servidor DNS. O nmero IP deste servidor DNS est configurado em todas as estaes de
trabalho da rede. O seu Provedor de Internet sofreu uma reestruturao e teve que alterar o
nmero IP do servidor DNS (veja que uma situao que est fora do controle do
administrador da rede, j que a alterao foi no servidor DNS do provedor). Como voc
configura o TCP/IP manulamente nos computadores da rede, s resta uma soluo: pr a sua
Site:
Pgina 776 de 891

equipe em ao para visitar as 3000 estaes de trabalho da rede, alterando o nmero IP do
servidor DNS em cada uma. Em cada estao de trabalho o tcnico ter que acessar as
propriedades do protocolo TCP/IP e alterar o endereo IP do servidor DNS para o novo
endereo. Um trabalho e tanto, sem contar que podem haver erros durante este processo.
Agora imagine esta mesma situao, s que ao invs de configurar o TCP/IP manualmente
voc est utilizando o DHCP para fazer as configuraes do TCP/IP automaticamente. Nesta
situao, quando houve a alterao do nmero IP do servidor DNS, bastaria alterar esta opo
nas propriedades do escopo de endereos IP no servidor DHCP e pronto. Na prxima
reinicializao, os computadores da rede j receberiam o novo nmero IP do servidor DNS,
sem que voc ou um nico membro da sua equipe tivesse que reconfigurar uma nica estao
de trabalho. Bem mais simples, mais produtivo e menos propenso a erros.
Isso o DHCP, um servio para configurao automtica do protocolo TCP/IP nos
computadores e demais dispositivos da rede que utilizam o protocolo TCP/IP. Configurao
feita de maneira automtica e centralizada. Em redes baseadas em TCP/IP, o DHCP reduz a
complexidade e a quantidade de trabalho administrativo envolvido na configurao e
reconfigurao do protocolo TCP/IP.
Termos utilizados no DHCP
O DHCP composto de diverses elementos. O servidor DHCP e os clientes DHCP. No
servidor DHCP so criados escopos e definidas as configuraes que os clientes DHCP
recebero. A seguir apresento uma srie de termos relacionados ao DHCP.
Definio dos termos utilizados no DHCP:
Servidor DHCP: um servidor com o Windows 2000 Server ou com o Windows
Server 2003 onde foi instalado e configurado o servio DHCP. Aps a instalao de
um servidor DHCP ele tem que ser autorizado no Active Directory, antes que ele
possa, efetivamente, atender a requisies de clientes. O procedimento de autorizao
no Active Directory uma medida de segurana, para evitar que servidores DHCP
sejam introduzidos na rede sem o conhecimento do administrador. O servidor DHCP
no pode ser instalado em um computador com o Windows 2000 Professional.
Cliente DHCP: qualquer dispositivo de rede capaz de obter as configuraes do
TCP/IP a partir de um servidor DHCP. Por exemplo, uma estao de trabalho com o
Windows 95/98/Me, Windows NT Workstation 4.0, Windows 2000 Professional,
Windows XP, uma impressora com placa de rede habilitada ao DHCP e assim por
diante.
Escopo: Um escopo o intervalo consecutivo completo des endereos IP possveis
para uma rede (por exemplo, a faixa de 10.10.10.100 a 10.10.10.150, na rede
10.10.10.0/255.255.255.0). Em geral, os escopos definem uma nica sub-rede fsica,
na rede na qual sero oferecidos servios DHCP. Os escopos tambm fornecem o
mtodo principal para que o servidor gerencie a distribuio e atribuio de endereos
IP e outros parmetros de configurao para clientes na rede, tais como o Default
Gateway, Servidor DNS e assim por diante..
Site:
Pgina 777 de 891
Superescopo: Um superescopo um agrupamento administrativo de escopos que

pode ser usado para oferecer suporte a vrias sub-redes IP lgicas na mesma sub-rede
fsica. Os superescopos contm somente uma lista de escopos associados ou escopos
filho que podem ser ativados em cojunto. Os superescopos no so usados para
configurar outros detalhes sobre o uso de escopo. Para configurar a maioria das
propriedades usadas em um superescopo, voc precisa configurar propriedades de
cada escopo associado, individualmente. Por exemplo, se todos os computadores
devem receber o mesmo nmero IP de Default Gateway, este nmero tem que ser
configurado em cada escopo, individualmente. No tem como fazer esta configurao
no Superescopo e todos os escopos (que compem o Superescopo), herdarem estas
configuraes.
Intervalo de excluso: Um intervalo de excluso uma seqncia limitada de
endereos IP dentro de um escopo, excludo dos endereos que so fornecidos pelo
DHCP. Os intervalos de excluso asseguram que quaisquer endereos nesses
intervalos no so oferecidos pelo servidor para clientes DHCP na sua rede. Por
exemplo, dentro da faixa 10.10.10.100 a 10.10.10.150, na rede
10.10.10.0/255.255.255.0 de um determinado escopo, voc pode criar uma faixa de
excluso de 10.10.10.120 a 10.10.10.130. Os endereos da faixa de excluso no sero
utilizados pelo servidor DHCP para configurar os clientes DHCP.
Pool de endereos: Aps definir um escopo DHCP e aplicar intervalos de excluso,
os endereos remanescentes formam o pool de endereos disponveis dentro do
escopo. Endereos em pool so qualificados para atribuio dinmica pelo servidor
para clientes DHCP na sua rede. No nosso exemplo, onde temos o escopo com a faixa
10.10.10.100 a 10.10.10.150, com uma faixa de excluso de 10.10.10.120 a
10.10.10.130, o nosso pool de endereos formado pelos endereos de 10.10.10.100 a
10.10.10.119, mais os endereos de 10.10.10.131 a 10.10.10.150.
Concesso: Uma concesso um perodo de tempo especificado por um servidor
DHCP durante o qual um computador cliente pode usar um endereo IP que ele
recebeu do servidor DHCP (diz-se atribudo pelo servidor DHCP). Uma concesso
est ativa quando ela est sendo utilizada pelo cliente. Geralmente, o cliente precisa
renovar sua atribuio de concesso de endereo com o servidor antes que ela expire.
Uma concesso torna-se inativa quando ela expira ou excluda no servidor. A
durao de uma concesso determina quando ela ir expirar e com que freqncia o
cliente precisa renov-la no servidor.
Reserva: Voc usa uma reserva para criar uma concesso de endereo permanente
pelo servidor DHCP. As reservas asseguram que um dispositivo de hardware
especificado na sub-rede sempre pode usar o mesmo endereo IP. A reserva criada
associada ao endereo de Hardware da placa de rede, conhecido como MAC-Address.
No servidor DHCP voc cria uma reserva, associando um endereo IP com um
endereo MAC. Quando o computador (com o endereo MAC para o qual existe uma
reserva) inicializado, ele entre em contato com o servidor DHCP. O servidor DHCP
verifica que existe uma reserva para aquele MAC-Address e configura o computador
com o endereo IP associado ao Mac-address. Caso haja algum problema na placa de
Site:
Pgina 778 de 891

rede do computador e a placa tenha que ser substituda, mudar o MAC-Address e a
reserva anterior ter que ser excluda e uma nova reserva ter que ser criada, utilzando,
agora, o novo Mac-Address.
Tipos de opo: Tipos de opo so outros parmetros de configurao do cliente que
um servidor DHCP pode atribuir aos clientes. Por exemplo, algumas opes usadas
com freqncia incluem endereos IP para gateways padro (roteadores), servidores
WINS (Windows Internet Name System) e servidores DNS (Domain Name System).
Geralmente, esses tipos de opo so ativados e configurados para cada escopo. O
console DHCP tambm permite a voc configurar tipos de opo padro que so
usados por todos os escopos adicionados e configurados no servidor. A maioria das
opo predefinida atravs da RFC 2132, mas voc pode usar o console DHCP para
definir e adicionar tipos de opo personalizados se necessrio.
Classe de opes: Uma classe de opes uma forma do servidor gerenciar tipos de
opo fornecidos aos clientes. Quando uma classe de opes adicionada ao servidor,
possvel fornecer tipos de opo especficos de classe aos clientes dessa classe para
suas configuraes. No Windows 2000, os computadores cliente tambm podem
especificar uma ID de classe durante a comunicao com o servidor. Para clientes
DHCP anteriores que no oferecem suporte ao processo de ID de classe, o servidor
pode ser configurado com classes padro ao colocar clientes em uma classe. As
classes de opes podem ser de dois tipos: classes de fornecedor e classes de usurio.
Como o DHCP funciona
O DHCP utiliza um modelo cliente/servidor. O administrador da rede instala e configura um
ou mais servidores DHCP. As informaes de configurao escopos de endereos IP,
reservas e outras opes de configurao so mantidas no banco de dados dos servidores
DHCP. O banco de dados do servidor inclui os seguintes itens:
Parmetros de configurao vlidos para todos os cliente na rede (nmero IP do
Default Gateway, nmero IP de um ou mais servidores DNS e assim por diante). Estas
configuraes podem ser diferentes para cada escopo.
Endereos IP vlidos mantidos em um pool para serem atribudos aos clientes alm de
reservas de endereos IP.
Durao das concesses oferecidas pelo servidor. A concesso define o perodo de
tempo durante o qual o endereo IP atribudo pode ser utilizado pelo cliente.
Conforme mostrarei mais adiante, o cliente tenta renovar esta concesso em perodos
definidos, antes que a concesso expire.
Com um servidor DHCP instalado e configurado na rede, os clientes com DHCP podem obter
os endereos IP e parmetros de configurao relacionados dinamicamente sempre que forem
inicializados. Os servidores DHCP fornecem essa configurao na forma de uma oferta de
concesso de endereo para clientes solicitantes.

Site:
Pgina 779 de 891

Clientes suportados pelo DHCP
O termo Cliente utilizado para descrever um computador ligado rede e que obtm as
configuraes do protocolo TCP/IP a partir de um servidor DHCP. Qualquer computador com
o Windows (qualquer verso) instalado ou outros dispositivos, capazes de se comunicar com
o servidor DHCP e obter as configuraes do TCP/IP a partir do servidor DHCP,
considerado um cliente DHCP.
Os clientes DHCP podem ser quaisquer clientes baseados no Microsoft Windows ou outros
clientes que oferecem suporte e so compatveis com o comportamento do cliente descrito no
documento padro de DHCP, que a RFC 2132, publicado pela Internet Engineering Task
Force - IETF.
Configurando um cliente baseado no Windows para que seja um cliente do DHCP:
Para configurar um computador com o Windows 2000 Server para ser um cliente DHCP, siga
os passos indicados a seguir:
1.
Faa o logon com a conta de Administrador ou com uma conta com permisso de
administrador.
2.
3.
Abra a opo Conexes dial-up e de rede.
4.
Clique com o boto direito do mouse na conexo de rede local a ser configurada. No
5.
Ser exibida a janela de propriedades da conexo de rede local.
6.
Clique na opo Protocolo Internet (TCP/IP) para selecion-la. Clique no boto
Propriedades, para abrir a janela de propriedades do protocolo TCP/IP.
7.
Nesta janela voc pode configurar o endereo IP, a mscara de sub-rede e o Gateway
padro, manualmente. Para isso basta marcar a opo Utilizar o seguinte endereo IP e
informar os endereos desejados.
8.
Para configurar o computador para utilizar um servidor DHCP, para obter as
configuraes do TCP/IP automaticamente, marque a opo Obter um endereo IP
automaticamente, conforme indicado na Figura 8.23. Marque tambm a opo Obter o
endereo dos servidores DNS automaticamente, para obter o endereo IP do servidor DNS a
partir das configuraes fornecidas pelo DHCP.
9.
Clique em OK para fechar a janela de propriedades do TCP/IP.
10.
Voc estar de volta janela de propriedades da conexo de rede local.
11.
Clique em OK para fech-la e aplicar as alteraes efetudas. Ao clicar em OK, o
cliente DHCP j tentar se conectar com um servidor DHCP e obter as configuraes do
protocolo TCP/IP, a partir do servidor DHCP.

Site:
Pgina 780 de 891
Figura 8.23 - Configurando o cliente para usar o DHCP.

O servidor DHCP d suporte as seguintes verses do Windows (e do MS- DOS) com clientes
DHCP:
Windows Server 2003 (todas as edies)
Windows 2000 Server (todas as edies)
Windows XP Home e Professional
Windows NT (todas as verses lanadas)
Windows Me
Windows 98
Windows 95
Windows for Workgroups verso 3.11 (com o Microsoft 32 bit TCP/IP VxD
instalado)
Microsoft-Network Client verso 3.0 para MS-DOS (com o driver TCP/IP de modo
real instalado)
LAN Manager verso 2.2c

Site:
Pgina 781 de 891

Um recurso de nome esquisito APIPA
APIPA a abreviatura de Automatic Private IP Addressing. Esta uma nova funcionalidade
que foi introduzida no Windows 98, est presente no Windows 2000, Windows XP e
Windows Server 2003. Imagine um cliente com o protocolo TCP/IP instalado e configurado
para obter as configuraes do protocolo TCP/IP a partir de um servidor DHCP. O cliente
inicializado, porm no consegue se comunicar com um servidor DHCP. Neste situao, o
Windows 2000 Server, usando o recurso APIPA, e automaticamente atribui um endereo IP
da rede 169.254.0.0/255.255.0.0. Este um dos endereos especiais, reservados para uso em
redes internas, ou seja, este no seria um endereo de rede, vlido na Internet. A seguir
descrevo mais detalhes sobre a funcionalidade APIPA.
No esquea: O nmero de rede usado pelo recurso APIPA o seguinte:
169.254.0.0/255.255.0.0
Nota: O recurso APIPA especialmente til para o caso de uma pequena rede, com 4 ou 5
computadores, onde no existe um servidor disponvel. Neste caso voc pode configurar todos
os computadores para usarem o DHCP. Ao inicializar, os clientes no conseguiro localizar
um servidor DHCP (j que noexiste nenhum servidor na rede). Neste caso o recurso APIPA
atribuir endereos da rede 169.254.0.0/255.255.0.0 para todos os computadores da rede. O
resultado final que todos ficam configurados com endereos IP da mesma rede e podero se
comunicar, compartilhando recursos entre si. uma boa soluo para um rede domstica ou
de um pequeno escritrio.
No esquea: Um erro que pode ocorrer o cliente no conseguir localizar um servidor
DHCP, durante a reinicializao. Se isso ocorrer, usando o recurso APIPA, ser autoatribuido um endereo na faixa 169.254.0.0/255.255.0.0. Quando isso ocorre, o computador
no conseguir se comunicar com os demais computadores da rede, pois ele estar com um
endereo de rede diferente dos demais micros da rede (a no ser que a rede use o esquema
169.254.0.0/255.255.0.0). Voc pode detectar este problema usando o comando ipconfig/all
para verificar as configuraes do TCP/IP. Se for este o caso, ou seja, se tiver sido atribudo
um endereo da rede 169.254.0.0/255.255.0.0, voc pode usar o comando ipconfig /renew,
para liberar este endereo e forar o cliente a contatar o servidor DHCP, para obter as
configuraes corretas para o TCP/IP. Se o comando ipconfig/renew no for executado com
sucesso, pode ser um problema de conectividade com a rede. A voc pode usar as tcnicas
descritas anteriormente, para tentar detectar o problema. Outro problema que pode ocorrer,
relacionado com o DHCP, ter sido atribudo o IP: 0.0.0.0. Este IP indica algum problema de
conexo do cliente com o servidor DHCP, durante a inicializao do micro ou durante uma
tentativa de renovao do endereo IP do cliente. Neste caso, voc tambm pode utilizar o
comando ipconfig /renew, para tentar solucionar a questo.

Site:
Pgina 782 de 891

Detalhando o comando ipconfig
Neste mdulo j falei diversas vezes sobre o comando ipconfig e mostrei vrios exemplos de
utilizao deste comando. Agora vamos detalhar um pouco mais os parmetros disponveis
para o comando ipconfig.
O comando ipconfig exibe todos os valores de configurao do protocolo TCP/IP e atualiza as
configuraes do protocolo de configurao dinmica de hosts (DHCP) e do sistema de
nomes de domnios (DNS). Quando usado sem parmetros, o ipconfig exibe o endereo IP, a
mscara da sub-rede e o gateway padro para todos os adaptadores.
Sintaxe:
ipconfig [/all] [/renew [adaptador]] [/release [adaptador]] [/flushdns] [/displaydns]
[/registerdns] [/showclassid adaptador] [/setclassid adaptador [ID_classe]]
Parmetros utilizados com o comando ipconfig:
/all: Exibe a configurao TCP/IP completa para todos os adaptadores de rede

instalados no micro. Sem este parmetro, o ipconfig exibe apenas o endereo IP, a
mscara da sub-rede e valores de gateway padro para cada adaptador. Os adaptadores
podem representar interfaces fsicas, como adaptadores de rede instalados, ou
interfaces lgicas, como conexes dial-up.
/renew [adaptador]: Atualiza a configurao DHCP para todos os adaptadores (se

nenhum adaptador tiver sido especificado) ou para um adaptador especfico caso o
parmetro adaptador tenha sido includo. Esse parmetro est disponvel somente em
computadores com adaptadores configurados para obter um endereo IP
automaticamente. Para especificar um nome de adaptador, digite o nome que aparece
quando voc utiliza ipconfig sem parmetros.
/release [adaptador]: Envia uma mensagem DHCPRELEASE ao servidor DHCP

para liberar a configurao DHCP atual e descartar a configurao do endereo IP para
todos os adaptadores (se nenhum tiver sido especificado) ou para um adaptador
especfico caso o parmetro adaptador tenha sido includo. Esse parmetro desativa o
TCP/IP para adaptadores configurados para obter um endereo IP automaticamente.
Para especificar um nome de adaptador, digite o nome que aparece quando voc
utiliza ipconfig sem parmetros.
/flushdns: Libera e redefine o contedo do cache do cliente DNS. Durante a soluo

de problemas do DNS, voc pode usar esse procedimento para descartar entradas de
cache antigas, que esto desatualizadas, assim como quaisquer outras entradas
adicionadas dinamicamente.
/displaydns: Exibe o contedo do cache do cliente DNS, que inclui entradas prcarregadas do arquivo Hosts local e os registros de recursos obtidos recentemente para
consultas de nomes resolvidas pelo computador. O servio Cliente DNS usa essas

Site:
Pgina 783 de 891

informaes para resolver rapidamente nomes consultados com freqncia antes de
consultar seus servidores DNS configurados.
/registerdns: Inicia o registro dinmico manual para endereos IP e nomes DNS que
so configurados em um computador. Esse parmetro pode ser usado para solucionar
problemas de registro de nomes DNS com falha ou de atualizaes dinmicas entre
um cliente e o servidor DNS sem reinicializar o computador cliente. As configuraes
DNS nas propriedades avanadas do protocolo TCP/IP definem quais nomes so
registrados no DNS.
/showclassid adaptador: Exibe a ID de classe DHCP de um adaptador especificado.

Para exibir a ID de classe DHCP para todos os adaptadores, use o caractere curinga
asterisco (*) no lugar de adaptador. Esse parmetro est disponvel somente em
computadores com adaptadores configurados para obter um endereo IP
automaticamente.
/setclassid adaptador [ID_classe]: Configura a ID de classe DHCP de um adaptador

especificado. Para definir a ID de classe DHCP para todos os adaptadores, use o
caractere curinga asterisco (*) no lugar de adaptador. Esse parmetro est disponvel
somente em computadores com adaptadores configurados para obter um endereo IP
automaticamente. Se no for especificada uma ID de classe DHCP, a ID de classe
atual ser removida.
/?: Exibe ajuda no prompt de comando.
O comando ipconfig a linha de comando equivalente ao comando winipcfg, que est

disponvel no Windows Millennium Edition, Windows 98 e Windows 95. Embora o Windows
XP no contenha um equivalente grfico do comando winipcfg, voc pode usar Conexes de
rede para exibir e renovar um endereo IP. Para fazer isso, abra Conexes de rede, clique com
o boto direito do mouse em uma conexo de rede, clique em Status e, em seguida, na guia
Suporte.
Esse comando muito til em computadores configurados para obter um endereo IP
automaticamente. Isso permite aos usurios determinar quais valores da configurao TCP/IP
foram configurados pelo DHCP, pelo endereamento IP particular automtico (APIPA) ou
por uma configurao alternativa.
Se o nome de adaptador contiver espaos, delimite-o com aspas (isto , "nome do adaptador").
Em nomes de adaptadores, ipconfig d suporte ao uso do caractere curinga asterisco (*) para
especificar adaptadores com nomes contendo uma seqncia de caracteres especificada no
incio ou em qualquer posio. Por exemplo, Local* encontra todos os adaptadores que
iniciam com a seqncia de caracteres Local e *Con* encontra todos os adaptadores que
contenham a seqncia Con.
Esse comando s estar disponvel se o Protocolo Internet (TCP/IP) estiver instalado como
um componente nas propriedades de um adaptador de rede em Conexes de rede.

Site:
Pgina 784 de 891

Exemplos:
Para exibir a configurao TCP/IP bsica de todos os adaptadores, digite:
ipconfig
Para exibir a configurao TCP/IP completa de todos os adaptadores, digite:
ipconfig /all
Para renovar a configurao de um endereo IP atribudo pelo DHCP somente para o
adaptador Conexo local, digite:
ipconfig /renew "Conexo local"
Para liberar o cache do DNS Resolver ao solucionar problemas de nomes DNS, digite:
ipconfig /flushdns
Para exibir a ID de classe DHCP para todos os adaptadores com nomes iniciados com Local,
digite:
ipconfig /showclassid Local*
Para definir a ID de classe DHCP para o adaptador Conexo local como TESTE, digite:
ipconfig /setclassid "Conexo local" TESTE

Site:
Pgina 785 de 891

IFC Internet Firewall Connection - Introduo
Neste tpico, aprenderemos a utilizar o IFC Internet Firewall Connection (Firewall de
Conexo com a Internet). O IFC faz parte do Windows XP e do Windows Server 2003, no
estando disponvel no Windows 2000. O IFC tem como objetivo proteger o acesso do
usurio contra ataques e perigos vindos da Internet.
Voc, como tcnico de suporte, deve conhecer o IFC e saber resolver problemas de acesso,
gerados por configuraes incorretas do IFC. isso que veremos neste tpico, ou seja:
Habilitar o IFC
Desabilitar o IFC
Configurar o IFC
Utilizar os logs do IFC
Ao nos conectarmos com a Internet estamos em contato com o mundo; e o mundo em contato
conosco. A Internet uma via de mo dupla, ou seja, podemos acessar recursos em
servidores do mundo inteiro, porm o nosso computador tambm pode ser acessado por
pessoas do mundo inteiro, se no tomarmos alguns cuidados bsicos com segurana.
Regra nmero 1: Sempre utilize um bom programa de anti-vrus. Escolha o programa de sua
preferncia, existem muitos, instale e utilize. inadmissvel no utilizar um programa antivrus. Os custos so muito baixos, existindo inclusive programas gratuitos, em comparao
com os riscos que se corre em no usar um anti-vrus. Mensagens contendo anexos com vrus,
sites com contedo dinmico que pode causar danos, etc, so muitas as ameaas e o anti-vrus
capaz de nos proteger de grande parte delas. No site www.invasao.com.br, voc encontra
uma anlise comparativa, sobre os principais anti-vrus do mercado.
Regra nmero 2: Informao. Procure estar sempre atualizados sobre novos tipos de vrus,
novos tipos de ataques e perigos que possam comprometer a segurana do seu computador.
Para informaes sobre segurana da informao consulte regularmente os seguintes sites:
www.invasao.com.br e www.terra.com.br/informatica
Regra nmero 3: Se voc usa o Windows XP ou o Windows Server 2003, aprenda a utilizar
e configurar o IFC (justamente o assunto deste tpico). o que voc aprender agora.
Mostrarei o que o IFC, quais as suas funes e como configur-lo para proteger o
computador que voc utiliza, para acessar a Internet.

Site:
Pgina 786 de 891

Firewall de Conexo com a Internet ICF
Se fssemos traduzir firewall literalmente, seria uma parede corta-foga. Esta denominao
pode parecer sem sentido prtico, mas veremos que a funo exatamente esta. O firewall
como se fosse uma parede, uma proteo, colocada entre o seu computador e a Internet. O
fogo neste caso seriam os ataques e demais perigos vindos da Internet. A funo do Firewall
bloquear (cortar) estes perigos (fogo). Um Firewall pode fazer mais do que isso, ele tambm
pode ser utilizado para bloquear determinados tipos de trfegos a partir do seu computador
para a Internet. Esta utilizao mais comum em redes de grandes empresas, onde existe um
Firewall entre a rede da empresa e a Internet. Todo acesso Internet passa, obrigatoriamente,
pelo Firewall. Atravs de configuraes adeqadas possvel bloquear determinados tipos de
informaes que no tem a ver com o trabalho dos funcionrios. Por exemplo, podemos,
atravs do Firewal, impedir o acesso a arquivos de vdeo e udio. Mas este no o caso do
uso do ICF, o qual mais indicado para um computador conectado diretamente Internet ou
para uma pequena rede na qual um dos computadores tem acesso Internet e compartilha esta
conexo com os demais computadores. Na Figura 8.24, temos um diagrama que ilustra a
funo de um Firewall:
Figura 8.24 - Funo do Firewall

A utilizao do ICF depende da configurao que estamos utilizando, ou seja, se temos um
nico computador, uma pequena rede ou uma rede empresarial. Vamos considerar estas trs
situaes distintas:
Um nico computador conectado Internet, quer seja via uma conexo dial-up ou
via uma conexo de acesso rpido: Para esta situao configuramos o ICF no
computador que est conectado Internet. O ICF protejer o computador de uma srie
de ataques originados na Internet.
Uma pequena rede onde somente um computador tem conexo com Internet:
Nestas situaes comum o computador que tem acesso Internet, compartilhar esta
conexo com os demais computadores da rede. Neste caso, quando o computador que
tem acesso Internet estiver conectado, todos os demais passaro a ter acesso
Site:
Pgina 787 de 891

Internet. Ou seja, existe um nico ponto de acesso Internet que o computador no
qual existe uma conexo, quer seja dial-up ou de acesso rpido. Nesta situao temos
que proteger o computador que est conectado Internet, desta maneira estaremos
protegendo todos os demais. Nesta configurao, configuramos o computador com
acesso Internet para usar o ICF.
Uma rede empresarial com um grande nmero de computadores ligados em rede:
Nestes casos tambm comum existir um nico ponto de acesso Internet, o qual
compartilhado para todos os computadores da rede. Porm para grandes redes
empresariais exigido um alto nvel de sofisticao, capacidade de bloqueio e
filtragem e proteo que somente produtos especficos so capazes de fornecer. Nestas
situaes comum existir um conjunto de equipamentos e programas que atua como
um Firewall para toda a rede da empresa. Obviamente que nestas situaes no
indicado o uso do ICF do Windows XP.
O ICF considerada uma firewall "de estado". Ela monitora todos os aspectos das
comunicaes que cruzam seu caminho e inspeciona o endereo de origem e de destino de
cada mensagem com a qual ela lida. Para evitar que o trfego no solicitado da parte
pblica da conexo (a Internet) entre na parte privada da rede (o seu computador conectado
Internet), o ICF mantm uma tabela de todas as comunicaes que se originaram do
computador no qual est configurado o ICF.
No caso de um nico computador, o ICF acompanha o trfego originado do computador.
Quando usado com o compartilhamento de conexo Internet, no caso de uma pequena rede
com o Windows XP, o ICF acompanha todo o trfego originado no computador com o ICF
habilitado e nos demais computadores da rede. Todo o trfego de entrada da Internet
comparado s entradas na tabela e s tem permisso para alcanar os computadores na sua
rede interna quando houver uma entrada correspondente na tabela mostrando que a troca de
comunicao foi iniciada na rede domstica.
Na prtica o que acontece o seguinte: quando voc acessa um recurso da Internet, por
exemplo acessa o endereo de um site, o computador que voc est usando, envia para a
Internet uma requisio, solicitando que a pgina seja carregada no seu Navegador, por
exemplo. Assim pode acontecer com todos os computadores da rede, cada um enviando as
suas requisies. O ICF faz uma tabela com todas as requisies enviadas para a Internet.
Cada informao que chega no ICF, vinda da Internet verificada. Se esta informao uma
resposta a uma das requisies que encontra-se na tabela de requisies, significa que esta
informao pode ser enviada para o computador que fez a requisio. Se a informao que
est chegando, no corresponde a uma resposta de uma das requisies pendentes, significa
que pode ser um ataque vindo da Internet, ou seja, algum tentando acessar o seu computador.
Este tipo de informao bloqueada pelo ICF. Vejam que desta forma o ICF est protejando o
seu computador, evitando que informaes no solicitadas (no correspondentes a respostas
para requisies enviadas) possam chegar at o seu computador ou a sua rede, neste caso o
ICF est cortando o fogo vindo da Internet.
Podemos configurar o ICF para simplesmente bloquear este tipo de informao no solicitada
ou, para alm de bloquear, gerar um log de registro, com informaes sobre estas tentativas.
Aprenderemos a fazer estas configuraes nos prximos tpicos.
Site:
Pgina 788 de 891

Tambm podemos configurar o ICF para permitir a entrada de informaes que correspondem
a determinados servios. Por exemplo, se voc tem uma conexo 24 horas e utilzia o seu
computador como um servidor Web, no qual est disponvel um site pessoal, voc deve
configurar o ICF para aceitar requisies HTTP, caso contrrio, o seu computador no poder
atuar como um servidor Web e todas as requisies dos usurios sero bloqueadas pelo ICF.
Tambm aprenderemos a fazer estas configuraes nos prximos tpicos.
Ao ativar o ICF, toda a comunicao de entrada, vinda da Internet, ser examindada. Alguns
programas, principalmente os de email, podem apresentar um comportamento diferente
quando o ICF estiver ativado. Alguns programas de email pesquisam periodicamente o
servidor de email para verificar se h novas mensagens, enquanto alguns deles aguardam
notificao do servidor de email. As notificaes vindas do servidor no tero requisies
correspondentes na tabela de requisies e com isso sero bloqueadas. Neste caso o cliente de
email deixaria de receber as notificaes do servidor.
O Outlook Express, por exemplo, procura automaticamente novas mensagens em intervalos
regulares, conforme configurao do Outlook. Quando h novas mensagens, o Outlook
Express envia ao usurio uma notificao. A ICF no afetar o comportamento desse
programa, porque a solicitao de notificao de novas mensagens originada dentro do
firewall, pelo prprio Outlook. O firewall cria uma entrada em uma tabela indicando a
comunicao de sada. Quando a resposta nova mensagem for confirmada pelo servidor de
email, o firewall procurar e encontrar uma entrada associada na tabela e permitir que a
comunicao se estabelea. O usurio, em seguida, ser notificado sobre a chegada de uma
nova mensagem.
Nota: No entanto, o Office 2000 Outlook conectado a um servidor Microsoft Exchange que
utiliza uma chamada de procedimento remoto (RPC) para enviar notificaes de novos emails
aos clientes. Ele no procura novas mensagens automaticamente quando est conectado a um
servidor Exchange. Esse servidor o notifica quando chegam novos emails. Como a notificao
RPC iniciada no servidor Exchange fora da firewall, no no Office 2000 Outlook, que est
dentro da firewall, o ICF no encontra a entrada correspondente na tabela e no permite que
as mensagens RPC passem da Internet para a rede domstica. A mensagem de notificao de
RPC ignorada. Os usurios podem enviar e receber mensagens, mas precisam verificar a
presena de novas mensagens manualmente, ou seja, a verificao de novas mensagens tem
que partir do cliente.
Como ativar/desativar o IFC
Para ativar/desativar o Firewall de Conexo com a Internet, siga os passos indicados a seguir
(Windows XP Professional):
1.
2.
Se voc estiver no modo de exibio por Categoria d um clique no link Alternar para
o modo de exibio clssico. Se voc j estiver no modo de exibio clssico v para o
prximo passo.
3.
4.
Sero exibidas as conexes de rede e a conexo com a Internet (ou conexes, caso
voc tenha mais do que uma conexo configurada). Clique com o boto direito do mouse na
Site:
Pgina 789 de 891

sua conexo Internet. No menu que surge d um clique na opo Propriedades. Ser exibida a
janela de Propriedades da conexo com a Internet.
5.
D um clique na guia Avanado. Sero exibidas as opes indicadas na Figura 8.25:
Figura 8.25 -A guia Avanado das propriedades da conexo Internet

6.
Na guia Avanado, em Firewall de conexo com a Internet, selecione uma das opes
a seguir:
Para ativar o firewall de conexo com a Internet (ICF), marque a caixa de seleo
Proteger o computador e a rede limitando ou impedindo o acesso a este computador
pela Internet.
Para desativar o firewall de conexo com a Internet (ICF), desmarque a caixa de
seleo Proteger o computador e a rede limitando ou impedindo o acesso a este
computador pela Internet.
7.
D um clique no boto OK para aplicar as configuraes selecionadas.
Nota: Para ativar/desativar o ICF voc deve ter feito o logon como Administrador ou como
um usurio com permisses de Administrador.

Site:
Pgina 790 de 891

Como ativar/desativar o log de Segurana do ICF
O log de segurana da Firewall de conexo com a Internet (ICF) permite que usurios
avanados escolham as informaes a serem registradas. Com ele, possvel:
Registrar em log os pacotes eliminados, isto , pacotes que foram bloqueados
no Firewall. Essa opo registrar no log todos os pacotes ignorados que se
originarem da rede domstica ou de pequena empresa ou da Internet.
Registrar em log as conexes bem-sucedidas, isto , pacotes que no foram
bloqueados. Essa opo registrar no log todas as conexes bem-sucedidas que
se originarem da rede domstica ou de pequena empresa ou da Internet.
Quando voc marca a caixa de seleo Registrar em log os pacotes eliminados (veremos
como fazer isso no prximo tpico), as informaes so coletadas a cada tentativa de trfego
pela firewall detectada e negada/bloqueada pelo ICF. Por exemplo, se as configuraes do
protocolo de controle de mensagens da Internet (ICMP) no estiverem definidas para permitir
solicitaes de eco de entrada, como as enviadas pelos comandos Ping e Tracert, e uma
solicitao de eco de fora da rede for recebida, ela ser ignorada e ser feito um registro no
log. Os comandos ping e tracert so utilizados para verificar se computadores de uma rede
esto conectados a rede, conforme descrito anteriormente, neste mdulo. Estes comandos so
baseados em um protocolo chamado ICMP Internet Control Message Protocol. O ICF pode
ser configurado para no aceitar este protocolo (aprenderemos a fazer estas configuraes
mais adiante). Neste caso, toda vez que utilizarmos os comandos ping ou tracert, ser feita
uma tentativa de trafegar informaes usando o protocolo ICMP, o que ser bloqueado pelo
Firewall e ficar registrado no log de segurana.
Quando voc marca a caixa de seleo Listar conexes de sada bem-sucedidas, so coletadas
informaes sobre cada conexo bem-sucedida que passe pela firewall. Por exemplo, quando
algum da rede se conecta com xito a um site da Web usando o Internet Explorer, gerada
uma entrada no log. Devemos ter cuidado com esta opo, pois dependendo do quanto
usamos a Internet, ao marcar esta opo ser gerado um grande nmero de entradas no log de
segurana do ICF, embora seja possvel limitar o tamanho mximo do arquivo no qual so
gravadas as entradas do log, conforme aprenderemos mais adiante.
O log de segurana produzido com o formato de arquivo de log estendido W3C, que um
formato padro definido pela entidade que define padres para a internet, o w3c. Maiores
informaes no site: www.w3.org. O arquivo no qual est o log de segurana um arquivo de
texto comum, o qual pode ser lido utilizando um editor de textos como o Bloco de notas.
Como ativar opes do log de segurana:
Por padro, ao ativarmos o ICF, o log de segurana no ativado. Para ativ-lo, de tal
maneira que passem a ser registrados eventos no log de segurana, siga os passos indicados a
seguir (Windows XP):
1.
Administrador.
Site:
Pgina 791 de 891

2.
3.
prximo passo.
4.
5.
voc tenha mais do que uma conexo configurada).
6.
D um clique na conexo para a qual voc ativou o ICF.
7.
No painel da esquerda, no grupo de opes Tarefas da rede, d um clique na opo
Alterar as configuraes desta conexo.
8.
D um clique na guia Avanado.
9.
Na guia Avanado, d um clique no boto Configuraes...
10.
Ser exibida a janela Configuraes avanadas. D um clique na guia Log de
segurana. Sero exibidas as opes indicadas na Figura 8.26:
Figura 8.26 - Configurando opes do log de segurana do ICF.

Site:
Pgina 792 de 891

Nesta guia temos as seguintes opes:
Registrar em logo os pacotes eliminados: Marque esta opo para que
todos os pacotes ignorados/bloqueados que se originaram da rede privada
ou da Internet, sejam registrados no log de segurana do ICF.
Registrar em log as conexes bem-sucedidas: Marque esta opo para que
todas as conexes bem-sucedidas que se originaram da sua rede local ou da
Internet sero registradas no log de segurana.
Campo Nome: Neste campo definimos o nome do arquivo onde sero
gravadas as entradas do log de segurana. Por padro sugerido o seguinte
caminho: C:\Windows\pfirewall.log. Substitua C:\Windows pela pasta onde
est instalado o Windows XP, caso este tenha sido instalado em outra pasta.
Limite de tamanho: Define o tamanho mximo para o arquivo do log de
segurana. O tamanho mximo admitido para o arquivo de log 32.767
quilobytes (KB). Quando o tamanho mximo for atingido, as entradas de
log mais antigas sero descartadas.
11.
Marque a opo Registrar em log os pacotes eliminados.
12.
Marque a opo Registrar em log as conexes bem sucedidas.
13.
D um clique no boto OK para aplicar as novas configuraes.
14.
Voc estar de volta guia Avanado da janela de Propriedades da conexo. D um
clique no boto OK para fechar esta janela.
15.
Faa uma conexo com a Internet e acesse alguns sites, abra o Outlook e envie
algumas mensagens. Isto para gerar trfego atravs do Firewall, para que sejam geradas
entradas no log de segurana.
Agora vamos abrir o arquivo e ver os eventos que foram gravados no log de seguranao.
16.
Abra o bloco de Notas.
17.
Abra o arquivo definido como aqruivo de log, que por padro o arquivo
C:\Windows\pfirewall.log. Caso voc tenha alterado esta opo, abra o respectivo arquivo.

Site:
Pgina 793 de 891

Na Figura 8.27 temos uma viso de algumas entradas que foram gravadas no arquivo de log.
Figura 8.27 - O arquivo do log de segurana.

Observe que cada entrada segue um padro definido, como por exemplo:
2002-03-18 23:07:57 DROP UDP 200.176.2.10 200.176.165.149 53 3013 379 - - - - - - Data
Hora
Ao Prot. End. IP origem End. IP Destino po pd
tamanho.
Onde:
Prot.
po
pd
= Protocolo utilizado para comunicao.

= Porta de origem.
= Porta de destino.
Nota: Estas informaes so especialmente teis para tcnicos em segurana e redes, que
conhecem bem o protocolo TCP/IP, possam analisar a origem de possveis ataques.
18.
Feche o arquivo de log.
Nota: Para desabilitar o log de segurana, repita os passos de 1 a 10 e desmarque as opes

desejadas. Por exemplo, se voc no deseja registrar um log das conexes bem sucedidas, as
quais no representam perigo de ataque, desmarque a opo Registrar em log as conexes
bem sucedidas.

Site:
Pgina 794 de 891

Habilitando os servios que sero aceitos pelo IFC
Se voc tem uma conexo permatente com a Internet e quer utilizar o seu computador com
Windows XP como um servidor Web (disponibilizando pginas), um servidor ftp
(disponibilizando arquivos para Download) ou outro tipo de servio da Internet, voc ter que
configurar o ICF para aceitar requisies para tais servios. Lembre que, por padro, o ICF
bloqueia todo trfego vindo da Internet, que no seja resposta a uma requisio da rede
interna, enviada pelo usurio. Se voc vai utilizar o seu computador como um Servidor, o
trfego vindo de fora corresponder as requisio dos usurios, requisies estas que tero
que passar pelo ICF para chegarem at o servidor e ser respondidas.
Por padro nenhum dos servios est habilitado, o que garante uma maior segurana. Para
habilitar os servios necessrios, siga os seguintes passos:
1.
Administrador.
2.
3.
prximo passo.
4.
5.
6.
7.
8.
9.
10.
Ser exibida a janela Configuraes avanadas. D um clique na guia Servios, ser
exibida a janela indicada na Figura 8.28.
Para habilitar um determinado servio, basta marcar a caixa de seleo ao lado do respectivo
servio. Ao clicar em um determinado servio, ser aberta, automaticamente, uma janela
Coniguraes de servio. Esta janela vem com o valor padro para os parmetros de
configurao do respectivo servio. Somente altere estes valores se voc souber exatamente o
que cada parmetro significa, pois ao informar parmetros incorretamente, o servio deixa de
funcionar.
Voc tambm pode utilizar o boto Adicionar..., para adicionar novos servios, no constantes
na lista.
11.
Aps ter habilitados os servios necessrios, d um clique no boto OK para aplicar as
alteraes.
12.
Voc estar de volta janela Propriedades da conexo. D um clique no boto OK
para fech-la.

Site:
Pgina 795 de 891
Figura 8.28 - Habilitando/desabilitando servios para o ICF.

Configuraes do protocolo ICMP para o Firewall
Conforme descrito anteriormente, o protocolo ICMP utilizado por uma srie de utilitrios de
rede, utilitrios estes que so usados pelo Administrador da rede para fazer testes de conexes
e monitorar equipamentos e linhas de comunicao. Por padro o ICF bloqueia o trfego
ICMP. Ns podemos personalizar a maneira como o trfego ICMP ser tratado pelo ICF.
Podemos liberar todo o trfego ICMP ou apenas determinados tipos de uso, para funes
especficas.
Para configurar o padro de trfego ICMP atravs do Firewall, faa o seguinte:
1.
Administrador.
2.
3.
prximo passo.
4.
5.
Site:
Pgina 796 de 891

6.
7.
8.
9.
10.
Ser exibida a janela Configuraes avanadas. D um clique na guia ICMP, ser
exibida a janela indicada na Figura 8.29:
Figura 8.29 - Configurando o trfego ICMP atravs do Firewall.

Na guia ICMP podemos marcar/desmarcar as seguintes opes:
Permitir solicitao de eco na entrada: As mensagens enviadas para este
computador sero repetidas para o remetente. Por exemplo, se algum de
fora der um ping para este computador, uma resposta ser enviada. Se esta
opo estiver desmarcada o computador no responder a comandos como
pint e tracert.
Permitir solicitao de carimbo de data/hora de entrada: Os dados
enviados para o computador podem ser confirmados por uma mensagem
indicando quando foram recebidos.
Site:
Pgina 797 de 891
Permitir solicitao de mscara de entrada: A mscara de entrada um

parmetro de configurao do protocolo TCP/IP, parmetro este que
utilizado pelo protocolo para definir se duas mquinas que esto tentando
se comunicar, pertencem a mesma rede ou a redes diferentes. Se este
parmetro estiver marcado, o computador ser capaz de fornecer diversas
informaes sobre a rede a qual ele est conectado. Esta opo importante
quando estamos utilizando programas de gerenciamento de rede que,
utilizam o protocolo ICMP para obter informaes sobre os equipamentos
da rede.
Permitir solicitao de roteador de entrada: Se esta opo estiver
marcada o computador ser capaz de responder s solicitaes sobre quais
rotas ele conhece.
Permitir destino de sada inacessvel: Os dados enviados pela Internet,
tendo como destino este computador e, que no conseguiram chegar at
ele devido a algum erro sero descartados e ser exibida uma mensagem
explicando o erro e informando que o destino est inacessvel. A mensagem
ser exibida no computador de origem, o qual tentou enviar dados para este
computador, dados estes que no conseguiram chegar.
Permitir retardamento de origem de sada: Quando a capacidade de
processamento de dados de entrada do computador no for compatvel com
a taxa de transmisso dos dados que esto chegando, os dados sero
descartados e ser solicitado ao remetente que diminua a velocidade de
transmisso.
Permitir problema no parmetro de sada: Se este computador descartar
dados devido a um problema no cabealho dos pacotes de dados, ele
enviar ao remetente uma mensagem de erro informando que h um
cabealho invlido.
Permitir hora de sada ultrapassada: Se o computador descartar uma
transmisso de dados por precisar de mais tempo para conclu-la, ele
enviar ao remetente uma mensagem informando que o tempo expirou.
Permitir redirecionamento: Os dados enviados pelo computador seguiro
uma rota alternativa, se uma estiver disponvel, caso o caminho (rota)
padro tenha sido alterado.
11.
Marque as opes que forem necessrias, de acordo com as funes que estiver
desempenhando o comuptador.
12.
Aps ter marcado as opes necessrias, d um clique no boto OK para aplicar as
alteraes.
12.
Voc estar de volta janela Propriedades da conexo. D um clique no boto OK
para fech-la.

Site:
Pgina 798 de 891

O Recurso de Assistncia Remota
Neste tpico apresentarei uma breve descrio do recurso de Assistncia Remota, focando nos
tpicos mais importantes para o Exame 70-271. O recurso de Assistncia Remota uma
novidade que foi introduzida no Windows XP e que tambm est disponvel no Windows
Server 2003.
A assistncia remota permite que uma pessoa de confiana (um amigo, uma pessoa do suporte
tcnico da empresa ou um administrador do setor de informtica) auxilie de forma remota e
ativa, um usurio uma outra pessoa com problema no computador. O assistente (tambm
chamado de especialista) poder ver a tela do usurio que est solicitando assistncia e dar
algum conselho. Com a permisso do usurio, o assistente poder inclusive assumir o controle
do computador do usurio e executar tarefas remotamente, como se o assistente estivesse
sentado em frente ao micro do usurio.
Por exemplo, imagine que voc tem em uma das filiais da empresa, um servidor com o
Windows 2003 Server instalado e que este servidor no faz parte do domnio. Vamos supor
que o Administrador local est enfrentando problemas e gostaria de ter a ajuda do
Administrador da matriz da empresa. Como o servidor da filial no faz parte do domnio, no
ser possvel para o Administrador da filial, logar remotamente (a no ser que ele conhea a
senha de Administrador local, do servidor da filial). Nesta situao, o Administrador da filial
pode enviar um convite para o Administrador da matriz, solicitando uma assistncia remota.
O Administrador da filial, define o nvel de acesso que o administrador da Matriz ir ter. Os
nveis possveis so somente ter acesso a tela do servidor remoto ou poder assumir o controle,
tendo acesso ao controle do teclado e do mouse do servidor remoto.
Porm o uso mais comum do recurso de Assistncia Remota para fornecer suporte aos
usurios da rede. Voc pode utilizar este recurso, para que os usurios (de estaes baseadas
no Windows XP, uma vez que este recurso no est disponvel no Windows 2000) solicitem
assistncia remota para um tcnico da equipe de suporte. O tcnico poder ter acessa a tela do
usurio ou, dependendo das polticas de segurana da empresa e da permisso do usurio, o
tcnico poder inclusive assumir o controle do mouse e do teclado, da estao de trabalho do
usurio. Como o recurso de assistncia remota gera pouco trfego de rede, este recurso pode,
inclusive, ser utilizado para fornecer suporte tcnico a distncia, onde os tcnicos da filial da
empresa, prestam assistncia tcnica remota, para uma ou mais filiais. um recurso realmente
importante e que, certamente, economiza dinheiro com viagens, dirias e, principalmente,
com o tempo para soluo dos problemas. Com o uso da Assistncia Remota, problemas que
talvez demorassem dias para ser resolvidos (at que um tcnico viajasse para a filial da
empresa), podero ser resolvidos em minutos.
A assistncia remota normalmente inicia com uma solicitao de ajuda do usurio, atravs de
email, do Windows Messenger ou de um convite salvo como um arquivo. Entretanto, um
assistente tambm poder oferecer ajuda sem que tenha recebido primeiro uma solicitao de
um usurio.
A assistncia remota exige que os dois computadores estejam executando o Windows XP ou
um produto da famlia Windows Server 2003.

Site:
Pgina 799 de 891

Tipos de conexes de assistncia remota
A assistncia remota pode ser usada nas seguintes situaes:
Em uma rede local (LAN).

Na Internet.
Entre um indivduo na Internet e um indivduo atrs de um firewall. As conexes
atravs de um firewall requerem que a porta TCP 3389 esteja aberta.
Questes de segurana
Se um usurio permitir e tiver permisso das diretivas de segurana, ou atravs das
configuraes de Sistema no Painel de controle, um assistente poder controlar o computador
do usurio e executar qualquer tarefa que poderia ser executada pelo usurio, incluindo acesso
rede. As configuraes a seguir esto disponveis para resolver problemas de segurana em
sua organizao, relacionadas ao uso da Assistncia Remota:
No firewall: Para determinar se uma pessoa dentro de sua organizao pode solicitar
ajuda fora da organizao, proba ou permita o trfego de entrada e sada atravs da
porta 3389 no firewall.
Diretiva de grupo, via GPOs. Voc pode definir a diretiva de grupo para permitir ou
proibir que os usurios solicitem ajuda usando a assistncia remota. Voc tambm
pode determinar se os usurios podero permitir que alguma pessoa controle
remotamente seus computadores ou apenas vejam a tela do micro, remotamente. Alm
disso, voc pode definir a diretiva de grupo para permitir ou proibir que um assistente
remoto oferea assistncia remota ao computador local.
Computador individual. O administrador de um computador individual poder

desativar as solicitaes de assistncia remota nesse computador, o que impedir que
qualquer pessoa que esteja utilizando o computador envie um convite de assistncia
remota.
Habilitando o recurso de Assistncia Remota

Por padro, o recurso de Assistncia Remota est desabilitado. Para que possa ser utilizado, o
recurso de Assistncia Remota deve ser habilitado. Este recurso pode ser habilitado
manualmente em cada computador ou atravs das configuraes das Polticas de Segurana
do Domnio. A seguir descrevo como habilitar, manualmente, o recurso de Assistncia
Remota, em um computador.
Para habilitar o recurso de assistncia remota, siga os passos indicados a seguir:
1.
Fao o logon com uma conta com permisso de Administrador.
2.
Abra o Painel de Controle.
3.
Dentro do Painel de controle, d um clique duplo na opo Sistema.
4.
Ser aberta a janela Propriedades do sistema, com a guia Geral selecionada por
padro. D um clique na guia Remoto. Sero exibidas as opes indicadas na Figura 8.30:
Site:
Pgina 800 de 891
Figura 8.30 - A guia Remoto.

5.
Observe que, por padro, a opo Ativar a assistncia remota e permitir o envio de
convites deste computador, vem desmarcada. Para habilitar que seja enviado um convite para
assistncia remota, a partir deste computador, voc deve marcar esta opo.
6.
Marque esta opo.
7.
O boto Avanada... ser ativado. Atravs deste boto, voc tem acesso as
configuraes da Assistncia remota.
8.
D um clique no boto Avanada...
9.
Ser exibida a janela Configuraes da assistncia remota, indicada na Figura 8.31:

Site:
Pgina 801 de 891
Figura 8.31 - Configuraes avanadas.

10.
Nesta janela voc tem as seguintes opes de configurao:
Permitir que este computador seja controlado remotamente: Marque esta opo
para permitir o controle remoto. Ou seja, ao marcar esta opo, quando o tcnico
aceitar o convite de assistncia remota que voc enviou, ele tambm ter acesso ao
teclado e ao mouse, ou seja, embora remotamente, como se ele estivesse sentado
na frente do seu computador. Este recurso deve ser utilizado com cuidado, obviamente
por questes de segurana.
Convites: Nesta lista voc define o tempo mximo pelo qual os convites so vlidos.
Ou seja, o usurio envia um convite, qual seria o tempo mximo dentro do qual este
convite pode ser utilizado, antes que perca a validade. Se um tcnico tentar utilizar um
convite que perdeu a validade, no ser possvel estabelecer o controle remoto.
11.
Defina as configuraes desejadas e clique em OK.
12.
Voc estar de volta guia Remoto. Clique em OK para fechar a janela de
Propriedades do Sistema.
Enviando um convite de assistncia remota
Uma coisa que o amigo leitor deve estar se perguntando como o usurio faz, para enviar um
convite de assistncia remota, para um tcnico do suporte tcnico ou para um outro usurio
qualquer. Bem, exatamente deste tpico, que tratarei agora.
Algumas vezes, a melhor maneira de corrigir um problema ter algum que aponte como
faz-lo. A assistncia remota uma opo conveniente que permite que outra pessoa
(denominada assistente ou especialista) se conecte ao seu computador e o oriente passo a
passo para solucionar o problema.

Site:
Pgina 802 de 891

Seguindo as etapas da Assistncia remota, o usurio pode usar o Windows Messenger ou uma
mensagem de email para convidar um assistente a se conectar ao seu computador. O usurio
tambm pode salvar o convite em um arquivo. Depois que o assistente estiver conectado, ele
poder ver a tela de seu computador e conversar com voc sobre o que ambos esto vendo.
Com sua permisso, o assistente poder usar o prprio mouse e teclado para controlar seu
computador.
Para solicitar a assistncia remota, siga os passos indicados a seguir:
1.
Clique no boto Iniciar e, em seguida, clique em Ajuda e suporte.
2.
No painel da direita, clique na opo Assistncia remota.
3.
Nas opes que so exibidas, clique em Convide algum para ajud-lo.
4.
Ser aberto um assistente, passo-a-passo, para que voc crie e envie um convite de
assistncia remota. Siga as outras instrues para criar e enviar um convite.
5.
A pessoa recebe o convite, ou por email ou via Windows Messenger, com um link na
qual o tcnico clica, para iniciar a sesso de assistncia remota com o computador do cliente.
Alguns detalhes importantes sobre a Assistncia remota:
A assistncia remota exige que os dois computadores estejam executando o Windows
XP ou um produto da famlia Windows Server 2003.
Se voc solicitar assistncia usando o Windows Messenger, seu assistente tambm
dever estar inscrito no Windows Messenger.
Vocs dois precisaro estar conectados Internet ou mesma rede local (LAN)
quando usarem a assistncia remota. Se voc enviar um convite via Messanger e
houver algum problema, simplesmente mantenha-se conectado e envie o convite
novamente.
Se houver vrios usurios em um computador, o administrador s poder ver suas
prprias permisses. Ele no poder ver as permisses da assistncia remota criadas
pelos outros usurios do computador.
Os firewalls provavelmente o impediro de usar a assistncia remota para solicitar
ajuda de uma outra pessoa fora do firewall. Nesse caso, consulte o administrador da
rede. A assistncia remota usa o protocolo de rea de trabalho remota (RDP) para
estabelecer uma conexo entre um usurio que est solicitando ajuda e um assistente
que est oferecendo a ajuda. O RDP usa a porta TCP 3389 para essa conexo. Para
permitir que os usurios de uma organizao solicitem ajuda fora da organizao
usando a assistncia remota, a porta 3389 dever estar aberta no firewall. Para proibir
os usurios de solicitarem ajuda fora da organizao, essa porta dever estar fechada
no firewall. Se o administrador fechar a porta 3389, sero bloqueados todos os
servios de terminal e de rea de trabalho remota. Para liberar esses servios, mas
limitar as solicitaes de assistncia remota, voc deve habilitar a porta 3389 e usar as
GPOs para desabilitar a Assistncia remota. Se a porta estiver aberta somente para
trfego de sada, um usurio poder solicitar assistncia remota usando o Windows
Messenger.
Importante: O firewall de conexo com a Internet (ICF) da Microsoft permite trfego de
entrada e sada de assistncia remota, contanto que a solicitao inicial de assistncia tenha
sido feita no computador em que o firewall est ativado. O ICF foi projetado para ser usado
somente com computadores autnomos ou pertencentes a um grupo de trabalho.
Site:
Pgina 803 de 891

Configurando o Internet Explorer
Como profissional de Suporte Tcnico, voc deve conhecer bem as configuraes do Internet
Explorer. Muitos problemas no acesso a pginas da Internet ou a aplicativos Web, podem
estar relacionados com as configuraes do Intenet Explorer. Como profissional de Suporte,
voc deve conhecer bem estas configuraes, para solucionar problemas de acesso, o mais
rapidamente possvel.
Neste tpico descreverei as principais opes de configuraes do Internet Explorer, as quais
so acessadas atravs do comando: Ferramentas -> Opes da Internet....
Importante: Uma ou mais opes da janela de Configuraes do Internet Explorer podero
estar desabilitadas ou simplesmente no serem exibidas. Isso ocorre se as Polticas do
Domnio GPOs, foram configuradas para impedir a alterao de determinadas
configuraes. Com isso, quando o usurio faz o logon com uma conta que no tenha
permisso de Administrador, as opes e Guias que foram bloqueadas, via GPOs, no sero
exibidas.
As opes de configurao do Internet Explorer
Existem diversas configuraes que podem ser feitas no Internet Explorer. Estas
configuraes so feitas utilizando o comando Ferramentas -> Opes da Internet. Ao
selecionar este comando exibida a janela Opes da Internet, na qual temos as seguintes
guias:
Geral
Segurana
Privacidade
Contedo
Conexes
Programas
Avanadas.
A guia Geral
A guia Geral, indicada na Figura 8.32, permite que sejam configuradas opes tais como a
Pgina Inicial, o Cache do Internet Explorer, opes do Histrico, opes de Cores, opes de
Fontes, opes de Idioma e de Acessibilidade.
A Pgina Inicial do Internet explorer definida atravs das opes do grupo Pgina Inicial. O
boto Usar atual define a pgina carregada como sendo a pgina Inicial. O boto Usar padro
define o endereo www.msn.com.br, como sendo a pgin Inicial e o boto Usar em branco,
no carrega nenhuma pgina inicial.

Site:
Pgina 804 de 891
Figura 8.32 - A guia Geral.

O cache do Internet Explorer uma pasta no disco rgido onde so gravadas cpias das
pginas acessadas. Cada usurio tem o seu prprio cache. O cache gravado na pasta
C:\Documents and Settings\nome_do_usurio\Configuraes locais\Temporary Internet
Files. Ao acessar uma pgina que est no cache, o Internet Explorer no precisa carreg-la
novamente, o que torna a navegao mais veloz. Porm existe o inconveniente de estarmos
acessando uma verso desatualizada da pgina. Atravs da guia Geral nos podemos definir o
espao em disco reservado para o cache boto Configuraes. Ao clicar neste boto
exbida a janela Configuraes, indicada na Figura 8.33:
Na janela configuraes voc define se o Internet Explorer deve procurar por uma verso
atualizada da pgina a Cada visita pgina, Sempre que o Internet Explorer for iniciado,
Automaticamente ou Nunca. Se a opo Nunca estiver marcada, sempre ser carregada a
verso que est gravada no Cache. Utilizamos o controle Espao em disco a ser usado, para
definir o tamanho disponvel para o Cache. A medida que voc arrasta o controle, o tamanho
definido exibido ao lado do controle. O boto Mover pasta... permite que alteremos a pasta
onde so gravados os arquivos do cache. O boto Exibir arquivos abre a pasta onde est o
Cache e exibe a lista de arquivos gravados. O boto Exibir Objetos exibe o contedo da pasta
Download Programas. Esta pasta contm programas, normalmente controles ActiveX ou
Applets Java que foram baixados da Internet ao acessar uma pgina que utiliza um destes
Site:
Pgina 805 de 891

controles. Aps definir as configuraes desejadas d um clique no boto OK. Voc estar de
volta a guia Geral.
Figura 8.33 - Configuraes do Cache.

Dica: Pode ocorrer de um usurio entrar em contato, informando que est sendo carregada
uma verso desatualizada, de uma determinada pgina. A causa mais provvel que est
sendo carregada uma verso que est no Cache local do usurio. Nesta situao, voc pode
orientar o usurio a pressionar a tecla F5, para forar uma atualizao da pgina. Em
determinados casos, voc ter que primeiro limpar o Cache (conforme ser descrito logo a
seguir) e depois pressionar F5, para que seja carregada a verso atualizada da pgina.
Ao clicar no boto Excluir Arquvos, todo o contedo do Cache excludo. Ao clicar neste
boto surge uma janela perguntando se voc deseja excluir todo o contedo Off line.
Contedo Off line , na verdade, cpia de pginas que foram configuradas para serem lidas
sem que haja uma conexo com a Internet. Ao configurarmos uma pgina para leitura Off
line, toda vez que entramos na Internet, o Internet Explorer copia a ltima verso da pgina e
grava no disco rgido. Desta forma podemos acessar a pgina diretamente do disco, sem ter
uma conexo com a Internet.
O boto Excluir cookies elimina todos os arquivos gravados na pasta Cookies que est dentro
da pasta Configuraes locais do usurio, j descrita anteriormente. Um cookie um arquivo
de texto, com informaes sobre o usurio quando este visitou um determinado site. O cookie
pode ser utilizado para, automaticamente, reconhecer o usurio quando este volta a vistiar o
Site. Por exemplo, se voc for um usurio cadastrado da livraria Amazon
(www.amazon.com), toda vez que voc acessar o site da Amazon voc ver bem no incio da
Pgina: Hello Jlio (seu nome). Como que o site sabe que eu sou o Jlio??? Atravs de um
Site:
Pgina 806 de 891

cookie que ele gravou no meu computador e que lido toda vez que eu acesso a pgina. O
Cookie que informa ao site que o visitante o Jlio. Podemos excluir todos os Cookies
gravados no nosso computador, clicando no boto Excluir cookies.
O boto Cores... permite que sejam configuradas opes de cores para as pginas, tais como a
cor dos links j visitados e dos no visitados.
O boto Fontes... nos d acesso a opes para definir a fonte padro e outras caractersticas
tais como Fonte da pgina Web e Fonte de texto sem formatao.
O idioma Padro do Internet Explorer definido atravs do boto Idiomas... O boto
Acessibilidade fornece opes de configurao para facilitar o uso do computador por pessoas
com deficincias visuais ou auditivas.
Aps ter definido as configuraes desejadas, d um clique no boto OK para aplic-las.
A guia Segurana
Nesta guia configuramos o tipo de contedo e de aplicativos que aceitamos que sejam
executados no Internet Explorer. Podemos definir diferentes nveis de segurana, para
diferentes zonas: Internet, Intranet local, Sites confiveis e Sites restritos. Por exemplo,
podemos configurar o Internet Explorer para que aceite Cookies e execuo de Scripts para
pginas da Intranet da empresa, mas que rejeite a execuo de Scripts para sites da Internet.
Quando acessamos uma pgina, o Internet Explorer indica, na Barra de status, a qual categoria
a pgina pertence.
So definidas determinadas configuraes para cada uma das quatro zonas disponveis. Nos
podemos alterar estas configuraes. Por exemplo, para alterar as configuraes de segurana
para a zona Internet, faa o seguinte:
1.
Abra o Internet Explorer.
2.
Selecione o comando Ferramentas -> Opes da Internet.
3.
D um clique na guia Segurana.
4.
D um clique na zona Internet.
5.
D um clique no boto Nvel Personalizado...
6.
Ser exibida a janela Configuraes de segurana, indicada na Figura 8.34.
7.
Selecione as opes de segurana desejadas e d um clique no boto OK para fechar a
janela Configuraes de segurana.
8.
Voc estar de volta a guia Segurana.
9.
Para definir configuraes personalizadas para outra zona, repita os passos 4 at 8 para
a respectiva zona.
10.
Para aplicar as configuraes de segurana recm definidas, d um clique no boto
OK.
11.
Voc estar de volta ao Internet Explorer.

Site:
Pgina 807 de 891
Figura 8.34 - Definindo configuraes de segurana personalizadas.

A guia Privacidade
Nesta guia, definimos as configuraes em relao a aceitar ou no Cookies enviados pelos
sites que visitamos. A configurao padro de privacidade para Cookies a Mdia. Para
alterar a configurao, basta clicar e arrastar o controle deslizante para o nvel desejado.
Temos os seguintes nveis de configurao:
Bloquear todos os cookies: No aceita cookies. Voc deve tomar cuidados com esta opo,
pois a funcionalidades de muitos sites conhecidos baseada no envio de cookies para a
mquina do usurio. Ao no aceitar cookies, pode acontecer de muitos destes sites no
funcionarem corretamente.
Alta: Esta opo bloqueia cookies que no tenham uma diretiva de privacidade ou
cookies que usam informaes de identificao pessoal do usurio sem o seu
consentimento.
Mdia alta: Bloqueia cookies de terceiros que no tenham uma diretiva de

privacidade, cookies que usam informaes de identificao pessoal do usurio sem o
seu consentimento ou cookies internos que usam informaes de identificao pessoal
do usurio sem o seu consentimento.

Site:
Pgina 808 de 891
Mdia: Bloqueia cookies de terceiros que no tenham uma diretiva de privacidade,

cookies que usam informaes de identificao pessoal do usurio sem o seu
consentimento e restringe cookies internos que usam informaes de identificao
pessoal do usurio sem o seu consentimento.
Baixa: Restringe cookies de terceiros que no tenham uma diretiva de privacidade e

restringe cookies que usam informaes de identificao pessoal do usurio sem o seu
consentimento.
Aceitar todos os cookies: Todos os cookies sero aceitos e salvos no computador. Os

cookies existentes no computador podem ser lidos pelos sites que os criaram.
A guia Contedo
Na guia Contedo podemos ativar o Superviso de contedo, o qual pode bloquear o acesso a
sites, baseado na classificao e no contedo do site, podemos verificar os Certificados
digitais instalados no computador e configurar os recursos de AutoCompletar, alm de utilizar
o Assistente de perfil, para armazenar informaes pessoais.
Existe um sistema de classificao de sites, com base no contedo do site. Os sites que
participam deste sistema de classifiao, enviam, para o navegador do usurio, informaes
que identificam em que categoria o site se encaixa. Este recurso til, para pais que querem
evitar que os filhos tenham acesso a sites de sexo explcito ou de violncia. O problema que
nem todos os sites participam deste sistema de classificao, com isso existiro sites, por
exemplo, de sexo explcito, que no enviam informaes para o navegador do cliente. Estes
sites no sero bloqueados pelo supervisor de contedo. Para ter acesso as vrias
configuraes do Supervisor de contedo, basta dar um clique no boto Ativar, que ser
aberta a janela para configuraes do Supervisor de contedo.
Voc obtm uma lista dos Certificados digitais insatalados no seu computador, dando um
clque no boto Certificados... Um certificado digital um conjunto de informaes que
identifica um usurio, um site na Web ou um servidor Web. Por exemplo, muitos dos Bancos
na Internet exigem que seja instalado um Certificado digital para cada usurio que acesso os
servios do banco via Internet. Este certificado fornecido pelo prprio site do banco e
instalado no computador do usurio. Aps instalado o certificado, liberado o acesso aos
servios do banco. Cada vez que o usurio acessar o site do banco, as informaes do
Certificado digital sero lidas para verificar a identidade do usurio e outras informaes
sobre o usurio.
Nota: Para maiores informaes sobre Certificao Digital e assinatura digital, consulte o
livro: Assinatura Digital, Marlon Marcelo Volpi, publicado pela editora Axcel Books
(www.axcel.com.br).
O recurso de AutoCompletar bastante til, principalmente se voc freqentemente preenche
formulrios em sites da Internet. Com o recurso da AutoCompletar ativado, cada vez que voc
for preencher um campo, sero exibidos os valores j digitados neste campo, em formulrios
que voc preencheu anteriormente. Por exemplo, quando eu vou preencher o campo Nome de
um formulrio e digito a primeira letra do meu nome: J, j aparece uma lista com os valores
Site:
Pgina 809 de 891

que eu digitei em outros formulrios, como por exemplo: Jlio Battisti, Jlio Cesar F. Battisti,
Jlio Cesar Fabris Battisti e assim por diante. Ao invs de ter que digitar todo o nome, eu
simplesmente seleciono na lista de nomes o que eu vou utilizar e o Internet Explorer preenche
o campo para mim. Eu, particulrmente, gosto muito deste recurso, pois ele me ajuda muito,
poupando muito tempo.
Para configurar o recurso AutoCompletar, d um clique no boto AutoCompletar... Ser
exibida a janela Configuraes do recurso AutoCompletar, indicada na Figura 8.35:
Figura 8.35 - Configuraes do recurso AutoCompletar.

Defina as configuraes desejadas e d um clique no boto OK para aplic-las.
Com o uso do boto Meu Perfil, voc pode criar uma entrada no Catlogo de endereos, do
Outlook Express. Esta entrada conter suas informaes pessoais, tais como nome, Endereo,
fone, email, etc. Estas informaes podem ser enviadas para sites na Internet. Utilizando o
Perfil voc pode enviar as informaes diretamente do catlogo de endereos, sem ter que
digit-las novamente. Este mais um recurso que poupa tempo.
Importante: Somente aconselhvel utilizar os recursos de AutoCompletar e Meu Perfil, em
um computador que so voc utiliza. Por exemplo, eu no recomendo a utilizao destes
recursos em um computador da rede da empresa, na qual voc trabalha e que tambm
utilizado por outras pessoas. Ao utilizar estes recursos, suas informaes pessoais podero
estar acessveis para outros usurios.

Site:
Pgina 810 de 891

A guia Conexes
Nesta guia nos configuramos qual a conexo ser utilizada pelo Internet Explorer (caso
tenhamos mais do que uma conexo configurada no computador), se o Internet Explorer deve
ou no discar automaticamente quando no estiver conectado. possvel Adicionar conexes,
Remover conexes e tambm configurar uma determinada conexo. Na janela indicada na
Figura 8.36 temos um exemplo onde existe uma nica conexo Conexo Terra (padro) e
o Internet Explorer est configurado para sempre discar a conexo padro.
Figura 8.36 - A guia Conexes.

O boto Configuraes da LAN nos d acesso janela Configuraes da rede local (LAN).
Nesta janela podemos definir se o Internet Explorer deve detectar as configuraes da LAN
automaticamente e se deve utilizar um script de configurao. Um script de configurao
um arquivo que contm comandos de configurao para o Internet Explorer. Por exemplo, se
voc trabalha em uma rede local, na qual todos os usurios devem ter as mesmas
configuraes para o Internet Explorer, estas configuraes podem ser criadas atravs de um
script de configurao, o qual carregado a partir de um servidor da rede, toda vez que o
Internet Explorer for inicializado.

Site:
Pgina 811 de 891

Na janela Configuraes da rede local (LAN), indicada na Figura 8.37 voc tambm pode
configurar se ser utilizado um Servidor Proxy para ter acesso a Internet. Um servidor Proxy
executa diversas funes, sendo as principais configuraes de bolqueio/acesso a recursos e
sites especficos, alm do cache das pginas mais acessadas, no servidor proxy, para agilizar a
conexo.
Figura 8.37 - A janela Configuraes da rede local (LAN).

Nota: A Microsoft disponibiliza um servidor Proxy para Windows NT e Windows 2000
Server que o ISA Internet Security and Acelerator. Maiores informaes em
www.microsoft.com/isa.
A guia Programas
Nesta guia so definidos quais os programas padro associados com cada recurso da Internet.
Por exemplo, o Editor padro de HTML e o Microsoft Front Page, o programa padro de
Correio Eletrnico o Outlook Express e assim por diante. A menso que voc trabalhe com
outros programas, como o Lotus Notes ou o Eudora Mail, dificilmente voc ter que fazer
alteraes nesta guia.

Site:
Pgina 812 de 891
A guia Avanadas
Este guia nos fornece uma srie de configuraes avanadas que podem ser habilitadas ou
desabilitadas, conforme indicado na Figura 8.38:
Figura 8.38 - Configuraes avanados do Internet Explorer.

Para saber o que significa cada uma das opes, d um clique com o boto direito do mouse,
na caixa de seleo correspondente a opo. Surge o texto O Que isso?. D um clique neste
texto, que ser exibida uma descrio da opo. Por exemplo, para a opo Imprimir cores e
imagens do plano de fundo, ser exibida a seguinte explicao:
Especifica se voc deseja que o Internet Explorer imprima imagens e cores do plano
de fundo quando uma pgina da Web for impressa. Marcar essa caixa de seleo pode
reduzir a velocidade e a qualidade de impresso da pgina, dependendo dos recursos
da sua impressora.

Site:
Pgina 813 de 891

Acesso Remoto e VPN
Introduo ao Acesso Remoto
A necessidade de acesso remoto aos recursos disponveis na rede da empresa uma realidade,
ningum questiona. Existem dezenas de exemplos de empresas que melhoraram o
funcionamento de diversas atividades com a implementao do acesso remoto rede da
empresa. Vou descrever apenas um deles, mas que salienta exatamente os benefcios do
acesso remoto.
Uma grande distribuidora de bebidas de So Paulo enfrentava problemas em relao aos
pedidos. A sistemtica em uso era a seguinte: Cada vendedor era responsvel por uma
determinada regio e visitava os estabelecimentos da sua regio de responsabilidade. Os
pedidos eram preenchidos a mo. Ao final do dia o vendedor entregava o bloco de pedidos na
sede da empresa. Um funcionrio era responsvel pela digitao dos pedidos. Aps a
digitao, as informaes eram repassadas para equipe do depsito, a qual carregava os
caminhes de acordo com os pedidos do dia. Na manh seguinte, os pedidos eram entregues.
Neste processo ocorriam problemas em diversas etapas. Alguns vendedores tem uma letra
parecida com letra de mdico, ou seja, quem consegue entender. Isso acarretava muitos erros
de digitao, o que fazia com que os caminhes fossem carregados com quantidades
incorretas. O resultado prtico que alguns clientes no recebiam o pedido no dia seguinte e
um novo envio tinha que ser feito e alguns produtos retornavam para o depsito. Alm disso,
os pedidos somente eram enviados no dia seguinte, o que poderia ser um problema para
clientes que estivessem sem mercadoria, devido a demandas imprevistas. Se houvesse uma
nova promoo, a empresa teria que ligar para cada um dos vendedores avisando e por a vai.
Como esta empresa solucionou estes problemas usando o acesso remoto? A empresa
configurou um dos servidores da empresa como um servidor de acesso remoto e instalou neste
servidor uma quantidade de modems suficiente para atender o nmero de vendedores da
empresa. Cada vendedor visita o cliente munido de um dispositivo como um Notebook ou
PDA. Chegando no cliente, o vendedor faz o pedido (agora digitando no teclado e no
escrevendo seus belos garranchos). Aps finalizar o pedido o vendedor utiliza a linha do
cliente e um nmero 0800 (para que o cliente no tenha que pagar a ligao) para conectar
com a rede da empresa e transmitir o pedido. Caso o cliente seja um dos grandes clientes da
empresa, o vendedor pode consultar o histrico de vendas para este client e fazer ofertas
personalizadas. Esta possibilidade tem ajudado a aumentar as vendas. O vendedor tambm
pode consultar informaes na Intranet da empresa e responder rapidamente as dvidas do
cliente. Os dados do pedido so transmitidos diretamente para o banco de dados da empresa, o
que evita que eles tenham que ser manualmente digitados. Como os pedidos so transmitidos
ainda durante a visita do cliente, o caminho j pode ser carregado. Com isso, os pedidos
feitos na parte da manh, so entregues a tarde. No caso de grandes clientes, o podido pode
ser entregue ainda pela manh, principalmente se o cliente estiver com um baixo estoque.
Todas estas novas funcionalidades, propiciadas pelo acesso remoto, tem favorecido um
aumento nas vendas, os problemas de erro de digitao foram minimizados,
conseqentemente os erros na carga dos caminhes tambm. Observe que tudo uma
corrente, com uma coisa sendo conseqncia da outra. Com a reduo nos erros de digitao,
que implicaram em reduo nos erros de carga, tambm reduz-se as ocorrncias de clientes
Site:
Pgina 814 de 891

que no recebem os produtos na data prevista e de produtos retornando para o depsito. Alm
disso, o vendedor tem condies de, a qualquer momento, acessar a rede da empresa para
obter informaes completas sobre o cliente, consultar listas de preo, novas promoes e
quaisquer informaes disponveis na rede da empresa. O prximo passo ser implementar
um sistema de pagamentos e financiamento diretamente na Intranet da empresa. Com isso, o
vendedor acessar a rede da empresa remotamente, estando no cliente, e ter condies de
consultar os pagamentos do cliente, se existe alguma pendncia, alterar prazos e fazer uma
anlise de crdito, com base no histrico do cliente. Estando conectado, o vendedor poder
enviar a solicitao de crdito via email para o gerente. Em poucos instantes, o gerente poder
aprovar a solicitao de crdito e retornar a autorizao para o vendedor, o qual fecha a venda
com o cliente, com base nas condies aprovadas pelo gerente. Ou seja, tudo em tempo real,
sem utilizar dezenas de formulrios e semanas de prazo.
Claro que para implementar esta infra-estrutura de acesso remoto existem custos. Por
exemplo, o hardware necessrio (banco de modems a ser conectado ao servidor de acesso
remoto, para receber as ligaes), os equipamentos de acesso remoto utilizados pelos
vendedores, tais como Notebook, PDA ou Palm e o custo do desenvolvimento das solues de
software. Mas no tenha dvidas, que um projeto de acesso remoto bem planejado e
corretamente implementado, tem uma relao custo x benefcio extremamente favorvel. Pelo
menos o que tem mostrado a experincia prtica de dezenas de empresas que
implementaram projetos bem sucedidos de acesso remoto aos recursos de suas redes.
A seguir falarei sobre os aspectos tericos do servio de acesso remoto baseado no servio
RRAS Routing and Remote Access Server do Windows Server 2003.
Viso geral sobre o acesso remoto do Windows Server 2003
A idia bsica do servio de acesso remoto no Windows Server 2003 (e tambm no Windows
2000 Server) permitir que os usurios possam se conectar rede da empresa atravs de uma
conexo remota, quer seja uma conexo discada, um link ISDN, ADSL ou qualquer outra
tecnologia para acesso remoto. Para o RRAS, a conexo remota como se fosse uma conexo
de rede local (evidentemente que a uma velocidade de conexo bem inferior velocidade do
barramento da rede local). Ou seja, para o usurio e para os programas, a conexo remota
aparece como se fosse uma conexo de rede local. Ao fazer a conexo remota o usurio ser
autenticado e far o logon no domnio normalmente, como se estivesse fazendo o logon em
um computador da rede local. Em resumo, a tecnologia de acesso remoto, permite que o
usurio se conecte a rede remotamente, usando qualquer uma das tecnologias de conexo
suportadas pelo RRAS.
Os usurios executam o software de acesso remoto e iniciam uma conexo com o servidor de
acesso remoto. O software de acesso remoto pode ser algo to simples como configurar uma
conexo discada, via Dial-up. O servidor de acesso remoto, que um computador que executa
o Windows Server 2003 e o servio de roteamento e acesso remoto, autentica sesses de
usurios e servios (por exemplo, um usurio lendo o seu email ou acessando uma pasta
compartilhada em um servidor), at que a sesso seja terminada pelo usurio ou administrador
da rede. Todos os servios normalmente disponveis a um usurio conectado rede local,
incluindo compartilhamento de arquivos e impresso, acesso a Intranet e email, estaro
disponveis pela conexo de acesso remoto.
Site:
Pgina 815 de 891

A Figura 38.9, da Ajuda do Windows Server 2003, resume bem como funciona o servio
RRAS no Windows Server 2003, com uma conexo do tipo Dial-up:
Figura 8.39 - O servidor RRAS em uma conexo Dial-up.

Os clientes de acesso remoto usam ferramentas padro para acessar os recursos. Por exemplo,
em um computador que esteja executando o Windows XP, os clientes podem usar o Windows
Explorer para pastas e impressoras compartilhadas. Isso tudo, porque a conexo via acesso
remoto como se fosse uma conexo de rede local. Com isso todos os programas que
funcionam na rede local, iro funcionar normalmente via acesso remoto, com a nica
diferena sendo a velocidade do link em relao velocidade da rede local. As conexes so
persistentes: os usurios no precisam reconectar-se a recursos da rede durante as sesses
remotas. Como as letras das unidades e os nomes da Universal Naming Convention (UNC,
conveno universal de nomenclatura) tm suporte total de acesso remoto, a maioria dos
aplicativos comerciais e personalizados funcionam sem modificao. Isso tambm
conseqncia da conexo remota ser vista pelo Windows como uma conexo de rede local.
Um servidor de acesso remoto que esteja executando o Windows Server 2003 possibilita dois
tipos diferentes de conectividade de acesso remoto:
Rede dial-up: Conexo discada tradicional, como a que a maioria de ns ainda utiliza
para fazer acesso Internet. Rede dial-up quando um cliente de acesso remoto efetua
uma conexo dial-up, no permanente com uma porta fsica de um servidor de acesso
remoto, usando o servio de um provedor de telecomunicaes, como um telefone
analgico (linha telefnica comum), ISDN (Integrated Services Digital Network, rede
digital de servios integrados) ou X.25. O melhor exemplo de rede dial-up o de um
cliente de rede dial-up que disca o nmero de telefone de uma das portas de um
servidor de acesso remoto. Por exemplo, o vendedor que est no cliente e usa o seu
Notebook, equipado com uma placa de Fax/Modem, para fazer uma conexo com o
servidor RRAS da empresa, usando uma linha telefnica comum (e provavelmente um
nmero 0800, para que o cliente no tenha que pagar o custo da ligao). O papel da

Site:
Pgina 816 de 891

rede dial-up, fazendo uma conexo atravs de um telefone analgico ou ISDN
efetuar uma conexo fsica direta entre o cliente e o servidor da rede dial-up, ou seja,
estabelecer uma caminho fsico, para que os dados possam ser transmitidos do cliente
para o servidor e vice-versa. Os dados enviados atravs de uma conexo deste tipo
podero ser criptografados.
Virtual Private Network (Rede virtual privada) VPN: Rede virtual privada a
criao de conexes seguras, ponto a ponto em uma rede privada ou pblica, como a
Internet. Em outras palavras, criar uma conexo segura, usando um meio no seguro,
como a Internet. Um cliente de rede virtual privada VPN, usa protocolos especiais
com base em TCP/IP denominados protocolos de encapsulamento para efetuar uma
chamada virtual para uma porta virtual em um servidor de rede virtual privada. O
melhor exemplo o de um cliente de rede virtual privada que efetua uma conexo de
rede virtual privada com um servidor de acesso remoto que est conectado Internet.
O servidor de acesso remoto responde a chamada virtual, autentica o cliente, alm de
transferir dados entre o cliente da rede dial-up e a rede da empresa de forma segura,
usando tcnicas de criptografia.
Em comparao com a rede dial-up, a rede virtual privada sempre uma conexo lgica e
indireta entre o cliente e o servidor de rede virtual privada. Para garantir a privacidade,
preciso criptografar os dados enviados na conexo. Um exemplo tpico de uso de VPN seria o
de uma empresa que usa a Internet, para conectar pequenos escritrios rede da empresa.
Estes pequenos escritrios no tem necessidade de estar conectados 24 horas a rede da
empresa. Com isso, a soluo adotada contratar um acesso discado Internet. Quando o
escritrio precisa acessar a rede da empresa, quer seja para enviar, quer seja para receber
dados, primeiro o escritrio estabelece uma conexo com a Internet. Esta uma conexo
comum, baseada em uma linha telefnica ou outra tecnologia de Internet qualquer. Bem, com
a conexo Internet, o pequeno escritrio j tem um caminho, um meio fsico para enviar e
receber dados para um ou mais servidores da rede da empresa, servidores estes que podem ser
acessados via Internet. Mas acontece que a Internet no , por padro, um meio seguro para
transporte de dados, a no ser que sejam utilizadas tecnologias de criptografia de dados. O
prximo passo estabelecer uma conexo virtual, para estabelecer uma VPN com a rede da
empresa. Observe que neste caso foi criada uma rede privada (do escritrio com a matriz da
empresa) e virtual (que s existira enquanto o escritrio estiver conectado rede da empresa).
Esta segunda conexo, que cria a VPN, que garante a segurana dos dados, utilizando
tcnicas de criptografia e tecnologias tais como os protocolos PPTP ou L2TP com IPSec, os
quais sero analisados mais adiante. A segunda conexo, a qual cria a VPN feita entre o
cliente que est no escritrio e o servidor RRAS da rede da empresa, o qual deve estar
configurado para aceitar conexes do tipo VPN.
A Figura 8.40, da ajuda do Windows Server 2003, resume bem como funciona uma conexo
do tipo VPN. A conexo VPN como se fosse um tnel seguro, criado dentro de um meio
no seguro, que a Internet. Neste caso a Internet o meio fsico, que garante que existe um
caminho entre a origem e o destino. E a VPN o conjunto de tecnologias que garante a
segurana na transmisso e recepo dos dados.

Site:
Pgina 817 de 891
Figura 8.40 - O servidor RRAS em uma conexo VPN.

O servidor RRAS como servidor de conexes Dial-up
Conforme descrito no item anterior, o servidor RRAS pode atuar com um servidor de acesso
remoto, para conexes do tipo Dial-up e do tipo VPN. Neste item falarei sobre os
componentes de uma rede onde o Windows Server 2003 atua como um servidor de acesso
remoto para conexes do tipo Dial-up e as estaes de trabalho com o Windows XP, atuam
como clientes da rede dial-up, para acesso remoto. Tambm apresentarei detalhes sobre
clientes Dial-up e servidores Dial-up. Voc ver quais as capacidades dos clientes Dial-up,
disponveis com as diferentes verses do Windows.
Um rede com um servidor RRAS do Windows Server 2003 atuando como servidor para
conexes remotas do tipo Dial-up, formado pelos seguintes componentes (representados na
Figura 8.39):
Servidores da rede dial-up
Voc pode configurar um servidor de acesso remoto que esteja executando o Windows Server
2003, para atuar como um servidor de acesso remoto, aceitando conexes dial-up. O servio
que disponibiliza esta funcionalidade o RRAS, o qual automaticamente instalado, quando
o Windows Server 2003 instalado. Porm este servio, por padro, est desabilitado. O
administrador ter que habilitar este servio, para que ele passe a aceitar conexes externas.
Na parte prtica mostrarei como habilitar o servidor RRAS, para que ele aceita chamadas
remotas.

Site:
Pgina 818 de 891

O servidor que ir atuar tambm necessita de hardware para dar suporte as conexes remotas.
So necessrios um ou mais modems instalados (dependendo do nmero de usurios que
devero ser atendidos, simultaneamente) e uma ou mais linhas telefnicas. Caso o servidor de
acesso remoto fornea acesso aos recursos da rede (situao mais comum), tambm
necessrio a instalao de uma placa de rede com as configuraes que permitam ao servidor
acesso rede da empresa.
No Windows Server 2003, Web Edition, and Windows Server 2003, Standard Edition,
possvel criar at 1000 portas PPTP, e 1000 portas L2TP. Cada porta significa um usurio que
poder se conectar simultaneamente, desde que haja modems e linhas em nmero suficiente.
O Windows Server 2003, Web Edition, aceita somente uma conexoVPN. O Windows Server
2003, Standard Edition, aceita at 1000 conexes VPN simultneas.
Nota: Mais adiante apresentarei detalhes sobre os protocolos PPTP e L2TP que so
protocolos utilizados para conexes do tipo VPN.
Obs: No Windows 2000 Server o nmero mximo de conexes simultneas est limitado a
256.
Clientes da rede dial-up
Os clientes de acesso remoto que estiverem executando o Windows NT e Windows 2000,
Windows 98, Windows 95, Windows for Workgroups, MS-DOS, rede dial-up ou acesso
remoto do LAN Manager e Apple Macintosh podero conectar-se com um servidor de acesso
remoto que execute baseado no Windows Server 2003. O cliente deve ter instalado um
modem, uma linha telefnica analgica ou outra conexo de WAN e um software de acesso
remoto.
Voc pode conectar-se automaticamente aos servidores de acesso remoto usando o recurso
Discagem automtica do Windows. A Discagem automtica registra todas as conexes feitas
por meio do link de acesso remoto e as reconecta automaticamente ao acessar um recurso pela
segunda vez. Por exemplo, voc fez uma conexo remota e acessou uma pasta compartilhada
em um servidor da rede. Em seguida voc cancelou a conexo. Na prxima vez que voc
tentar acessar este mesmo compartilhamento (por exemplo, atravs de um drive mapeado ou
de um atalho para o compartilhamento), o Windows detecta a necessidade de fazer a conexo
com o servidor remoto e inicia a discagem automaticamente. A conexo estabelecida e o
acesso ao compartilhamento liberado.
O protocolo padro para conexo via rede Dial-up o protocolo PPP Point-to-point
Protocol. Na Tabela da Figura 8.41, so listadas as funcionalidades suportadas pelos clientes
Dial-up das diversas verses do Windows, usando o protocolo PPP para conexo com o
servidor RRAS:

Site:
Pgina 819 de 891
Figura 8.41 - Funcionalidades suportadas pelos diferentes clientes.

Nota: O servidor de acesso remoto tambm aceita conexes de clientes PPP no Microsoft.
Os clientes PPP, no Microsoft, que utilizam TCP/IP ou AppleTalk podem acessar um
servidor de acesso remoto baseado no RRAS do Windows Server 2003. O servidor de acesso
remoto negocia automaticamente a autenticao com os clientes PPP. No necessria
nenhuma configurao especial do servidor de acesso remoto que executa o RRAS do
Windows Server 2003 para clientes PPP no Microsoft, exceto garantir que tanto o servidor
de acesso remoto quanto o cliente PPP no Microsoft sejam configurados para a mesma rede
local e para os mesmos protocolos de autenticao.
Protocolos LAN e de acesso remoto
Os programas de aplicativo usam protocolos LAN para transportar informaes. Os
protocolos de acesso remoto so utilizados para negociar conexes e fornecer o servio de
transporte de pacotes para os dados de protocolos de LAN, enviados atravs de conexes de
WAN. Por exemplo, na rede local utilizado o protocolo TCP/IP. Porm as diversas redes
locais de uma empresa, so conectadas remotamente usando protocolos de WAN, tais como
X.25, Frame Relay e assim por diante. Os pacotes de informao, circulam na rede local, no
formato definido pelo protocolo TCP/IP. Para serem transmitidos atravs dos links de WAN,
tem que ser encapsulados em pacotes no formato utilizado pelo protocolo de WAN. Chegando
no destino, tem que ser feito o desempacotamente para voltar ao formato do TCP/IP da rede
local de destino. O acesso remoto suporta protocolos LAN, como TCP/IP e AppleTalk, que
possibilitam o acesso a recursos da Internet, UNIX e Apple Macintosh e Novell NetWare. O
acesso remoto d suporte a protocolos de acesso remoto, como, por exemplo, PPP.
Site:
Pgina 820 de 891

Opes de WAN
Os clientes podem discar usando linhas telefnicas padro e um modem ou pool de modems.
possvel fazer conexes mais rpidas utilizando conexes de alta velocidade, no padro
ISDN ou ADSL. Voc tambm pode conectar clientes de acesso remoto a servidores de
acesso remoto usando X.25 ou ATM (Asynchronous Transfer Mode, modo de transferncia
assncrona). Conexes diretas tambm so suportadas com um cabo de modem nulo RS232C, uma conexo de porta paralela ou uma conexo por infravermelho.
O servidor RRAS como servidor de conexes VPN
Conforme descrito no item anterior, o servidor RRAS pode atuar com um servidor de acesso
remoto, para conexes do tipo Dial-up e do tipo VPN. Neste item falarei sobre os
componentes de uma rede onde o Windows Server 2003 atua como um servidor de acesso
remoto para conexes do tipo VPN. Tambm apresentarei detalhes sobre os clientes e
protocolos utilizados neste tipo de conexo.
Um rede com um servidor RRAS do Windows Server 2003 atuando como servidor para
conexes remotas do tipo VPN, formado pelos seguintes componentes (representados na
Figura 8.40):
Servidores VPN
Um servidor Windows Server 2003, com o servio de acesso remoto habilitado, pode atuar
como um servidor para receber conexes VPN. O servidor pode ser configurado para permitir
que os clientes conectados tenham acesso a todos os recursos da rede ou apenas aos recursos
do prprio servidor de acesso remoto.
Em uma configurao tpica, o servidor de acesso remoto, que aceita conexes VPN, tem uma
conexo permanente com a Internet. Caso o provedor de Internet d suporte a conexes sob
demanda, no necessrio manter uma conexo permanente. Neste caso uma conexo ser
inicializada automaticamente, sempre que for feita uma requisio de conexo com o servidor
VPN. Se o servidor VPN ir fornecer acesso para os recursos da rede, deve ser instalada uma
placa de rede adicional e configurada com os parmetros da rede local onde est o servidor.
Se o servidor VPN oferecer acesso apenas aos seus prprios recursos, no ser necessria a
placa de rede adicional.
Clientes VPN
Um cliente VPN pode ser um usurio, usando um Notebook com o Windows XP
Professional, no qual ele criou uma conexo VPN, que fez a conexo VPN com o servidor de
acesso remoto ou um roteador que fez uma conexo VPN com outro roteador. Estas conexes
VPN entre roteadores so utilizadas para criar um tnel seguro atravs da Internet, pelo qual
sero enviados os dados de maneira segura. O servio RRAS do Windows Server 2003
suporta conexes de clientes baseados no Windows Server 2003, Windows 2000, Windows
NT 4.0, Windows 95, Windows 98 e Windows Me. Servidores baseados no Windows Server
2003, no Windows 2000 Server com RRAS ou no NT Server 4.0 com RRAS, podem criar
conexes VPN do tipo roteador-para-roteador. Os clientes VPN podem utilizar um dos
Site:
Pgina 821 de 891

seguintes protocolos: Point-to-Point Tunneling Protocol (PPTP) client or Layer Two
Tunneling Protocol (L2TP) sendo que o L2TP utilizado em conjunto com o protocolo
Internet Protocol security (IPSec), conforme detalharei mais adiante.
Nota: Clientes baseados no NT3.5x no suportam os protocolos PPTP ou L2TP.
Dica: Grande parte dos problemas relacionados a conexes VPN, tem a ver com a seleo do
protocolo incorreto. Por exemplo, pode ser um cliente que s suporta o PPTP e foi
selecionado LT2P e vice-versa. Na tabela da Figura 8.42 so exibidas informaes sobre os
protocolos de VPN suportados por cada verso do Windows.
Figura 8.42 - Protocolos de VPN suportados por diferentes verses do Windows.

Na tabela da Figura 8.43 so exibidas informaes sobre os protocolos de autenticao
suportados por cada verso do Windows.
Figura 8.43 - Protocolos de autenticao suportados por diferentes verses do Windows.

Site:
Pgina 822 de 891

Protocolos de LAN
Para conexes VPN so suportados os mesmos protocolos de LAN, suportados em conexes
DIal-up, tais como TCP/IP e AppleTalk, os quais possibilitam o acesso a recursos da Internet,
UNIX e Apple Macintosh e Novell NetWare.
Protocolos de Tunneling (Tunelamento):
So suportados os protocolos PPTP e L2TP, conforme descrito na tabela da Figura 8.42. Voc
aprender mais sobre estes protocolos, mais adiante, neste captulo.
Os servidores VPN so conectados Internet atravs de conexes WAN permanentes, como
linhas T1 ou Frame Relay. Os clientes VPN so conectados Internet atravs de conexes
WAN permanentes ou de discagem para um provedor de servios de Internet (ISP Internet
Service Provider) local usando linhas telefnicas analgicas padro ou uma tecnologia de
conexo em alta velocidade, tais como ISDN ou ADSL.
Protocolos utilizados para conexes do tipo Dial-up
Agora voc j conhece os princpios bsicos do servidor de acesso remoto do Windows
Server 2003 e sabe quais elementos compem uma soluo de acesso remoto via Dial-up e
quais compem uma soluo de acesso remoto via VPN. O prximo passo entender os
protocolos envolvidos em cada uma destas situaes. Por exemplo, para uma conexo via
Dial-up, normalmente utilizado o protocolo PPP (Point-to-Point Protocol). J para conexes
via VPN, os protocolos utilizados so PPTP ou L2TP.
O objetivo deste tpico apresentar os diferentes tipos de protocolos disponveis para as
conexes do tipo Dial-up. No prximo tpico falarei sobre os protocolos utilizados para as
conexes do tipo VPN.
Point-to-point Protocol PPP (Protocolo ponto a ponto):
O Windows Server 2003 (e tambm o Windows 2000 Server) d suporte ao PPP (Point-toPoint Protocol, protocolo ponto a ponto), um conjunto de protocolos e autenticao padro da
indstria que permite s solues de acesso remoto operar em uma rede de mltiplos
fornecedores (com clientes, software e equipamentos de mltiplos fabricantes) . A utilizao
do PPP recomendada, principalmente, pelo fato de ter um amplo suporte dos fabricantes de
hardware e software. Ou seja, praticamente todos os equipamentos e programas envolvidos
em acesso remoto, tem suporte ao protocolo PPP.
O suporte a PPP permite aos computadores que executam Windows, discar para redes remotas
por meio de qualquer servidor compatvel com o padro PPP. A compatibilidade PPP tambm
permite ao computador que executa o servio de acesso remoto, receber chamadas e fornecer
acesso a rede e a programas de software de outros fornecedores.
A arquitetura PPP tambm permite que os clientes usem qualquer combinao de IPX
(Internetwork Packet Exchange), TCP/IP, NetBEUI e AppleTalk. Os clientes de acesso
remoto que estejam executando o Windows NT e Windows 2000, Windows 98 e o Windows
Site:
Pgina 823 de 891

95 podem usar qualquer combinao de TCP/IP, IPX e NetBEUI. Os clientes de acesso
remoto da Microsoft no oferecem suporte ao uso do protocolo AppleTalk em uma conexo
de acesso remoto.
Os padres PPP esto definidos nas RFCs publicadas pela Internet Engineering Task Force
(IETF) e outros grupos de trabalho. Em fim, o protocolo PPP um padro de fato, com
suporte de todos ( isso mesmo), de todos os fabricantes de hardware e software de rede. H,
quando voc se conecta Internet, usando uma conexo discada, est utilizando PPP.
Serial Line Internet Protocol (SLIP)
O Serial Line Internet Protocol (SLIP, protocolo Internet para linhas seriais) um padro de
acesso remoto mais antigo, geralmente utilizado por servidores de acesso remoto UNIX. Os
clientes de acesso remoto que executam o Windows 2000 e o Windows Server 2003 oferecem
suporte ao SLIP e podem conectar-se a qualquer servidor de acesso remoto que utiliza o
padro SLIP. Isso permite a conexo de clientes Windows NT 3.5 ou verso posterior
ampla base instalada de servidores UNIX. Um servidor de acesso remoto que executa o
Windows 2000, Windows XP ou o Windows Server 2003 no oferece suporte aos clientes
SLIP. Ou seja, estas verses do Windows somente podem atuar como clientes SLIP e no
como servidores SLIP (apesar de o Windows XP Professional poder atuar como um servidor
de acesso remoto, ele aceita uma nica conexo simultnea).
Nota: No Windows Server 2003, somente possvel se conectar a um servidor SLIP, usando
o protocolo TCP/IP e uma porta Serial.
Protocolo Microsoft RAS:
O protocolo Microsoft RAS (Remote Access Services) um protocolo de acesso remoto
proprietrio da Microsoft, o qual fornece suporte ao padro NetBIOS. H suporte para o
protocolo Microsoft RAS em todas as verses anteriores do acesso remoto da Microsoft e ele
utilizado em clientes Windows NT 3.1, Windows para Workgroups, MS-DOS e LAN
Manager.
Um cliente de acesso remoto que est discando de um computar que executa o Windows NT
3.1 ou Windows for Workgroups deve usar o protocolo NetBEUI. O servidor de acesso
remoto, ento, atua como um gateway NetBIOS para o cliente remoto, fornecendo acesso aos
recursos por meio dos protocolos NetBEUI, NetBIOS sobre TCP/IP ou NetBIOS sobre IPX.
Utilizado apenas por questes de compatibilidade com clientes mais antigos.
Protocolos utilizados para conexes do tipo VPN
Os protocolos utilizados em conexes de VPN so os seguintes: PPTP e L2TP. O protocolo
L2TP utilizado em conjunto com o protocolo IPSec, j que o L2TP no fornece os servios
de criptografia de dados, fundamentais para as conexes VPN. Neste caso, a criptografia de
dados fornecida pelo protocolo IPSec.

Site:
Pgina 824 de 891

Point-to-Point Tunneling Protocol (PPTP):
De uma maneira simples, podemos dizer que o PPTP o PPP com a adio de alguns
mecanismos de criptografia, para garantir a segurana dos dados. O Point-to-Point Tunneling
Protocol (PPTP) um protocolo de encapsulamento criado pela Microsoft em conjunto com
mais algumas empresas e que primeiro teve suporte no Windows NT 4.0. O PPTP uma
extenso do Point-to-Point Protocol (PPP) e aproveita os mecanismos de autenticao,
compactao e criptografia do PPP (confirma a idia de que o PPTP o PPP com algumas
adies). Mas o fato concreto que, como se diz popularmente, o PPTP no pegou. No foi
adotado amplamente pela indstria e o futuro deste protocolo incerto.
O PPTP instalado automaticamente quando o servio de roteamento e acesso remoto. Por
padro, o PPTP configurado para aceitar at 5 conexes simultneas (5 portas PPTP).
possvel ativar mais portas PPTP para acesso remoto de entrada e conexes de roteamento de
discagem Dial-up utilizando o Assistente de roteamento e acesso remoto. No so necessrias
conexes adicionais para que servidor de acesso remoto possa aceitar conexes PPTP. Uma
vez que o administrador habilita o servidor para aceitar chamadas, j esto disponveis cinco
conexes via PPTP. O administrador pode configurar este nmero, para adicionar um nmero
maior de licenas de conexo remota via PPTP.
Para fazer uma conexo VPN, primeiro o cliente faz uma conexo PPP com o servidor de
acesso remoto. Em seguida, j estando a conexo PPP estabelecida, o cliente faz uma conexo
PPTP com o servidor de acesso remoto. O servidor RRAS recebe o pedido de conexo do
cliente PPTP e faz a sua autenticao usando o protocolo de autenticao MS-CHAP v2. Ao
invs do MS-CHAP v2, deve ser utilizado o protocolo EAP quando o cliente estiver
utilizando um Smart Card para autenticao.
Uma vez estabelecida a conexo VPN, usando o PPTP, todo o trfego entre o cliente e o
servidor RRAS criptografado. Esta criptografia feita utilizando uma tcnica conhecida
como Encapsulamento, descrita logo a seguir.
Importante: No esquea que, para estabelecer uma conexo do tipo VPN so realizadas
duas conexes. A primeira uma conexo PPP padro. Esta conexo estabelece a ligao, um
caminho fsico entre o cliente e o servidor RRAS. A prxima etapa estabelecer a conexo
VPN propriamente dita, utilizando um dos protocolos disponveis (PPTP ou L2TP). O
objetivo desta segunda conexo garantir a segurana dos dados, atravs do uso de tcnicas
de criptografia e encapsulamento.
Encapsulamento:
O processo de encapsulamente, consiste em adicionar um cabealho GRE (Generic Routing
Encapsulation ) e um cabealho IP, ao pacote do protocolo PPP [o qual contm datagramas do
protocolo IP, IPX ou AppleTalk). No cabealho IP esto os endereos IP de origem e de
destino que correspondem ao cliente e ao servidor VPN.

Site:
Pgina 825 de 891

Criptografia:
O quadro PPP criptografado com a Microsoft Point-to-Point Encryption (MPPE,
criptografia ponto a ponto da Microsoft) utilizando chaves de criptografia geradas pelo
processo de autenticao de MS-CHAP (Microsoft Challenge Authentication Protocol) ou
EAP-TLS (Extensible Authentication Protocol - Transport Layer Security). Os clientes da
rede virtual privada devem utilizar o protocolo de autenticao MS-CHAP ou EAP-TLS para
criptografar os pacotes PPP. O PPTP aproveita a criptografia do PPP e encapsula quadros PPP
previamente criptografados.
Um dos pontos mais criticados do PPTP em relao a segurana. Especialistas em segurana
j demonstraram que o PPTP no um protocolo seguro e est sujeito a ataques de segurana.
Com o Windows Server 2003 fornecida a verso 2 do protocolo: PPTP v2. S o tempo dir
se esta verso est mais segura e confivel. Outro problema de segurana com o PPTP que a
fase de autenticao entre o cliente e o servidor acontece antes que o tnel criptografado seja
estabelecido. Com isso informaes da fase de autenticao podero ser capturadas e
utilizadas posteriormente, para tentar quebrar a criptografia dos dados transmitidos. Este um
dos motivos que podem leva-lo a se decidir pelo uso de Smart Cards em conjunto com o
protocolo TCP/IP. Com o uso de Smart Cards, a fase de autenticao tambm est protegida
contra acessos indevidos, uma vez que os dados so criptografados em todas as fases do
processo.
Uma das vantagens (talvez a nica) do protocolo PPTP a sua simplicidade e o fato de ele ser
suportado por clientes mais antigos do Windows, tais como o Windows 98. J o protocolo
L2TP suportado apenas por clientes mais novos (veja tabela da Figura 19.4), tais como o
Windows 2000, Windows XP e Windows Server 2003.
Observaes:
possvel ter uma conexo PPTP sem criptografia, na qual o quadro PPP enviado
em texto simples. Entretanto, no recomendvel uma conexo PPTP sem criptografia
para conexes VPN na Internet, porque comunicaes desse tipo no so seguras.
O suporte ao protocolo IPX/SPX no est disponvel nas verses de 64 bits do

Windows XP e do Windows Server 2003.
O nmero mximo de portas PPTP que podem ser criadas, no servidor de acesso
remoto 1000. O nmero mximo de portas L2TP que podem ser criadas, no servidor
de acesso remoto 1000. J o Windows Server 2003 Web Edition aceita somente uma
conexo VPN simultnea.
O protocolo PPTP um protocolo de nvel de aplicao (camada 7 no modelo OSI).

Site:
Pgina 826 de 891

Layer Two Tunneling Protocol (L2TP Protocolo de encapsulamento de camada 2):
O Layer Two Tunneling Protocol (L2TP) um protocolo de encapsulamento com base em
padres definidos em RFCs e destinado a ser o padro da indstria. Diferentemente do PPTP
(Point-to-Point Tunneling Protocol, protocolo de encapsulamento ponto a ponto), o L2TP no
utiliza a Microsoft Point-to-Point Encryption (MPPE, criptografia ponto a ponto da
Microsoft) para criptografar datagramas PPP. O L2TP trabalha em conjunto com o protocolo
Internet Protocol Security (IPSec) para servios de criptografia. A combinao de L2TP e
IPSec conhecida como L2TP atravs de IPSec. O 2 significa de camada 2 do modelo OSI.
Lembrando que as camadas do modelo OSI, comeando da 1 so: Fsica, Enlace, Rede,
Transporte, Autenticao, Apresentao e Aplicao.
O resultado que conexes de rede virtual privada baseadas em L2TP so uma combinao
de L2TP e IPSec. O L2TP e o IPSec devem ter suporte do cliente e servidor de acesso remoto
com o qual sero estabelecidas as conexes VPN.
O L2TP instalado, automaticamente, quando o RRAS com o RRAS. Por padro, o L2TP
configurado para aceitar at cinco conexes L2TP, simultneas. O administrador pode
configurar um nmero de portas L2TP maior do que cinco, de acordo com as necessidades da
sua rede, sendo que o nmero mximo permitido de 1000 portas, com exceo do Windows
Server 2003 Web Edition, que aceita uma nica conexo.
O uso de L2TP atravs de IPSec oferece os principais servios VPN de encapsulamento e
criptografia de dados privados. O encapsulamento de L2TP atravs de pacotes IPSec consiste
em duas camadas: o encapsulamento L2TP e o encapsulamento IPSec. Na Figura 8.44, da
Ajuda do Windows Server 2003, apresentada uma viso geral deste processo de
encapsulamento no L2TP em conjunto com o IPSec.
Figura 8.44 - O duplo encapsulamento: L2TP e IPSec.

Criptografia: A mensagem L2TP criptografada com mecanismos de criptografia IPSec que
utilizam chaves de criptografia geradas pelo processo de autenticao IPSec.
Nota: possvel ter uma conexo L2TP que no se baseie em IPSec (sem criptografia)
quando o quadro PPP enviado em texto simples. No entanto, no recomendvel usar uma
Site:
Pgina 827 de 891

conexo L2TP sem criptografia para conexes VPN na Internet, porque comunicaes desse
tipo no so seguras.
Algumas consideraes importantes sobre o uso do protocolo L2TP:
O uso do L2TP exige que voc tenha implementado uma infra-estrutura de chave
pblica (PKI Public Key Infrastructure) na rede da empresa, pois o L2TP dependo
do uso de certificados digitais. No precisa ser, necessariamente, uma infra-estrutura
de PKI baseada em tecnologia Microsoft. Porm neste caso, voc ter mais algumas
tarefas administrativas a considerar, tais com a emisso manual de certificados, para
os computadores que iro utilizar o L2TP.
O L2TP um terrvel monstro consumidor de processador. Em outras palavras, o

uso do L2TP cria uma carga adicional, considervel, no processador. Isso ocorre
porque o algoritmo de criptografia utilizado pelo L2TP (3DES) bem mais complexo
(e tambm bem mais seguro) do que o algoritmo utilizado pelo PPTP (MPPE
Microsoft Point-to-point Encryption). Alm disso, com o L2TP, a assinatura digital de
cada pacote verificada. Uma das maneiras de reduzir o impacto no processador e
melhorar o desempenho dos computadores que usam o L2TP/IPSec, instalando
placas de rede equipadas com co-processadores de IPSec na prpria placa. Embora
melhore bastante o desempenho, importante salientar que estas placas tem um custo
bem mais elevado do que as placas sem o co-processador de IPSec.
Um problema que pode ser difcil de resolver o fato que o protocolo IPSec no ,
digamos assim, muito amigo dos Firewall. O que acontece que a maioria dos
Firewall bloqueia a passagem dos pacotes IPSec.
Na tabela da Figura 8.45, apresento um resumo das caractersticas e as principais diferenas

entre os protocolos PPTP e L2TP com IPSec.
Figura 8.45 - Diferenas entre PPTP e L2TP/IPSec.

Site:
Pgina 828 de 891

Concluso
Neste mdulo apresentei uma srie de detalhes e dicas para a deteco e resoluo de
problemas relacionados com a conectividade de rede.
Neste mdulo voc aprendeu a detectar e a resolver problemas relacionados a conectividade
mdulo voc aprendeu a tratar, dentre outros, dos seguintes problemas:

Neste mdulo eu mostrei as ferramentas prticas disponveis no Windows XP, para

completamente. Para facilitar o estudo, eu repeti neste mdulo, alguns tpicos j apresentados
no Mdulo 2, com explicaes adicionais.
Endereamento IP
Mscara de sub-rede
Default gateway
Classes de endereos
Como funciona o DNS

Site:
Pgina 829 de 891
MDULO 9 Simulado Para o Exame 70-271

Introduo
Neste mdulo apresentarei um simulado com 60 questes, com respostas e comentrios
detalhados. As questes iro servir como uma reviso para todos os conceitos apresentados
nos mdulos deste Manual de Estudo.
Neste mdulo voc aprender a detectar e a resolver problemas relacionados a conectividade
mdulo voc aprender a tratar destes problemas..

Neste mdulo eu mostrarei as ferramentas prticas disponveis no Windows XP, para

completamente. Para facilitar o estudo, irei repetir neste mdulo, alguns tpicos j
apresentados no Mdulo 2, com explicaes adicionais.
Endereamento IP
Mscara de sub-rede
Default gateway
Classes de endereos
Como funciona o DNS

Site:
Pgina 830 de 891

Simulado 60 Questes
Questo 01
O
usurio
jsilva2
possui
as
permisses
compartilhamento, indicadas na figura a seguir:
NTFS
de
Qual a permisso efetiva do usurio jsilva2?

a) Acesso negado
b) Controle total
c) Leitura e alterao
d) Alterao
e) Leitura
Resposta certa: e
Comentrios: Nesta questo, a permisso efetiva do usurio jsilva2 leitura, pois esta
a mais restritiva entre Modificar (a permisso NTFS do usurio jsilva2)
e Leitura (permisso de compartilhamento do usurio jsilva2). A mesma
anlise vlida em relao ao usurio Maria, ou seja, a permisso
efetiva para o usurio Maria seria Leitura, a qual a permisso mais
restritiva entre Controle total (permisso de compartilhamento do
usurio Maria) e Leitura (permisso NTFS do usurio Maria). Tambm
importante que voc lembre que as permisses NTFS tem efeito tanto
para acesso atravs da rede, quanto para acesso local a uma pasta e
seus arquivos. J as permisses de compartilhamento s tem efeito para
acessos atravs da rede, via compartilhamento. Consulte o Mdulo 5, do
Manual
de
Estudos
Para
o
Exame
70-271
(www.juliobattisti.com.br/cursos/70271), para informaes e exemplos
detalhados sobre permisses de compartilhamento e permisses NTFS.

Site:
Pgina 831 de 891

Questo 02
Considere a situao indicada na figura a seguir, sendo que o usurio

jsilva2 pertence aos grupos Marketing e Contabilidade:
Qual a permisso efetiva de acesso para o usurio jsilva2?

a) O usurio no conseguir acessar a pasta compartilhada Memorandos
b) Controle total
c) Leitura
d) Leitura e escrita
e) Alterao e excluso
Resposta certa: a
Comentrios: Aqui temos uma situao um pouco mais complexa do que a situao
apresentada na questo 1, na qual teremos que considerar a combinao de
permisses dos diferentes grupos aos quais um usurio pertence, alm da
combinao entre permisses de compartilhamento e permisses NTFS.
Para definir a permisso efetiva para o usurio jsilva2, temos que recordar
algumas regras:
Quando um usurio pertence a vrios grupos com diferentes
permisses (quer sejam permisses de compartilhamento ou NTFS), a
permisso efetiva a soma das permisses.
Negar tem prioridade sobre permitir. No caso das permisses de
compartilhamento, um dos grupos aos quais o usurio jsilva2 pertence
grupo Contabilidade tem a permisso de leitura negada. Logo, a
permisso efetiva de compartilhamento para jsilva2 negar leitura.
A permisso efetiva NTFS para o usurio jsilva2 a soma das
permisses do usurio com as permisses dos grupos Marketing e
Contabilidade. Com isso a permisso NTFS efetiva Permitir Controle
total.
Como Negar tem precedncia sobre controle Total (e alm disso mais restritiva
do que controle total. Na prtica qualquer permisso mais restritiva do que
controle total), a permisso efetiva para o usurio jsilva ser Negada permisso,
ou seja, ele no poder acessar a pasta compartilhada. Isto acontece porque um
dos grupos, aos quais o usurio pertence, teve a permisso negada.

Site:
Pgina 832 de 891

Questo 03
Voc quer fazer uma instalao automatizada (unattended installation) a

partir do CD ROM. Voc criou um arquivo de respostas chamado
automatico.txt, gravou este arquivo no disquete, porm a instalao falhou.
O que voc deve fazer para que a instalao automatizada a partir do CD
ROM de instalao do Windows XP Professional funcione corretamente:
a) No possvel criar uma instalao automatizada a partir do CD-ROM.
b)
Crie uma pasta winnt no disquete e coloque o arquivo de respostas dentro

desta pasta.
c) Altere o nome do arquivo de respostas para automatico.udf

d) Altere o nome do arquivo de respostas para winnt.sif
e) Altere o nome do arquivos de respostas para sysprep.sif.
Resposta certa: d
Comentrios: Para que voc possa utilizar um arquivo de respostas a partir do disquete,
para automatizar uma instalao do Windows XP a partir do CD-ROM, o
arquivo de respostas que est no disquete deve ter o nome de winnt.sif.

Site:
Pgina 833 de 891
Questo 04
Voc trabalha como profissional de Suporte Tcnico da sua empresa. A

rede baseada em um domnio do Windows 2003 Server e no Active
Directory. Todas as estaes de trabalho da rede esto configuradas
para fazer parte do domnio. A empresa acabou de comprar 20 novas
impressoras Laser, de porte mdio, as quais vem somente com conexo
USB. As impressoras foram distribudas para os seus usurios e estes
foram orientados a conectar a impressora via cabo USB e depois ligar a
impressora. Os usurios seguem este procedimento. O Windows XP
detecta a impressora e solicita que voc fornea um disquete ou CD com
o driver da impressora. Voc fornece o CD com o driver e o Windows XP
emite uma mensagem, avisando que no possvel instalar o driver da
impressora, porque o driver no contm uma assinatura. Qual a causa
mais provvel para o problema descrito?
a) A impressora no est na HCL do Windows XP.
b) O usurio no tem perfil de Administrador.
c)
O usurio fez o logon com uma conta local e no com uma conta do
domnio.
d)
As polticas de segurana do domnio esto configuradas para no aceitar

a instalao de Drivers no assinados.
e)
O usurio fez o logon com uma conta do domnio, a qual no tem as

permisses necessrias para instalar drivers.
Resposta certa: d
Comentrios: No Windows voc pode configurar se ser aceita ou no, a instalao de

drivers no assinados. Voc tem trs opes de configurao: Ignorar e
instalar todos os drivers, mesmo os sem assinatura, Avisar exibir uma
mensagem avisando que o driver no est assinado e dar opo para o
usurio instalar o driver mesmo assim ou no e Bloquear esta opo
impede que um driver no assinado seja instalado. No cenrio descrito
na questo, como existe um domnio baseado no Active Directory, o
mais provvel que as Polticas de Segurana do domnio (GPOs),
tenham sido configuradas com a opo Bloquear, ou seja, no ser
aceita a instalao de drivers no assinados. Esta a opo mais segura,
mas pode causar problemas no caso de drivers no assinados, mas que
sejam drivers autnticos. Neste caso, uma soluo seria alterar as
polticas do domnio para a opo Avisar exibir uma mensagem
avisando que o driver no est assinado e dar opo para o usurio
instalar o driver mesmo assim ou no. Neste caso, seria exibida uma
mensagem e o usurio teria a opo de instalar ou no o driver. No
exemplo descrito na questo, ao instalar a nova impressora, seria
exibida a mensagem e o usurio poderia optar por instalar o driver
mesmo sem este ser assinado, pelo fato de ser um driver conhecidos,
fornecido diretamente pelo fabricante. As opes de assinatura de driver
tambm podem ser configuradas, localmente em cada computador. Para
isso voc usa o boto Assinatura de driver..., da guia Hardware da opo
Sistema do Painel de controle. Em estaes que no fazem parte de um
domnio, valero somente as configuraes locais. No caso de uma
estao que faz parte de um domnio, se houver conflito entre as
configuraes locais e as definidas nas GPOs do domnio, prevalecero as
configuraes da GPO do domnio.

Site:
Pgina 834 de 891

Questo 05 Voc instalou um novo HD, do mesmo tamanho do HD j instalado no
computador. Voc deseja usar este HD para fazer Backup do HD original,
onde est instalado o Windows XP Professional e todos os demais
programas, bem como os seus arquivos de dados. Aps analisar as vrias
hipteses disponveis, voc resolve implementar um Disk Mirror (Raid-1,
tambm conhecido como espelhamento), onde o novo HD ser um
espelho do HD j em uso. O segundo disco foi reconhecido normalmente
pelo Setup da mquina. Para isso voc abre o console Gerenciamento do
computador, acessa a ferramenta Gerenciamento de disco, porm o
comando para criar um Disk Mirror no est disponvel. Qual a hiptese
mais provvel para o problema descrito.
a) O novo disco SCSI e o antigo IDE.
b) O novo disco menor do que o antigo.
c)
O novo disco possui uma velocidade de rotao maior do que o antigo, o

que inviabiliza a criao do Disk Mirror.
No possvel criar um Disk Mirror com o Windows XP Professional, isto

d) somente possvel com o Windows NT Server 4.0, Windows 2000 Server
ou com o Windows Server 2003.
e) O disco que est sendo adicionado est com problemas.
Resposta certa: d
Comentrios: A resposta praticamente auto-explicativa. Somente o Windows NT
Server 4.0, Windows 2000 Server ou Windows Server 2003, suportam
volumes tolerantes a falhas, como o Disk Mirror (Raid 1) e o Stripe Set
com Paridade (Raid 5). As chamadas verses cliente, tais como o
Windows NT Workstation 4.0, Windows 2000 Professional e Windows XP
Professional no suportam os volumes tolerantes a falhas, tais como o
Raid-1 e o Raid-5. O Windows XP Home tambm no suporta volumes
tolerantes a falhas. Alm disso importante salientar que o Windows XP
Home no pode ser configurado para fazer parte de um domnio, baseado
no Active Directory. Esta, sem dvidas, uma das principais limitaes
do Windows XP Home, o que praticamente inviabiliza a sua utilizao nas
estaes de trabalho das redes das empresas.

Site:
Pgina 835 de 891

Questo 06 Voc o tcnico de suporte tcnico para a rede da sua empresa. Um usurio tem no
seu computador, uma impressora Laser de alta velocidade, a qual est compartilhada
com os demais usurios da seo. O usurio entra em contato, informando que
houve um problema com uma dos trabalhos de impresso e que ele precisou excluir
este trabalho. Outros trabalhos foram enviados depois e no esto sendo impressos.
Remotamente, voc se conecta com a impressora que est com problemas e observa
que o primeiro trabalho da fila de impresso no foi excludo e apresenta o seguintes
Status: Excluindo Erro. Voc marca o trabalho com erro e pressiona Delete. Porm
o trabalho no excludo e persiste na fila de impresso, impedindo que os demais
trabalhos sejam impressos. O que voc deve fazer para poder excluir o trabalho com
problemas e permitir que os demais trabalhos que esto na fila, sejam impressos,
sem que os usurio tenham que reenvi-los novamente para impresso?
a)
Faa o logon como Administrador, na estao de trabalho onde a impressora est

compartilhada e exclua da fila de impresso, o trabalho com erro.
b)

compartilhada, exclua a impressora e instale-a novamente.

c) compartilhada, exclua a impressora e instale-a novamente. Compartilhe a impressora
novamente.
Use o console Servios, para se conectar remotamente com o computador onde a
d) impressora est compartilhada. Para e reinicialize o servio Spooler, no computador
onde a impressora est compartilhada.
Use o console Gerenciamento do computador, para se conectar remotamente com o
e) computador onde a impressora est compartilhada. Para e reinicialize o servio
Spooler, no computador onde a impressora est compartilhada.
Resposta certa: e
Comentrios: Esta questo tem dois pontos importantes a serem considerados:
Quando voc tem um erro na excluso de um trabalho de impresso, onde

voc no consegue excluir um trabalho de impresso, a soluo parar e
reinicializar o servio Spooler. Isso faz com que o trabalho com problemas
seja excludos, enquanto os demais trabalhos da fila so mantidas. Em
algumas situaes, aps reinicializar o Spooler, ainda pode ser necessrio
clicar no trabalho de impresso com erro e pressionar Delete. Mas agora, aps
a reinicializao do servio Spooler, o Windows consegue excluir o trabalho,
sem problemas.
Outro ponto fundamental que voc no pode usar o console Servios para
gerenciar os servios de um computador Remoto. Para isso voc tem que usar
o console Gerenciamento do computador. Voc abre este console, depois se
conecta com o computador remoto e usa a opo Servios e aplicativos - >
Servios, para gerenciar os servios no computador Remoto.
Esta questo no tem nada a ver com permisses ou com a necessidade de fazer o
logon como Administrador. Tem a ver com o servio Spooler, o qual em
determinadas situaes apresenta falhas, que s podem ser corrigidas, parando e
reinicializando o servio. Por isso que a resposta correta a letra e.

Site:
Pgina 836 de 891
Questo 07 Voc o Administrador de uma rede de computadores baseada no Windows Server

2003 e no Active Directory (nos servidores) e no Windows XP Professional ou Windows
2000 Professional nas estaes de trabalho. Na rede utilizado o protocolo TCP/IP
como nico protocolo. Um usurio abre um chamado, informando que ele consegue
acessar todos os sistemas da Rede local, porm no consegue acessar nenhum
recurso externo, como por exemplo os sistemas corporativos centralizados e a
Internet. Voc verifica o cabo de rede, o driver da placa de rede e est tudo OK. Voc
reinicializa a estao de trabalho do usurio e o problema continua. Qual a causa mais
provvel do problema?
a) O protocolo TCP/IP no foi instalado corretamente.
b) No foi configurada a opo Default Gateway ou foi configurada com um IP incorreto.
c) O drive NDIS no est funcionando corretamente.
d) Altere o tipo de pacote para 802.3
e) Altere a Registry do sistema para que o usurio tenha permisso para comunicar-se
com outras redes e no somente com a rede local.
Resposta certa: b
Voc Respondeu:
Comentrios: Para que uma estao de trabalho possa se comunicar em uma rede baseada no
protocolo TCP/IP so necessrios, no mnimo, dois parmetros:
Nmero IP
Mscara de sub-rede
Com estes dois parmetros a comunicao na Rede local j possvel. Para que a
estao de trabalho possa se comunicar com outras redes externas, preciso
configurar o nmero IP de, pelo menos, um Default Gateway. O Default Gateway
normalmente um Roteador, que faz a comunicao da rede local com outras redes.
Em resumo, para que uma estao de trabalho, que usa o protocolo TCP/IP, possa se
comunicar tanto com a rede interne quanto com as redes externas, necessrio que
sejam configurados, pelo menos, os seguintes parmetros do protocolo TCP/IP:
Nmero IP
Mscara de sub-rede
Nmero IP do Default Gateway
Claro que outros parmetros podem ser necessrios, dependendo do tipo de servios
que devam ser acessados. Por exemplo, para acessar recursos da Internet,
fundamental que seja configurado, pelo menos, o nmero IP de um servidor DNS.
Preste ateno se a questo cita que os usurios podem se comunicar com um
servidor usando o nmero IP do servidor, mas no conseguem se comunicar com este
mesmos servidor, usando o nome do servidor. Este um caso tpico de erro de DNS,
onde a causa mais provvel que no foi configurado o nmero IP de um servidor
DNS, nas propriedades do protocolo TCP/IP.

Site:
Pgina 837 de 891
Questo 08
Um usurio instalou uma nova impressora, localmente no seu computador. A

impressora foi conectada via porta paralela (LPT1). O usurio instalou um driver
que ele baixou da Internet. Aps a instalao da impressora e do driver que ele
baixou da Internet, o usurio enviou uma pgina de teste. A pgina no foi
impressa corretamente. Ao invs disso, foram impressas vrias pginas (e
continuariam a ser impressas, se o usurio no tivesse desligado a impressora),
com caracteres estranhos, irreconhecveis. Qual a causa mais provvel para
este problema e qual a soluo recomendada?
a) Causa: O usurio instalou um driver que no o driver da impressora.

Soluo: Instalar o driver correto. Pode ser o driver que vem junto com o
Windows XP (e o XP vem com drivers para milhares de impressoras) ou voc,
como profissional de suporte, pode se conectar ao driver do fabricante e baixar
o driver correto para a impressora.
b) Causa: O usurio instalou um driver que no o driver da impressora.
Soluo: Configurar as propriedades do driver que foi instalado, para que ele
possa imprimir corretamente.
c) Causa: O usurio no tem permisso para instalar o driver e foi utilizado um
driver padro do Windows XP, genrico somente texto.
d) Causa: O Windows detectou a marca/modelo da impressora incorretamente.
e) Causa: O usurio instalou um driver que no o driver da impressora.
Soluo: Parar e reinicializar o servio Spooler.
Resposta certa: a
Comentrios: Esta questo descreve um caso tpico onde o driver instalado, no o driver
correto para a impressora. Quando voc instala um driver que no o da
impressora, a impresso sai toda errada, normalmente impressa uma nica
linha por pgina e com caracteres indecifrveis, que mais parecem hierglifos.
Este um caso tpico e que pode ser facilmente diagnosticado como sendo um
problema de driver incorreto. Bem, com esta causa driver incorreto, j
eliminamos as alternativas c e d. A soluo instalar o driver correto. Pode
ser o driver que vem com o Windows XP, caso o XP tenha o driver para a
impressora ou voc pode baixar o driver diretamente do site do fabricante. Com
isso, ficamos com a alternativa a, que a nica que descreve a causa correta
para o problema e tambm a soluo para o problema descrito no enunciado da
questo.

Site:
Pgina 838 de 891
Questo 09 Voc instalou uma nova verso do driver da placa de rede, na estao de
trabalho de um usurio. Aps a instalao, o Windows XP Professional pediu
que voc reinicializasse o computador. Voc reinicializou o computador e a
inicializao no consegue continuar normalmente. Antes de iniciar a exibio
da interface grfica, exibida uma tela azul com erros, a j famosa "Blue
Screen of Death - Tela Azul da Morte". Qual a maneira mais rpida de fazer
com que o computador volte a inicializar normalmente, utilizando a verso
anterior do driver da placa de rede, verso esta que estava funcionando
corretamente?
a) Faa a inicializao no modo de segurana, desinstale o driver com problemas
e instale a nova verso.
b) Reinstale o Windows XP Professional na mesma pasta da instalao atual.
c) Durante a inicializao pressiona a tecla F8 para entrar no modo de
inicializao avanada e selecione a opo Last Know good Configuration.
d) Faa o logon e desinstale a verso do driver que no est funcionando.
e) Faa o logon, abra a Registry e desabilite o driver com problema.
Resposta certa: c
Comentrios: Como o sistema est falhando j na inicializao, no ser possvel fazer o
logon. Por isso as alternativas d e e j esto descartadas. O problema
tambm ir se repetir na tentativa de inicializar no Modo de segurana e,
mesmo que no ocorra, esta no a maneira mais rpida de voltar a verso
anterior do driver. Isso descarta a alternativa a. A alternativa b a mais
demorada e, alm disso, no ir solucionar o problema. O uso da opo Last
Know Good Configuration a mais indicada, pois alm de resolver o
problema, a mais rpida de todas. Ao selecionarmos esta opo, o Windows
XP Professional ir carregar o conjunto de configuraes e drivers que foram
utilizados no ltimo logon com sucesso, ou seja, na ltima configurao vlida
(Last Know Good Configuration), que justamente a configurao que
utilizava a verso antiga do driver da placa de rede. Como neste caso, voc
no consegui fazer nenhum logon aps ter instalada a nova verso do driver e
feito a reinicializao, a opo Last Know Good Configuration contm as
configuraes anteriores a instalao do novo driver, ou seja, as opes com
o driver antigo, as quais funcionam normalmente. Se voc tivesse conseguido
fazer um logon e o problema ocorresse aps o logon, j no seria mais
possvel usar a opo Last Know Good Configuration. Por exemplo, se aps o
logon o sistema ficasse muito lento, a soluo seria usar a opo de Rool Back
driver, a qual est disponvel atravs do console Gerenciamento de
dispositivos. Acesse as propriedades do dispositivo com problemas, clique na
guia Drivers e, na guia Drivers, clique no boto Roll Back driver. Isso far com
que a verso anterior do driver seja instalada.

Site:
Pgina 839 de 891
Questo 10
Voc um profissional de suporte tcnico da rede da sua empresa. O

usurio Jos da Silva tem uma pasta compartilhada em sua estao de
trabalho micro01. O nome de compartilhamento docs. Esta pasta est
compartilhada com permisso para os usurios do grupo Gerentes, grupo
este que um grupo Local do Domnio e que contm as contas de todos
os gerentes da empresa. O usurio Pedro da Silva, usando a sua estao
de trabalho micro02, acessou o compartilhamento docs e, por engano,
exclui a planilha projeo de vendas.xls. Outro gerente, havia trabalhado
nesta planilha durante toda a manh. O que o usurio Pedro da Silva
pode fazer, para restaurar o arquivo projeo de vendas.xls, evitando
que todo o trabalho da manh seja perdido?
a) Solicitar ao Administrador da rede, que restaure o Backup do dia

anterior.
b) Usar o recurso de Shadow Copies para restaurar o arquivo.
c) Acessar o compartilhamento \\micro01\docs e usar o comando Editar ->
Desfazer excluir ou pressionar Ctrl+Z
d) Usar a Lixeira na sua estao de trabalho, para restaurar o arquivo.
e) Pedir para o Administrador fazer o logon no micro01 e usar a Lixeira do
micro01, para restaurar o arquivo.
Resposta certa: C
Comentrios: Esta questo explora um detalhe importante e pouco conhecido: Ao
acessar uma pasta compartilhada, atravs da rede, o Windows mantm
uma lixeira individualizada, por usurio. Neste caso, como o usurio que
excluiu o arquivo foi o usurio Pedro da Silva, no adianta o
Administrador ou outro usurio qualquer, fazer o logon no micro02,
porque o arquivo excludo pelo usurio Pedro da Silva, no aparecer na
lixeira destes outros usurios.
Nesta questo, a soluo , logo aps a excluso, antes de ter feito
outras aes, o usurio Pedro da Silva acessar o compartilhamento
\\micro01\docs e usar o comando Editar -> Desfazer excluir ou
pressionar Ctrl+Z. Com isso ele restaura o arquivo excludo por engano.
Importante: Se ao invs de usar a tecla Delete, para excluir o arquivo,
o usurio utilizar Shift+Delete, o comando Editar -> Desfazer no estar
disponvel. Ao utilizar Shift+Delete, o arquivo excludo diretamente e
no ser enviado para a lixeira personalizada do usurio. Com isso, no
ser possvel desfazer a excluso usando o comando Editar -> Desfazer.

Site:
Pgina 840 de 891

Questo 11
Voc deseja criar uma estao Dual-boot, na qual ir instalar o Windows NT

Server 4.0 e o Windows XP Professional. Voc instalou o Windows NT Server
4.0 e este est funcionando corretamente. Qual a ao que voc deve
executar para garantir que a instalao do Windows XP Professional como
Dual-boot ocorre com sucesso?
a) Garantir que o drive C: tenha, pelo menos, 2 B de espao livre.
b) Aplicar o Service Pack 4.0 ou superior, no Windows NT Server 4.0.
c) No possvel um Dual-boot entre o Windows 2000 Professional e o Windows
NT Server 4.0.
d) Converter o disco onde est instalado o NT Server 4.0 de bsico para
dinmico.
e) Instalar primeiro o Windows 2000 Professional para depois o Windows NT
Server 4.0
Resposta certa: b
Comentrios: Neste caso no o espao livre que est em questo e, mesmo assim, cerca
de 1Gb seria mais do que o suficiente. A letra b a correta. Para garantir um
Dual-boot sem problemas, entre o Windows XP e o NT 4.0 (Server ou
Workstation) recomendado que seja instalado, primeiro, o NT. Em seguida
aplica-se o Service Pack 4.0 ou superior do NT e, por ltima, faz-se a
instalao do Windows XP Professional. A letra c falsa, pois possvel o
Dual-boot. O NT no capaz de trabalhar e reconhecer discos dinmicos, o
que uma exclusividade do Windows 2000, Windows Server 2003 e do
Windows XP. Neste caso a ordem recomendada justamente o contrrio da
sugerida na letra e.
Sobre o dual-boot (ou multi-boot), tem mais alguns detalhes importantes a
observar. Um dos erros mais comuns ocorrem em mquinas que tem o dualboot entre uma verso antiga do Windows, tais como o Windows 95,98 ou Me
e uma verso mais nova, tal como o 2000, Server 2003 ou XP. Nesta
situao, se der problema na verso antiga 95/98 ou Me e voc reinstalar
esta verso, a verso mais nova 2000, Server 2003 ou XP, deixa de
funcionar. Nestes casos, voc ter que reinstalar a nova verso, na mesma
pasta onde ele tava instalada, para recriar o ambiente de inicializao.
Outro detalhe importante a lembrar no dual-boot em relao aos tipos de
parties suportadas por cada verso do Windows. Lembre-se de que o
Windows 95/98/Me no suporta parties formatadas com o NTFS. Por
exemplo, se voc tem um volume E:, formatado com NTFS, ao fazer o boot
pelo Windows 95/98/Me, o drive E: simplesmente no ir aparecer. Lembre-se
tambm de que alguns recursos s esto disponveis nas parties/volumes,
formatados com NTFS, tais como: Permisses de segurana NTFS, criptografia,
compactao, auditoria, pastas Off-line e o novo recurso de Shadow Copies.
Esteja atento para questes que exigem um ou mais destes recursos e
perguntam qual tipo de sistema de arquivos deve ser utilizado. Tambm
importante salientar que o Windows NT 4.0 Server ou Workstation, no
suporta parties com FAT32, somente com FAT.

Site:
Pgina 841 de 891

Questo 12
Voc trabalha em uma estao de trabalho com o Windows XP

Professional. Nesta estao est instalada uma placa me com suporte
para dois processadores, porm somente um processador est instalado.
Com a instalao de um novo programa de CAD, o desempenho da
estao ficou insatisfatrio. Voc instalou um novo processador e ao
inicializar o computador o desempenho continuou sendo insatisfatrio,
sem ter havido nenhuma melhora no desempenho. Qual a soluo para
este caso?
a) Utilize o Gerenciador de Dispositivos para atualizar o driver do

Computador para que este reconhea o segundo processador.
b) O Windows XP Professional no suporta dois processadores. Faa um
Upgrade para o Windows 2000 Server ou Windows Server 2003.
c) Para que o segundo processador seja reconhecido voc deve reinstalar o
d) Verifique se o Service Pack 2.0 est instalado.
e) Voc deve adquirir uma nova licena do Windows XP Professional, com
permisso para dois processadores. Depois s instalar esta nova licena
para habilitar o uso dos dois processadores.
Resposta certa: a
Comentrios: O Windows 2000 Professional e o Windows XP Professional reconhecem,
at, dois processadores. Aps instalar o segundo processador, voc deve
utilizar o Gerenciador de Dispositivos para atualizar o driver do
computador, para que este reconhea e possa trabalhar com o segundo
processador. Esta operao tambm conhecida como atualizar a HAL Hardware Abstraction Layer, do computador.
O Gerenciador de dispositivos acessado atravs do boto Gerenciador
de dispositivos, da guia Hardware, da opo Sistema do Painel de
Controle. O Gerenciador de dispositivos fornece uma viso integrada de
todos os dispositivos de hardware instalados no computador. Voc pode
acessar as propriedades de um dispositivo para habilit-lo ou desabilitlo, para remover dispositivos, para atualizar o driver do dispositivo, para
usar a opo de Roll back e para forar o Windows XP a fazer uma
varredura completa no computador, para detectar a presena de novos
dispositivos de hardware.
O Gerenciador de dispositivos uma ferramenta fundamental para o
gerenciamento do hardware do computador. a primeira opo a ser
utilizada para a deteco e resoluo de problemas relacionadas a
hardware e a drivers de hardware.

Site:
Pgina 842 de 891

Questo 13 Voc um profissional de suporte tcnico da sua empresa. Um usurio, da
seo de contabilidade, o responsvel pela elaborao de manuais de
procedimentos e para treinamento interno da equipe de contabilidade. Este
usurio cria os manuais usando o Microsoft Word. Todos os arquivos docs
esto na pasta C:\Manuais da estao de trabalho do usurio. Ele deseja
que estes manuais estejam acessveis para os demais colegas da seo e
tambm para outros usurios de outras sees. Porm ele deseja que o
acesso seja somente leitura, ou seja, que os outros usurios no possam
nem alterar os documentos e nem excluir documentos. Qual a maneira
mais rpida para disponibilizar o acesso aos manuais da pasta C:\Manuais,
com acesso somente leitura, para os demais usurios?
a) Criptografe a pasta C:\Manuais e todo o seu contedo.
Compartilhe a pasta na rede com permisses de compartilhamento
Controle total, para o grupo Todos (Everyone).
b) Criptografe a pasta C:\Manuais e todo o seu contedo.
Compartilhe a pasta na rede com permisses e compartilhamento Leitura e
execuo, para o grupo Todos (Everyone).
c) Compartilhe a pasta C:\Manuais com as permisses e compartilhamento
padro, definidas pelo Windows XP.
d) Compartilhe a pasta C:\Manuais com permisses de compartilhamento
Controle total, para o grupo Todos (Everyone)
e) Mova a pasta C:\Manuais para um servidor baseado no Windows Server
2003.
Compartilhe a pasta C:\Manuais com as permisses e compartilhamento
padro, definidas pelo Windows Server 2003.
Resposta certa: c
Comentrios: O primeiro ponto a considerar que a pasta no pode ser criptografada (e
todo o seu contedo), seno os demais usurios no tero acesso. Ao
tentarem acessar os arquivos contidos na pasta compartilhada, se estes
estiverem criptografados, o usurio receber uma mensagem de Acesso
negado. Isso j elimina as alternativas a e b.
Esta questo explora o detalhe que as permisses de compartilhamento
padro, definidas automaticamente pelo Windows XP, quando criado um
novo compartilhamento, so Leitura para o grupo Todos (Everyone). Ou
seja, neste caso, basta que o usurio compartilhe a pasta C:\Manuais,
deixando as permisses de compartilhamento padro, definidas pelo
Com isso ficamos com a alternativa c, ou seja, basta compartilhar a
pasta C:\Manuais e aceitar as permisses de compartilhamento padro
(Leitura para o grupo Todos), definidas pelo Windows XP.

Site:
Pgina 843 de 891

Questo 14 Voc um profissional de suporte tcnico da sua empresa. Um usurio, da seo
de contabilidade, o responsvel pela elaborao de manuais de procedimentos e
para treinamento interno da equipe de contabilidade. Este usurio cria os manuais
usando o Microsoft Word. Todos os arquivos docs esto na pasta C:\Manuais da
estao de trabalho do usurio. Ele deseja que estes manuais estejam acessveis
para os demais colegas da seo e tambm para outros usurios de outras sees.
Estes manuais sero acessados por um grande nmero de usurios na empresa,
podendo haver momentos onde 15 ou mais usurios estaro acessando os
manuais, simultaneamente. Porm ele deseja que o acesso seja somente leitura,
ou seja, que os outros usurios no possam nem alterar os documentos e nem
excluir documentos. Qual a maneira mais rpida para disponibilizar o acesso aos
manuais da pasta C:\Manuais, com acesso somente leitura, para os demais
usurios?
a) Criptografe a pasta C:\Manuais e todo o seu contedo.
Compartilhe a pasta na rede com permisses de compartilhamento Controle total,
para o grupo Todos (Everyone).
b) Criptografe a pasta C:\Manuais e todo o seu contedo.
Compartilhe a pasta na rede com permisses e compartilhamento Leitura e
execuo, para o grupo Todos (Everyone).
c) Compartilhe a pasta C:\Manuais com as permisses e compartilhamento padro,
definidas pelo Windows XP.
d) Compartilhe a pasta C:\Manuais com permisses de compartilhamento Controle
total, para o grupo Todos (Everyone)
e) Mova a pasta C:\Manuais para um servidor baseado no Windows Server 2003.
Compartilhe a pasta C:\Manuais com as permisses e compartilhamento padro,
definidas pelo Windows Server 2003.
Resposta certa: e
Comentrios: O primeiro ponto a considerar que a pasta no pode ser criptografada (e todo o
seu contedo), seno os demais usurios no tero acesso. Ao tentarem acessar os
arquivos contidos na pasta compartilhada, se estes estiverem criptografados, o
usurio receber uma mensagem de Acesso negado. Isso j elimina as alternativas
a e b.
O segundo ponto a ser considerado o seguinte trecho do enunciado: Estes
manuais sero acessados por um grande nmero de usurios na empresa, podendo
haver momentos onde 15 ou mais usurios estaro acessando os manuais,
simultaneamente. O Windows XP suporta, no mximo, 10 conexes simultneas.
Ou seja, a pasta C:\Manuais, tem que ser deslocada da estao de trabalho do
usurio, para um servidor baseado no Windows Server 2003, para que seja
possvel o acesso simultneo de mais de 10 usurios.
A questo tambm explora o detalhe que as permisses de compartilhamento
padro, definidas automaticamente pelo Windows Server 2003, quando criado um
novo compartilhamento, so Leitura para o grupo Todos (Everyone). Ou seja, neste
caso, aps ter deslocada a pasta para um servidor baseado no Windows Server
2003, para vencer a limitao dos 10 acessos simultneos, basta que o usurio
compartilhe a pasta C:\Manuais, deixando as permisses de compartilhamento
padro, definidas pelo Windows Server 2003. Alternativa e.

Site:
Pgina 844 de 891
Questo 15 Voc quer garantir que um aviso seja emitido, sempre que for feita uma tentativa
de instalar um driver de dispositivo o qual no esteja assinado digitalmente ou
que o Windows XP no seja capaz de verificar a validade da assinatura. Esta
uma precauo contra a instalao de drivers que possam causar problemas ao
funcionamento do Windows. Como voc deve proceder para obter o resultado
especificado nesta questo?
a) Garantir que o Windows XP esteja instalado em um volume formatado com NTFS
e garantir permisses de acesso do tipo Controle Total somente para o grupo
Administradores local, na pasta WINNT\Drivers. Supondo que o Windows esteja
instalado na pasta WINNT.
b) Criar um grupo Verify Signatures e adicionar permisses de Controle total para
este grupo na pasta WINNT\Drivers. Supondo que o Windows esteja instalado na
pasta WINNT.
c) Fazer a instalao apenas de drivers no padro .msi e no mais dos antigos
drivers no padro .inf.
d) Marcar a opo "Avisar - exibir uma mensagem antes da instalao de um
arquivo no assinado", na janela Opes de assinatura de driver.
e) Marcar a opo "Bloquear - impedir a instalao de arquivos no assinados", na
janela Opes de assinatura de driver.
Resposta certa: d
Comentrios: Para obter o aviso especificado no enunciado da questo, voc deve acessar as
Propriedades do Meu computador, clicar na guia Hardware. Dentro da guia
Hardware d um clique no boto Assinatura de driver... Ser exibida a janela
Opes de assinatura de driver. Marque a opo indicada na Figura a seguir e
clique em OK:

Site:
Pgina 845 de 891
Questo 16 A seguir esto as configuraes bsicos do TCP/IP de trs estaes de

trabalho: micro01, micro02 e micro03:
Nmero IP: 100.100.100.3
Gateway: 100.100.100.1
Nmero IP: 100.100.100.4
Gateway: 100.100.100.1
Nmero IP: 100.100.100.5
Gateway: 100.100.100.2
O micro 02 no est conseguindo comunicar com os demais computadores
da rede. J o micro03 consegue comunicar-se na rede local, porm no
consegue se comunicar com nenhum recurso de outras redes, como por
exemplo a Internet. Quais alteraes voc deve fazer para que todos os
computadores possam se comunicar normalmente, tanto na rede local
quanto com as redes externas?
a) Altere a mscara de sub-rede do micro02 para 255.255.255.0
b) Altere a mscara de sub-rede do micro01 para 255.255.240.0
d) Altere o Gateway do micro03 para 100.100.100.1
e) Altere a mscara de sub-rede do micro02 para 255.255.255.0
Resposta certa: a
Comentrios: Pelo enunciado o computador micro02 no consegue comunicar com
nenhum outro computador da rede. Este um sintoma tpico de problema
na mscara de sub-rede. exatamente o caso, o micro02 est com uma
mscara de sub-rede 255.255.240.0, diferente da mscara de sub-rede
dos demais computadores da rede. Por isso ele est isolado na rede,
como se ele fizesse parte de outra rede. Por isso ele no consegue se
comunicar com nenhum dos computadores da rede.
J o micro03 no consegue comunicar-se com outras redes, mas consegue
comunicar-se na rede local. Este um sintoma de que a configurao do
Gateway est incorreta. E exatamente isso que acontece, ou seja, o
micro03 est com o nmero IP do Default Gateway, incorreto. Para
solucionar o problema, basta acessar as propriedades do TCP/IP e alterar o
nmero IP do Default Gateway.

Site:
Pgina 846 de 891
Questo 17 Um usurio da rede deseja compartilhar documentos tcnicos em uma pasta, em

um servidor baseado no Windows Server 2003. Estes documentos devero ser
acessados pelos gerentes da empresa. O usurio que cria os manuais no um
gerente e a sua conta de logon no domnio jsilva. Voc cria uma pasta no
servidor, copia os arquivos e compartilha a pasta como ManTecs. Em seguida o
usurio informa que o acesso ao compartilhamento ManTecs e todo o seu
contedo dever ser o seguinte:
Membros do grupo Gerentes -> Somente Leitura

Membros do grupo Administradores -> Controle Total
Usurio jsilva -> Controle total
Todos os demais usurios -> Acesso negado
Voc configura as permisses de compartilhamento da seguinte maneira:
Grupo Gerentes -> Leitura

Grupo Administradores -> Controle total
Grupo Todos (Everyone) -> Negar leitura
Com estas configuraes, sero atendidos os requisitos de acesso, necessrios no

compartilhamento ManTecs?? Por que??
a) Sim, todos os requisitos especificados sero atendidos.
b) Parcialmente.
No ser atendido o requisito de acesso Somente Leitura para os Gerentes.
c) No.
Com
estas
configuraes,
compartilhamento.
nenhum
usurio
conseguir
acessar
d) No.
Com estas configuraes, todos os usurios
compartilhamento com permisses de Controle Total
conseguiro
acessar
e) No.
Com estas permisses, o usurio jsilva conseguir acessar o compartilhamento
com permisso somente de Leitura.
Resposta certa: c
Comentrios: Esta questo explora duas regras fundamentais que voc deve conhecer sobre a
combinao de permisses de compartilhamento: 1) Quando um usurio pertence
a mais de um grupo, a permisso efetiva do usurio a soma de todas as
permisses, dadas aos grupos aos quais ele pertence. 2) Negar tem precedncia
sobre permitir. Todos os usurios pertencem ao grupo Todos (Everyone). Como
este grupo teve permisso de Leitura negada, na prtica, todos os usurios tero
negado o acesso ao compartilhamento ManTecs. Ou seja, o resultado prtico
que ningum conseguir acessar o compartilhamento ManTecs, por que o grupo
Todos, teve permisso de leitura Negada no compartilhamento.

Site:
Pgina 847 de 891
Questo 18 Para esta questo, vamos continuar considerando a situao descrita na

Questo 17. Para solucionar o problema criado com as configuraes da
Questo 17, de tal maneira que sejam atendidos os seguintes requisitos, o que
deve ser feito?
Membros do grupo Gerentes -> Somente Leitura

Membros do grupo Administradores -> Controle Total
Todos os demais usurios -> Acesso negado
a) Exclua o grupo Todos da lista de grupos com permisses

b) Troque a permisso do grupo Todos de Negar Leitura para Permitir ->
Controle total
c) Troque a permisso do grupo Todos de Negar Leitura para Permitir ->
Leitura
d) Remova as permisses dos grupos e adicione permisses para cada usurio,
individualmente.
e) Crie um novo grupo que contenha o grupo Gerentes, o usurio jsilva e o grupo
Administradores. Atribui permisso somente para este novo grupo.
Resposta certa: a
Comentrios: Para solucionar a questo, basta excluir o grupo Todos, da lista de
grupos/usurios com permisso. Feito isso, ficaro exatamente as permisses
desejadas, ou seja, o grupo Gerentes com permisso somente de leitura e o
usurio jsilva e o grupo Administradores, com permisso de Controle total.
A letra b est errado porque dar permisso de Controle total a todos os
usurios. Como todo e qualquer usurio do domnio, automaticamente
membro do grupo Todos, ele ira herdar a permisso Controle total, se esta for
atribuda ao grupo todos.
A letra c no atende, porque dar permisso de Leitura para todo e qualquer
usurio do domnio. E o enunciado diz que somente o grupo Gerentes deve ter
permisso de leitura. Os demais grupos e usurios, de outras sees, no
devem ter acesso, nem de leitura, ao compartilhamento ManTecs.
A letra d um verdadeiro absurdo. Ou seja, a recomendao da Microsoft
sempre atribuir permisses para grupos e no para usurios, individualmente.
Isso facilita bastante a administrao das permisses, principalmente em redes
maiores, com um maior nmero de usurios.
A letra e est errada porque o grupo Gerentes e o usurio jsilva e o grupo
Administradores, precisam nveis diferentes de permisses. O grupo Gerentes
deve ter somente leitura e o usurio jsilva e o grupo Administradores, deve ter
controle total. Se colocarmos todos em um nico grupo, no ser possvel
definir permisses diferentes para eles, pois eles herdaro o que for atribudo
ao grupo. Na prtica at seria possvel dar Controle total a este novo grupo e
depois dar permisso de Negar alterao para o grupo Gerentes, mas seria uma
maneira bem mais complicada de gerenciar, algo que simples de ser feito.
Site:
Pgina 848 de 891
Questo 19 Em relao s permisses NTFS no correta a seguinte afirmao:

a) As permisses NTFS so cumulativas, ou seja, se um usurio pertencer a
mais de um grupo, a sua permisso efetiva ser a soma das permisses de
todos os grupos.
b) Negar tem precedncia sobre qualquer outra permisso.
c) As permisses de pasta tem precedncia sobre as permisses de arquivos.
d) possvel desabilitar o mecanismo de herana das permisses NTFS.
e) No possvel alterar uma permisso NTFS herdada, sem desabilitar o
mecanismo de herana.
Resposta certa: c
Comentrios: Todas as afirmativas esto corretas (e no esquea destes detalhes para o
exame), com exceo da alternativa c, pois as permisses NTFS de
arquivos tem precedncia sobre as permisses NTFS de pasta. Por
exemplo, se o usurio tem permisso somente leitura na pasta mas
controle total em um arquivo desta pasta, este usurio poder fazer
alteraes e, inclusive, excluir o referido arquivo, mesmo que a sua
permisso na pasta onde est o arquivo seja Somente Leitura.
Importante: Conhea bem, em detalhes como funcionam as permisses
de Compartilhamento, as permisses NTFS e a integrao entre elas. Este
um tpico de extrema importncia, para o Exame 70-271.

Site:
Pgina 849 de 891

Questo 20 Voc um profissional de suporte da empresa ABC Ltda. Esta empresa tem uma
equipe de vendedores que trabalham com Notebooks. Devida a natureza do seu
trabalho, os vendedores esto constantemente em viagens. Eles sempre levam no
notebook arquivos importantes, com informaes financeiras da empresa, informaes
sobre os clientes e muitas outras informaes que devem ser protegidas. A maior
preocupao com a segurana destas informaes, no caso de roubo de um dos
Notebooks. Todos os notebooks so da mesma marca e modelo e tem um HD de 40 GB
com uma nica partio que o C:. O Windows XP Professional est instalado nos
Notebooks e o drive C est formatado com FAT32. Quais aes voc deve implementar
nos Notebooks, para garantir a segurana das informaes, mesmo no caso de roubo
de um Notebook?
a) Configurar as pastas com informaes importantes, para serem criptografadas.
b) Usar o comando convert, para converter o drive C: de FAT32 para NTFS.
Configurar as pastas com informaes importantes, para serem criptografadas.
c) Fazer um Backup de todo o drive C:
Formatar o drive C e reinstalar o Windows.
Durante a instalao, selecione o sistema NTFS para o drive C:
Configurar as pastas com informaes importantes, para serem criptografadas.
d) Fazer um Backup de todo o drive C:
Formatar o drive C e reinstalar o Windows.
Durante a instalao, selecione o sistema NTFS para o drive C:
Configurar permisses NTFS adequadas, para proteger as pastas e arquivos com dados
confidenciais da empresa.
e) Configurar permisses NTFS adequadas, para proteger as pastas e arquivos com dados
confidenciais da empresa.
Resposta certa: b
Comentrios:
Esta questo bem interessante e bem completa, no sentido que testa vrios detalhes
importantes. O primeiro deles que, somente a criptografia ser capaz de proteger,
efetivamente, os dados no caso de roubo de um Notebook. As permisses NTFS no
serviro neste caso. Por que? Por que imagine que um Notebook seja roubado. A
pessoa que roubou o Notebook poder pegar o HD do Notebook roubado, coloc-lo
como um HD secundrio em um outro Notebook, fazer o logon como Administrador
deste outro Notebook e usar a opo de Take Ownership (Tornar-se dono), para
remover as permisses NTFS existentes e atribuir permisses de acesso para si
mesmo. Pronto, fcil, fcil ele consegui driblar as permisses NTFS. J com a
Criptografia a histria bem diferente. Mesmo que o Notebook seja roubado, s quem
conseguir descriptografar os dados o usurio que criptografou os dados ou a conta
configurada como Agente de recuperao. A pessoa que roubou o Notebook no tem
acesso a estas informaes (a conta de logon e senha do usurio que criptografou os
dados ou a conta e senha do agente de recuperao). Com isso os dados
criptografados esto protegidos e inacessveis para o nosso larpio, que roubou o
Notebook. Ento a nica proteo efetiva, mesmo no caso de roubo, o uso de
criptografia. O segundo ponto fundamental a ser considerado que a Criptografia s
est disponvel em parties NTFS. Como o HD dos Notebooks est formatado com
FAT32, preciso convert-lo para NTFS. Isso feito com o comando convert C:
/fs:NTFS. No necessrio formatar o HD e reinstalar o Windows XP, para convert-lo
de FAT32 para NTFS.

Site:
Pgina 850 de 891
Questo 21
Voc um profissional de suporte da empresa ABC Ltda. A rede da empresa

baseada no Windows Server 2003 e no Active Directory e as estaes de trabalho
so baseadas no Windows XP Professional. A empresa est em fase de migrao
de aplicativos para o modelo Web de trs camadas. Alguns aplicativos ainda esto
baseados em servidores UNIX. Quando foi implementado o Windows Server 2003
e o Active Directory, os servidores DNS foram migrados do Unix para servidores
DNS, baseados no Windows Server 2003. Depois da migrao dos servidores DNS
para o Windows Server 2003, os usurios no conseguem mais acessar os
servidores UNIX usando o nome destes servidores. Eles conseguem acessar os
servidores UNIX, usando o nome dos servidores. O que voc deve fazer para
solucionar, rapidamente, esta questo?
a) Recompilar as aplicaes antigas, para que utilizem o nmero IP dos servidores
UNIX.
b) Pea para o Administrador da rede criar entradas estticas para os servidores
UNIX, nas zonas DNS de cada domnio.
c) Criar entradas no arquivo hosts de todas as estaes de trabalho, associando o
nome dos servidores UNIX, com o respectivo endereo IP.
d) Criar uma entrada reversa nos servidores DNS, associando o nmero IP dos
servidores UNIX, com o respectivo nome.
e) Usar as GPOs do domnio, para associar os nomes dos servidores UNIX, com o
respectivo nmero IP.
Resposta certa: b
Comentrios:
Esta questo bem interessante e bem completa, no sentido que testa vrios
detalhes importantes. O primeiro deles que somente computadores com o
Windows 2000 Professional, Windows XP Professional ou Windows Server 2003,
so capazes de se registrar dinamicamente no DNS. O que est ocorrendo neste
caso, que no est sendo criado o registro para os servidores UNIX, no DNS.
Para solucionar esta questo da maneira mais rpida possvel, voc deve entrar
em contato com o Administrador da rede (que quem tem permisso para
configurar o DNS), para que este crie registros do tipo A, o qual associar o nome
do servidor com o respectivo endereo IP. Estes registros precisam ser criados,
manualmente, pelo fato dos servidores UNIX no serem capazes de se registrar,
dinamicamente, com o DNS.
Um detalhe interessante desta questo que a alternativa c tambm seria uma
soluo para esta questo. Embora seja uma soluo, usar o arquivo hosts,
definitivamente, no a melhor soluo, nem a soluo mais rpida e,
principalmente, no a soluo mais fcil de manter. Com o uso do arquivo
hosts, se houver alterao no nome ou no nmero IP de um dos servidores UNIX,
o arquivo hosts, em todas as estaes de trabalho, ter que ser atualizado. J
com o uso do DNS, se houver alterao em um ou mais dos servidores UNIX,
basta alterar o respectivo registro, no servidor DNS. Bem mais rpido, fcil e
gerencivel.

Site:
Pgina 851 de 891
Questo 22
Voc um profissional de suporte da empresa ABC Ltda. Um usurio entra em

contato, informando que aps uma atualizao do driver da placa de rede, o
sistema ficou extremamente lento e instvel. O usurio informou que ele conseguiu
fazer o logon aps ter reinicializado o computador, aps a instalao da nova
verso do driver. Porm, aps o logon, o sistema mostrou-se extremamente
instvel e lento. Qual a maneira mais rpida de fazer o sistema voltar a
normalidade?
a) Reinicialize o computador e use a opo Last Know Good Configuration.
b) Faa o logon no Modo de Segurana e configure, manualmente, os recursos
utilizados pela nova verso do driver da placa de rede.
c) Reinstale o Windows XP, na mesma pasta onde est instalado atualmente.
d) Use o Gerenciador de dispositivos, para acessar as propriedades do Driver e fazer
um Roll Back do driver da placa de rede.
e) Reinicialize o computador usando o Console de recuperao e use os comandos
disponveis, para desabilitar o driver da placa de rede.
Resposta certa: b
Comentrios:
Esta questo aborda dois pontos importantes que o candidato deve identificar:
A opo Last Know Good Configuration (ltima Configurao Vlida) j no

pode mais ser utilizada. Como o usurio conseguiu fazer um logon, aps a
instalao da nova verso do driver, durante o logon, as informaes
contidas em Last Know Good Configuration, j so referentes ao novo
driver. Ento usar esta opo, no ir restaurar a verso anterior do driver,
a qual funcionava sem problemas.
O segundo ponto a ser observado que para, rapidamente, voltar a
normalidade, preciso restaurar a verso anterior do driver da placa de
rede. Para isso, a maneira mais rpida usar o recurso de Roll Back Driver,
o qual uma das novidades do Windows XP (tambm disponvel no Windows
Server 2003). Para usar o Roll Back Driver, voc tem que abrir o
Gerenciador de dispositivos, acessar as propriedades da placa de rede, clicar
na guia Driver e clicar no boto Roll Back Driver.
Com isso ficamos com a alternativa d, ou seja, o correto neste caso fazer um
Roll Back Driver, para restaurar a verso anterior do driver da placa de rede,
verso esta que estava funcionando sem problemas.

Site:
Pgina 852 de 891
Questo 23
A equipe de suporte chamada para resolver um problema na estao de

trabalho do usurio. O usurio consegue acessar todos os sistemas da rede
local, porm est sem acesso Internet e aos sistemas baseados em outras
redes da empresa. Na figura a seguir temos as configuraes do protocolo
TCP/IP da estao de trabalho:
Qual a soluo para este problema?

a)
Altera a Mscara de sub-rede para 255.255.0.0
b)
Altera a Mscara de sub-rede para 255.255.255.0
c)
Informe o nmero IP do Default Gateway

Informe o nmero IP de, pelo menos, um servidor DNS
d)
Informe o nmero IP do Default Gateway

Informe o nmero IP de, pelo menos, dois servidores DNS
e)
Clique no boto Avanado e defina, pelo menos, o nmero IP de um servidor

DHCP
e)
Resposta certa: c
Comentrios:
Como o computador est comunicando com a rede local, significa que o

nmero IP e a mscara de sub-rede esto corretos. O problema da
comunicao externa devido a falta do nmero IP Gateway padro (chamado
de Default Gateway em verses anteriores do Windows). O servidor DNS, pelo
menos um, necessrio para a resoluo de nomes na Internet.

Site:
Pgina 853 de 891

Questo 24 Voc o profissional de suporte de uma rede com 20 estaes de trabalho com o
Windows XP Professional e dois servidores baseados no Windows Server 2003 e um
domnio baseado no Active Directory. Um dos servidores atua como servidor DHCP
para a sua rede. A rede est funcionando normalmente e as estaes de trabalho
conseguem obter os seus endereos IP e outras configuraes a partir do servidor
DHCP. O servidor DHCP fornece endereos IP na seguinte faixa:
100.100.100.10 -> 100.100.100.50

com mscara de sub-rede 255.255.255.0
Voc est fazendo uma manuteno de rotina nos computadores e nota que estes
esto com endereos IP comeando com 169.254 com mscara de sub-rede
255.255.0.0. Qual a causa mais provvel para o que est acontecendo?
a)
As estaes de trabalho foram configuradas manualmente para usar IPs na faixa

169.254 e no mais o servidor DHCP
b)
O servidor DHCP no est respondendo.
c)
O servidor DHCP no foi autorizado no Active Directory
d)
O Active Directory no est instalado em pelo menos um servidor Windows Server
e)
As estaes de trabalho foram configuradas para o padro H-Node.

Resposta certa: b
Comentrios: A faixa de endereos 169.254 com sub-rede 255.255.0.0 utilizada para configurao
automtica de endereos IP de estaes de trabalho com o Windows 98/Me, Windows
2000 ou Windows XP. Esta funcionalidade conhecida como APIPA - Automatic
Private IP Addressing. Quando as configuraes IP no so configuradas manualmente
e a estao de trabalho no consegue localizar ou se conectar com um servidor DHCP,
um endereo na faixa APIPA (169.254.0.0) atribudo a estao de trabalho. Depois,
se a estao estiver configurada para usar o DHCP, de cinco em cinco minutos ela
tentar acessar o servidor DHCP e obter as configuraes a partir do servidor. Neste
exemplo o problema no com a autorizao do servidor DHCP no Active Directory,
pois a rede estava funcionando normalmente. A configurao H-Node tem a ver com a
resoluo WINS e no com o DHCP. Neste caso, voc pode aguardar que seja feita
uma nova tentativa, dentro de 5 minutos, ou pode usar o comando ipconfig/renew,
para forar o cliente a tentar comunicao novamente, com um servidor DHCP.
Um erro bastante comum quando o usurio liga, informando que no est
conseguindo se comunicar com a rede. Voc usa o comando ipconfig/all, na estao
de trabalho do usurio e verifica que a estao est com um IP da faixa APIPA
169.254.0.0, com mscara 255.255.0.0. A causa provvel que, por algum motivo, o
cliente no est conseguindo se comunicar com o servidor DHCP. Nestes situaes,
voc deve fazer as verificaes de rotina, para verificar se o cliente est conectado
rede e, feita esta verificao, usar o comando ipconfig/renew, para forar uma
comunicao do cliente com o servidor DHCP, para que o cliente obtenha as
configuraes corretas para o TCP/IP, a partir do servidor DHCP. Se todos os clientes
da rede estiverem com este problema (ou grande parte deles), o problema pode ser
no servidor DHCP. Neste caso voc deve entrar em contato com o Administrador da
rede, para que ele verifique e corrija os problemas com o servidor DHCP.

Site:
Pgina 854 de 891
Questo 25
Voc um profissional de suporte da empresa ABC Ltda. Um usurio entra em

contato, informando que aps uma atualizao do driver da placa de rede, o
sistema ficou extremamente lento e instvel. O usurio informou que ele conseguiu
fazer o logon aps ter reinicializado o computador, aps a instalao da nova
verso do driver. Porm, aps o logon, o sistema mostrou-se extremamente
instvel e lento. Qual a maneira mais rpida de fazer o sistema voltar a
normalidade?
a) Reinicialize o computador e use a opo Last Know Good Configuration.
b) Faa o logon no Modo de Segurana e configure, manualmente, os recursos
utilizados pela nova verso do driver da placa de rede.
c) Reinstale o Windows XP, na mesma pasta onde est instalado atualmente.
d) Use o Gerenciador de dispositivos, para acessar as propriedades do Driver e fazer
um Roll Back do driver da placa de rede.
e) Reinicialize o computador usando o Console de recuperao e use os comandos
disponveis, para desabilitar o driver da placa de rede.
Resposta certa: b
Comentrios:
Esta questo aborda dois pontos importantes que o candidato deve identificar:
A opo Last Know Good Configuration (ltima Configurao Vlida) j no

pode mais ser utilizada. Como o usurio conseguiu fazer um logon, aps a
instalao da nova verso do driver, durante o logon, as informaes
contidas em Last Know Good Configuration, j so referentes ao novo
driver. Ento usar esta opo, no ir restaurar a verso anterior do driver,
a qual funcionava sem problemas.
O segundo ponto a ser observado que para, rapidamente, voltar a
normalidade, preciso restaurar a verso anterior do driver da placa de
rede. Para isso, a maneira mais rpida usar o recurso de Roll Back Driver,
o qual uma das novidades do Windows XP (tambm disponvel no Windows
Server 2003). Para usar o Roll Back Driver, voc tem que abrir o
Gerenciador de dispositivos, acessar as propriedades da placa de rede, clicar
na guia Driver e clicar no boto Roll Back Driver.
Com isso ficamos com a alternativa d, ou seja, o correto neste caso fazer um
Roll Back Driver, para restaurar a verso anterior do driver da placa de rede,
verso esta que estava funcionando sem problemas.

Site:
Pgina 855 de 891
Questo 26
Voc um profissional de suporte da empresa ABC Ltda. Voc trabalha em casa,

fornecendo suporte remoto para outros usurios da sua empresa, os quais tambm
trabalham em casa. A conexo com a rede da empresa feita via Servidor RRAS,
instalado em um servidor baseado no Windows Server 2003. Quando um usurio
necessita de suporte, ele faz uma conexo com a Internet, usando uma linha
discada e um provedor de acesso Local. Uma vez conectado Internet, o usurio
envia para o tcnico de Suporte, um Convite para Assistncia Remota. Voc
recebeu um convite de assistncia remota de um dos usurios, aceitou o convite,
porm no conseguiu se conectar ao computador do usurio para ajud-lo. Voc
entrou em contato por telefone com o usurio e foi informado de que a conexo do
usurio com a Internet, havia cado. O que voc deve fazer para solucionar este
problema e poder acessar, remotamente, o computador do usurio?
a) Pea para o usurio refazer a conexo Dial-up com a Internet.
Uma vez estabelecida a conexo Dial-up, pea para o usurio fazer uma conexo
VPN com a rede da empresa.
b) Pea para o usurio refazer a conexo Dial-up com a Internet.
Uma vez estabelecida a conexo Dial-up, pea para o usurio fazer uma conexo
VPN com a rede da empresa.
Na conexo VPN, pea para o usurio fazer o logon com a sua conta do domnio.
c) Pea para o usurio refazer a conexo Dial-up com a Internet.
Aceite novamente o convite para Assistncia Remota.
d) Pea para o usurio refazer a conexo Dial-up com a Internet, enviar um novo
Convite de Assistncia Remota e permanecer conectado Internet.
Aceite o novo Convite de Assistncia Remota.
e) No possvel utilizar o recurso de Assistncia Remota via Internet
Resposta certa: d
Comentrios:
Para responder corretamente a esta questo, alguns pontos bsicos (eu diria at
bvios) tem que ser observados:
O primeiro que para que o Convite Possa ser Aceito e funcionar, o usurio
que enviou o convite tem que permanecer Conectado Internet. Por isso a
primeira coisa a ser feita solicitar que o usurio refaa a conexo com a
Internet.
O segundo ponto que o primeiro convite no ir mais funcionar, depois
que o usurio se desconectou da Internet. Por isso a necessidade de que o
usurio se conecte novamente e envie um novo Convite de Assistncia
Remota.
Com isso ficamos com a alternativa d, ou seja, o usurio deve refazer a conexo
com a Internet e enviar um novo Convite de Assistncia Remota, o qual deve ser
aceito pelo tcnico de Suporte.

Site:
Pgina 856 de 891
Questo 27
Voc um profissional de suporte da empresa ABC Ltda. A empresa est em um

processo de migrao das suas aplicaes internas. Todos os aplicativos esto
sendo migrados do tradicional modelo Cliente/Servidor, de duas camadas, para o
modelo Web, baseado em n-camadas. O acesso a todos os aplicativos ser feito
usando somente o Browser. Por questes de segurana, todos os aplicativos
sero acessados somente com o uso de Certificados Digitais. Um dos aplicativos
disponveis est disponvel no servidor www.abc.com.br, na pasta virtual financas
e a pgina principal de acesso ao aplicativo finan.asp. Voc deve orientar os
usurios quanto ao endereo a ser utilizado, para acessar esta aplicao. Qual
endereo dever ser utilizado?
a) http://www.abc.com.br/financas/finan.asp
b) http://www.abc.com.br/finan.asp
c) https://www.abc.com.br/financas/finan.asp
d) https://www.abc.com.br/finan.asp
e) ftp://www.abc.com.br/financas/finan.asp
Resposta certa: c
Comentrios:
Para responder corretamente a esta questo, o candidato deve lembrar de dois

pontos principais:
O primeiro que para acessar aplicaes Web seguras, baseadas em

certificados digitais, utilizado o protocolo HTTPS ao invs do protocolo
HTTP. Por isso o endereo tem que iniciar com https://. Isso j descarta
as alternativas a, b e e.
O segundo ponto como funciona a formao de endereos. O primeiro
passo acessar o servidor de maneira segura: https://www.abc.com.br.
Dentro do servidor, voc tem que acessar a pasta virtual onde est a
aplicao Web: https://www.abc.com.br/financas. Dentro da pasta virtual,
onde est a aplicao, voc deve acessar a pgina inicial de acesso a
aplicao: https://www.abc.com.br/financas/finan.asp.
Com isso ficamos com a alternativa c, ou seja, utilizando o protocolo seguro

HTTPS e o caminho /financas/finan.asp.

Site:
Pgina 857 de 891
Questo 28 Voc o tcnico de Suporte da sua empresa. Um usurio entra em contato

para comunicar que no est conseguindo compactar uma determinada pasta.
Ao marcar a opo para compactar, conforme indicado na Figura a seguir, a
opo de criptografia desmarcada e vice-versa. Qual a causa mais provvel
do problema descrito?
a)
No possvel compactar e criptografar uma pasta ao mesmo tempo.

S podemos compactar ou s criptografar.
b)
O drive est formatado com FAT ou FAT32
c)
A compactao foi desabilitada na Registry do sistema.
d)
As polticas de segurana do computador impedem que seja utilizada a

compactao.
e)
O usurio no tem as devidas permisses.

Resposta certa: a
Comentrios: As opes de Compactar e Criptografar uma pasta e seus arquivos so

mutuamente excludentes, ou falando mais claro: ou uma ou outra. Cabe
lembrar que a compactao e a criptografia somente esto disponveis em
parties formatadas com NTFS. Nesta caso no existe nenhuma relao
com as polticas de segurana ou com configuraes da Registry do
sistema.
Com isso ficamos com a alternativa a, ou seja, no possvel
Criptografar e compactar uma pasta, ao mesmo tempo.

Site:
Pgina 858 de 891
Questo 29
Voc um profissional de suporte da empresa ABC Ltda. O Administrador da rede

enviou um e-mail, informando que foi implementada uma poltica de restrio de
Acesso a Internet, onde somente sites aprovados, com base na classificao do
site, podem ser acessados. As GPOs do domnio foram configuradas, de tal maneira
que os usurios no possam alterar as configuraes do Internet Explorer,
adicionando novos sites como sendo sites aprovados para o Acesso. Esta restrio
no se aplica aos usurios do grupo Administradores. O usurio jsilva faz parte do
grupo Administradores e ele precisa acessar um site com informaes sobre
segurana e hackers, porm este site no possui uma classificao e, portanto, est
sendo bloqueado pelas polticas de acesso Internet, da empresa. Como membro
do grupo Administradores, o que o usurio jsilva pode fazer para ter acesso ao site
com informaes sobre segurana e hackers??
a) Ele deve liberar o acesso ao site, para todos os usurios da rede, de tal maneira
que ele tambm possa acessar o site.
b) Ele deve acessar o comando Ferramentas -> Opes da Internet, no Internet
Explorer, clicar na guia Contedo e usar o Gerenciador de contedo, para adicionar
o site sobre segurana e hackers, como sendo um site aprovado para acesso.
c) Ele deve entrar em contato com o Webmaster do site sobre segurana e acesso e
solicitar que o site faa parte do programa de qualificao de sites.
d) Ele deve alterar as GPOs do domnio, para liberar as configuraes do Internet
Explorer para todos os usurios da rede.
e) No ser possvel liberar o acesso ao site sobre segurana e hackers, a no ser que
as polticas de restrio sejam canceladas.
Resposta certa: b
Comentrios:
Para responder corretamente a esta questo, o candidato deve lembrar de dois

pontos principais:
As GPOs impedem que os usurios faam alteraes nas configuraes do

IE, porm estas restries no so aplicadas ao grupo Administradores. O
usurio jsilva pertence ao grupo Administradores, portanto ele poder
alterar as configuraes do Internet Explorer, na sua estao de trabalho.
Como o usurio jsilva pode alterar as configuraes do Internet Explorer,

basta que ele acesse o Gerenciador de contedo e adicione o endereo do
site sobre Segurana e hackcers como sendo um site aprovado para acesso.
Pronto, com isso ele poder acessar o site e os demais usurios continuaro
tendo acesso somente aos sites aprovados pela empresa..
Com isso ficamos com a alternativa b, ou seja, o usurio jsilva, como membro do
grupo Administradores, ir configurar o Internet Explorer, adicionando o site como
um site aprovado para acesso. Esta configurao ter efeito somente na estao de
trabalho onde a configurao foi feita, quando o jsilva estiver logado.

Site:
Pgina 859 de 891
Questo 30 No escritrio voc tem uma pequena rede, formada por quatro
computadores com o Windows XP Professional instalado em ambos. Os
computadores utilizam os IPs 10.10.10.1, 10.10.10.2, 10.10.10.3 e
10.10.10.4 como protocolo de comunicao. Em um dos computadores
est instalada uma placa da fax-modem, a qual utilizada para fazer a
conexo com a Internet. Neste computador tambm est instalada uma
placa de rede, a qual utilizada para fazer a conexo com os demais
computadores da sua pequena rede. No computador onde est a placa de
fax-modem voc habilita o compartilhamento da conexo com a Internet
(ICS - Internet connection sharing). O objetivo desta configurao
permitir que os quatro computadores da rede possam acessar a Internet
simultaneamente Aps habilitar o ICS, atravs do micro onde est a
conexo com a Internet, voc no consegue mais acessar os demais
computadores da rede. Qual a causa mais provvel do problema?
a) A placa de rede do computador onde est o fax-modem no est
funcionando corretamente.
b) O HUB que faz a ligao entre os computadores est com problemas.
c) Ao habilitar o compartilhamento da conexo, as configuraes do
protocolo TCP/IP da placa de rede, do computador onde est o faxmodem, so alteradas para usar o endereo 192.168.0.1.
d) O problema pode ser com o cabo de rede.
e) Aps reinicializar os quatro computadores, a rede voltar a funcionar
normalmente.
Resposta certa: c
Comentrios: Ao habilitar o compartilhamento da conexo com a Internet, usando o
ICS, as configuraes do protocolo TCP/IP da placa de rede, do
computador onde est o fax-modem, so alteradas para usar o endereo
192.168.0.1. Com isso este computador utiliza o IP 192.168.0.1 e os
demais computadores da rede continuam a utilizar os IPs 10.10.10.0. Na
prtica como se o computador onde est a placa de Fax Modem e os
demais computadores estivessem em redes diferentes. A nica maneira
de fazer com que computadores em redes diferentes troquem
informaes interligar estas redes atravs de um Roteador o que, para
o exemplo em questo, est completamente descartado. Neste caso voc
tem duas solues:
Desabilitar o ICS e reconfigurar o IP da placa de rede para

10.10.10.1. Mas com isso voc no atinge o objetivo de
compartilhar a conexo Internet.
Configurar o IP dos demais computadores para 192.168.0.2,
192.168.0.3 e 192.168.0.4, respectivamente, com a mesma
mscara de sub-rede do computador onde est o fax-modem. Esta
a soluo para o problema descrito na questo. O
compartilhamento via ICS no oferece muita flexibilidade, ou seja,
voc no ter a opo de continuar usando o mesmo esquema de
endereamento. Com o ICS, obrigatoriamente, tem que ser usado
o esquema 192.168.0.0.

Site:
Pgina 860 de 891
Questo 31 Voc trabalha como tcnico de suporte da rede da sua empresa. Um

usurio entra em contato, informando que ele no consegue acessar os
recursos da rede local e nem recursos de outras redes. Voc executa o
comando ipconfig/all na estao de trabalho do usurio e obtm como
resultado um endereo IP 0.0.0.0. Qual o prximo passo para tentar
resolver o problema?
a) Executar o comando ping 127.0.0.0
b) Executar o comando ping localhost
c) Verificar nas configuraes do TCP/IP, se o nmero de um ou mais
servidores DNS, esto corretamente configurados.
d) Verificar nas configuraes do TCP/IP, se o nmero de um ou mais
servidores WINS, esto corretamente configurados.
e) Executar o comando ipconfig /renew
Resposta certa: c
Comentrios: Normalmente, quando a estao de trabalho apresenta um IP 0.0.0.0, o
problema est relacionado ao acesso ao servidor DHCP. Pode ocorrer de,
durante o logon, ter havido algum problema e o cliente no ter
conseguido obter as configuraes a partir do servidor DHCP. Em
determinadas situaes, o cliente pode ficar com o IP 0.0.0.0, como
resultado desta falha na conexo com o servidor DHCP. Nestes casos, a
primeira tentativa a ser feita usar o comando: ipconfig /renew, para
forar o cliente a tentar uma conexo com o servidor DHCP, para obter
as configuraes para o TCP/IP. Se o comando ipconfig /renew falhar,
voc poder partir para outras hipteses, tais como problemas na placa
de rede, no cabo de rede, no driver da placa de rede e assim por diante.
Mas a primeira ao a ser feita, neste caso, tentar solucionar o
problema usando o comando ipconfig /renew.

Site:
Pgina 861 de 891
Questo 32 Ao acessar as propriedades do drive C:, em uma estao de trabalho com

o Windows XP Professional instalado, voc observa que a guia Cota no
est disponvel. Qual a causa mais provvel deste problema?
a)
O disco est formatado com o sistema de arquivos HPFS.
b)
O disco est formatado com FAT ou FAT 32 ao invs de NTFS.
c)
Voc no tem permisso para exibir as configuraes de segurana.
d)
O Service Pack 1 ainda no foi aplicado.
e)
O disco um disco bsico e no dinmico.

Resposta certa: b
Comentrios: Somente discos formatados com NTFS oferecem opes como

configurao de permisses de segurana para pastas e arquivos,
criptografia e definio de cotas de disco. Neste exemplo a guia Cota no
est sendo exibida porque o drive C: deve ter sido formatado com FAT ou
FAT32. O sistema de arquivos HPFS utilizado pelo OS/2 da IBM e no
suportado pelo Windows 2000 Professional nem pelo Server.
Os recursos de auditoria tambm esto disponveis somente em volumes
formatados com o sistema de arquivos NTFS. Outro detalhe importante a
lembrar que o sistema de cotas s pode ser aplicado a nvel de volume.
Por exemplo, posso definir uma cota mxima para um ou mais usurios,
em um determinado volume como um todo, mas no possvel definir
cotas a nvel de pasta e/ou arquivo. Por exemplo, posso definir que o
usurio jsilva ir utilizar um mximo de 500 MB no volume C:\, mas no
possvel definir que o usurio jsilva possa ocupar um mximo de 500
MB na pasta C:\Documentos. As cotas so configuradas por usurio,
individualmente. No possvel configurar cotas para grupos, de tal
maneira que as cotas sejam aplicadas igualmente a todos os membros do
grupo. O Windows XP calcula a cota de cada usurio, com base no dono
de cada arquivo. O dono o usurio que estava logado, quando o
arquivo for criado.
Dica: Se o volume for compactado, o Windows contabiliza o tamanho do
arquivo no compactado, para determinar a cota utilizada para cada
usurio.

Site:
Pgina 862 de 891
Questo 33 Voc o profissional de suporte tcnico da empresa ABC Ltda. Um

usurio tem o Windows XP Professional instalado. O micro do usurio tem
um nico HD de 40 GB, o qual est configurado como um nico volume
simples, de 40 GB, formatado com FAT32. Este usurio passar a
trabalhar com informaes estratgicas da empresa, as quais precisa de
proteo mxima. Mesmo que o HD venha a ser furtado, o acesso as
informaes sigilosas deve ser protegido. Quais os passos que voc deve
seguir para implementar o nvel de segurana necessrios?
a)
Faa um Backup dos dados do usurio.

Formate o HD como NTFS e reinstale o Windows XP.
b)

Restaure o Backup com os dados do usurio
c)

Restaure o Backup com os dados do usurio
Criptografe as pastas que contm informaes sigilosas
d)
Converta o C: para NTFS, usando o comando: convert C: /fs:NTFS

Criptografe as pastas que contm informaes sigilosas
e)
Converta o C: para NTFS, usando o comando: convert C: /fs:NTFS

Configure as permisses NTFS somente para o usurio que deve ter
acesso a estas informaes
Resposta certa: d
Comentrios: Para responder corretamente a esta questo, o candidato deve lembrar

de dois pontos principais:
Voc pode converter um volume de FAT32 para NTFS, sem ter

que formatar o volume. Para isso voc usa o comando convert. O
Windows XP dever ser reinicializado e a converso ser feita na
prxima reinicializao. Com isso j descartamos as alternativas
a, b e c.
Uma vez feita a converso do drive C para NTFS, voc deve

criptografar as pastas que contm as informaes a serem
protegidas. A criptografia o nico recurso que garante a
segurana, mesmo no caso de roubo do HD para tentar us-lo em
outro computador. As permisses NTFS no sero uma proteo
efetiva no caso de roubo, porque o usurio que roubou o HD
poder coloc-lo como um HD secundrio em outro computador,
fazer o logon como Administrador e usar o recurso de Take
Ownership (Tornar-se dono), para ter acesso a todos os arquivos
do HD. J com a criptografia isso no acontece.

Site:
Pgina 863 de 891
Questo 34
Voc quer garantir que seja bloqueada a instalao de qualquer driver para o qual o
Windows XP Professional no seja capaz de verificar a Assinatura Digital dos arquivos
do Driver. Esta uma precauo contra a instalao de drivers que possam causar
problemas ao funcionamento do Windows XP Professional. Como voc deve proceder
para obter o resultado especificado nesta questo?
a) Garantir que o Windows XP esteja instalado em um volume formatado com NTFS e
garantir permisses de acesso do tipo Controle Total somente para o grupo
Administradores local, na pasta WINNT\Drivers. Supondo que o Windows esteja
instalado na pasta WINNT.
b) Criar um grupo Verify Signatures e adicionar permisses de Controle total para este
grupo na pasta WINNT\Drivers. Supondo que o Windows esteja instalado na pasta
WINNT.
c) Fazer a instalao apenas de drivers no padro .msi e no mais dos antigos drivers
no padro .inf.
d) Marcar a opo "Bloquear - impedir a instalao de arquivos no assinados", na
janela Opes de assinatura de driver.
e) Marcar a opo "Avisar - exibir uma mensagem antes da instalao de um arquivo
no assinado", na janela Opes de assinatura de driver.
Resposta certa: d
Comentrios: Para bloquear a instalao dos drivers cuja assinatura digital no possa ser
verificada, voc deve acessar as Propriedades do Meu computador, clicar na guia
Hardware. Dentro da guia Hardware d um clique no boto Assinatura de driver...
Ser exibida a janela Opes de assinatura de driver. Marque a opo indicada na
Figura a seguir e clique em OK:

Site:
Pgina 864 de 891
Questo 35 Voc configura a pasta C:\documentos para que sejam auditados todos os acessos aos
arquivos desta pasta. Voc configura a auditoria para que seja monitorado todos os
acessos do grupo (Todos), ou seja, monitorar o acesso de todos os usurios. Alguns
dias aps ter habilitado a auditoria voc abre o Visualizador de eventos porm nenhum
evento relacionado ao acesso dos arquivos da pasta documentos encontrado. Qual a
causa mais provvel do problema?
a) O drive C: est formatado com FAT ou FAT32.
b) A pasta C:\Documentos est compactada.
c) A pasta C:\Documentos est criptografada.
d) A diretiva de auditoria "Auditoria de acesso a objetos" no est habilitada.
e) As permisses NTFS da pasta C:\Documentos esto incorretamente configuradas.
Resposta certa: d
Comentrios: Para que a auditoria de acesso a pastas e arquivos possa funcionar so necessrios
dois passos:
Habilitar a diretiva "Auditoria de acesso a objetos". Para habilitar esta auditoria

voc deve usar o console "Configuraes de segurana local", conforme
indicado na figura a seguir. A diretiva Auditoria de acesso a objetos deve ser
habilitada, para que seja possvel a auditoria de acesso a pastas e arquivos e o
acesso a impressoras:
Em seguida configurar quais grupos/usurios sero monitorados em quais

pastas/arquivos.
Na questo do exemplo a diretiva no est habilitada, por isso que os eventos no

esto sendo gravados no log de eventos, embora a auditoria tenha sido habilitada na
pasta C:\Documentos.

Site:
Pgina 865 de 891
Questo 36 Voc o profissional de suporte tcnico da empresa ABC Ltda. O usurio jsilva,
que faz parte do grupo de Gerentes, tem o Windows XP Professional instalado.
Este usurio tem uma impressora Laser, colorida, de alta velocidade, instalada
no seu computador. Esta impressora compartilhada. Toda a rede faz parte de
um nico domnio chamado abc.com.br. Somente os Gerentes e Diretores da
empresa devem ter permisso de imprimir nesta impressora. Todos as contas
de gerentes esto no Grupo Global do Domnio: Gerentes. Todos as contas de
diretores esto no Grupo Global do Domnio: Diretores. Somente o usurio
jsilva deve ter permisso para gerenciar documentos da fila de impresso e
para gerenciar a impressora. Qual a soluo indicada para este caso?
a) Configure as permisses de Acesso a Impressora individualmente, para cada
conta de gerente e para cada conta de diretor.
Configure permisso de Imprimir, Gerenciar documentos e Gerenciar
Impressoras para o usurio jsilva
b) Crie um Grupo local Usurios da Impressora, na estao de trabalho.
Adicione os grupos Gerentes e Diretores como membros do grupo Usurios da
Impressora
Defina a permisso Imprimir para o grupo Usurios da Impressora.
Configure permisso de Imprimir, Gerenciar documentos e Gerenciar
c) Crie um Grupo local Usurios da Impressora, na estao de trabalho.
Adicione os grupos Gerentes e Diretores como membros do grupo Usurios da
Impressora
Defina a permisso Imprimir para o grupo Usurios da Impressora.
Configure permisso de Imprimir e Gerenciar documentos para o usurio jsilva
d) Defina a permisso Imprimir para o grupo Todos.
Configure permisso de Imprimir e Gerenciar documentos para o usurio jsilva
e) Defina a permisso Imprimir para o grupo Usurios do Domnio.
Configure permisso de Imprimir, Gerenciar documentos
Gerenciar
Resposta certa: b
Comentrios: Esta questo testa, basicamente, o conhecimento do candidato em relao as
estratgias a serem utilizadas, para atribuio de permisses em recursos
compartilhados. O bsico que voc deve lembrar que as permisses devem
sempre, ser atribudas a grupos e no a usurios, individualmente. A atribuio
a grupos, facilita bastante a administrao dos recursos. No caso da questo,
voc deve criar um grupo Local e atribuir como membros deste grupo, os
grupos Gerentes e Diretores, os quais tero permisso de impresso. O
prximo passo atribuir a permisso de Impresso ao grupo Local. Com isso,
os grupos Gerentes e Diretores, que fazem parte do grupo Local, iro herdar a
permisso de imprimir, a qual ser herdada por todos os membros dos grupos
Gerentes e Diretores. O prximo passo definir as permisses de Imprimir,
Gerenciar documentos e Gerenciar Impressoras, para o usurio jsilva, o qual
ficar responsvel pela administrao da impressora. Com isso ficamos com a
alternativa b.

Site:
Pgina 866 de 891
Questo 37 Considere as afirmaes a seguir, em relao a execuo de antigos

programas, de 16 Bits, no Windows XP Professional:
1. A maioria dos programas de 16 bits do Windows opera sem problemas no
Microsoft Windows XP e com freqncia difcil dizer se um programa de
16-bits ou 32-bits. Muitos usurios (e muitos administradores) no sabem
se o programa um aplicativo de 16 bits ou de 32 bits.
2. No entanto, um programa de 16-bits pode causar pequenos problemas que
podem afetar o nvel de desempenho do computador ou das funes
prprias do programa. Devido a isto, voc pode precisar determinar se o
programa que tem um problema um programa de 16 bits.
3. Para identificar um programa de 16-bits:
3.1. Use o Windows Explorer para abrir a pasta que contm o arquivo
executvel do programa (.exe).
3.2. D um clique com o boto direito do mouse no arquivo executvel, e
em seguida clique em Propriedades.
3.3. Um programa de 16-bits no possui uma guia Verso nesta caixa de
dilogo.
4. Para determinar se algum programa de 16-bits est sendo
executado no momento, e identificar qualquer outro que estiver:
4.1. Inicie o Gerenciador de Tarefas. Para fazer isso, d um clique com o
boto direito em um espao vazio na barra de tarefas, e clique em
Gerenciador de Tarefas.
4.2. Na guia Processos , observe o contedo da coluna Nome de Imagem.
4.3. Se algum programa de 16-bits estiver sendo executado, voc ver uma
entrada para Ntvdm.exe, a qual a mquina virtual do DOS fornecida
pelo Windows XP. Voc tambm ver wowexec.exe (o Windows no
subsistema Windows). e o nome executvel de cada programa de 16
bits operando nessa mquina virtual WOW. Os nomes de arquivo
executvel de 16 bits e o wowexec.exe tem o propsito de funcionar
como auxlio visual. O wowexec.exe o processo a ser monitorado, em
caso de problemas com o desempenho do computador, devido a
execuo de programas de 16 bits.
So verdadeiras as seguintes afirmaes:
a) Todas
b) Somente 1, 2 e 4
c) Somente 2, 3 e 4
d) Somente 3 e 4
e) Nenhuma, pois no possvel executar programas de 16 bits no Windows XP.
Resposta certa: a
Comentrios: Esta questo dispensa maiores comentrios, pois o prprio enunciado da
questo j descreve com funciona o suporte a aplicaes de 16 Bits no
Windows XP. Todas as afirmaes esto corretas, por isso ficamos com a
alternativa a.

Site:
Pgina 867 de 891
Questo 38 Considere as afirmativas a seguir, em relao a criptografia de pastas e

arquivos no Windows XP:
1. Somente arquivos e pastas em volumes NTFS podem ser criptografados.
2. As pastas e os arquivos compactados no podem ser tambm
criptografados. Se o usurio marcar um arquivo ou pasta para
criptografia, ele ser descompactado e vice-versa.
3. Os arquivos criptografados podem ser descriptografados se voc copiar ou
mover o arquivo para um volume que seja NTFS.
4. Se voc mover arquivos descriptografados para uma pasta criptografada,
esses arquivos sero automaticamente criptografados na nova pasta. No
entanto, a operao inversa no descriptografa automaticamente os
arquivos. Nesse caso, necessrio descriptografar manualmente os
arquivos.
5. Os arquivos marcados com o atributo Sistema no podem ser
criptografados, bem como os arquivos da pasta raiz_do_sistema.
6. Criptografar um arquivo ou uma pasta no protege contra excluso ou
listagem de arquivos ou pastas. Qualquer pessoa com permisses
adequadas pode excluir ou listar pastas ou arquivos criptografados. Por
isso, recomenda-se o uso do EFS em combinao com as permisses
NTFS.
7. Voc pode criptografar ou descriptografar pastas e arquivos localizados
em um computador remoto ativado para criptografia remota. No entanto,
se voc abrir o arquivo criptografado na rede, os dados transmitidos na
rede atravs desse processo no sero criptografados. Outros protocolos,
como SSL/TLS ou IPSec, devem ser usados para criptografar dados
durante a transmisso
So verdadeiras:
a) Todas
b) Somente 1, 2, 4, 5 e 7
c) Somente 3, 4, 5, 6, e 7
d) Somente 1, 2, 3 e 6
e) Nenhuma, pois a Criptografia s est disponvel no Windows 2000 Server ou
Resposta certa: b
Comentrios: Esta questo dispensa maiores comentrios, pois o prprio enunciado da
questo j descreve com funciona a criptografia de arquivos e pastas no
Windows XP. Todas as afirmaes esto corretas, por isso ficamos com a
alternativa a.

Site:
Pgina 868 de 891
Questo 39 Como Administrador da rede da sua empresa voc deseja padronizar a rea de
trabalho dos computadores utilizados pelos estagirios e pela equipe de
Atendimento ao cliente. Todas as estaes de trabalho esto configuradas com o
Windows XP Professional e o Service Pack 1.0. Mesmo que estes usurios faam
alguma alterao no Windows, tal como a criao de um cone na rea de
trabalho, voc quer que estas alteraes sejam descartadas e, no prximo logon,
estes usurios recebam, exatamente a mesma rea de trabalho de sempre, sem
alteraes. Qual a melhor maneira para implementar a funcionalidade descrita?
a) Defina permisses NTFS de Controle total somente para os usurios do grupo
Administrador na pasta Documents and settings de cada estao de trabalho.
b) Crie Profiles de rede para o usurio (Roaming Profiles).
c) No Controlador de domnio, crie pastas Home para cada usurio e defina
permisses NTFS somente de leitura.
d) Crie Profiles sem permisso de alterao (Mandatory Profiles) no servidor.
Configure a conta de logon dos estagirios e da equipe de atendimento para usar
esta Profile.
e) Retire a conta de domnio de cada usurio do grupo Administradores local de cada
estao de trabalho.
Resposta certa: d
Comentrios: A melhor soluo para esta situao a utilizao de Mandatory Profiles. Para
cada usurio que faz o logon no computador, o Windows XP Professional mantm
um ambiente personalizado. Por exemplo, cada usurio tem uma rea de trabalho
e um menu Iniciar personalizados. Estas configuraes so mantidas, para cada
usurio, em um conjunto de pastas e sub-pastas, com o mesmo nome do usurio,
na pasta Documents and Settings. Por exemplo, para o usurio jsilva, no primeiro
logon, ser criada uma estrutura de pastas e sub-pastas a partir de Documents
and Settings\jsilva; para o usurio maria ser criada uma estrutura de pastas e
sub-pastas a partir de Documentos and Settings\maria e assim por diante.
possvel configurar a conta de cada usurio para que este conjunto de
configuraes seja salvo em um servidor da rede. Desta maneira, quando o
usurio faz um logon, em qualquer estao de trabalho da rede, as suas
configuraes so copiadas para a estao local, a partir do servidor onde estas
configuraes foram salvas. Este tipo de configurao conhecido como Roaming
Profile, ou seja, Profile Viajante. Na prtica, as configuraes acompanham o
usurio, em qualquer estao na qual ele faa o logon. O Administrador pode
tornar uma Profile somente leitura, simplesmente renomeando o arquivo
NtUser.dat para NtUser.man. Com isso as alteraes feitas pelo usurio sero
descartadas quando ele fizer o log off. Este tipo de Profile conhecida como
Mandatory Profile.
Com isso, ficamos com a alternativa d, ou seja, criar um Profile do tipo
Mandatory Profile no servidor e configurar a conta do usurio para utilizar esta
Profile.

Site:
Pgina 869 de 891

Questo 40 Voc o profissional de suporte tcnico da empresa ABC Ltda. O usurio jsilva,
precisa instalar o driver de uma nova impressora em sua estao de trabalho.
As polticas de segurana do domnio (GPOs) so configuradas de tal maneira
que somente os usurios do grupo Admins. do Domnio e a conta Local
Administrador, tem permisso para instalar drivers. O usurio jsilva trabalha
em um filial remota e tem a senha da conta local Administrador da sua estao
de trabalho. Todas as estaes da rede pertencem a um nico domnio,
chamado abc.com.br. O usurio jsilva entra em contato com voc, informando
que no est conseguindo fazer o logon usando a conta local Administrador. Ele
garante que est digitando o nome da conta e a senha corretamente. Ele
tambm garante que a tecla Caps Look no est ligada. Qual a prxima
orientao que voc deve passar para o usurio jsilva, para que ele consiga
fazer o logon?
a) Pea para o usurio jsilva reinicializar a sua estao de trabalho e tentar
novamente.
b) Pea para o usurio jsilva fazer o logon, usando a sua conta do domnio
abc.com.br
c) Pea para o usurio jsilva, selecionar o nome do computador, na lista Efetuar
logon em:
d) Pea para o usurio jsilva selecionar o nome do domnio abc.com.br, na lista
Efetuar o logon em:
e) Pea para o usurio jsilva enviar um convite de assistncia remota.
Resposta certa: b
Comentrios: Nesta questo, o mais provvel que o usurio jsilva esteja colocando o nome
da conta e respectiva senha, corretamente, porm na lista Efetuar o logon em:,
deve estar selecionado o nome do domnio abc.com.br. Como ele quer fazer o
logon usando uma conta local Administrador, na lista Efetuar o logon em:,
voc deve orientar o usurio a selecionar o nome do computador. O recurso de
Assistncia Remota at poderia funcionar, s que para poder enviar o convite,
o usurio deve estar logado e o primeiro problema a resolver , justamente,
fazer o logon. O usurio precisa fazer o logon com a conta local Administrador,
porque esta conta tem permisso para instalar o driver da impressora,
permisso est que a sua conta do domnio jsilva, no tem. Com isso ficamos
com a alternativa c, ou seja, oriente o usurio a selecionar o nome local do
computador, na lista Efetuar logon em:

Site:
Pgina 870 de 891
Questo 41 Considere as afirmaes a seguir, em relao ao recurso de Troca Rpida de

Usurios:
1. Este recurso no pode ser habilitado em uma estao de trabalho que faa
parte de um domnio baseado no Active Directory.
2. A Troca rpida de usurio no ser exibida se no tiver sido ativada em
Contas de usurio no Painel de controle.
3. Quando a Troca rpida de usurio estiver ativada, a opo Teclas seriais no
estar. Teclas seriais um recurso de acessibilidade que oferece suporte
para que dispositivos de entrada alternativos, como dispositivos de tecla
nica ou de sopro e suco, possam ser utilizados no lugar do teclado
padro do computador ou do mouse.
4. Apenas os usurios que tiverem contas de administrador em um
computador podero ativar ou desativar a Troca rpida de usurio.
5. O recurso Troca rpida de usurio no pode ser desativado enquanto houver
vrios usurios conectados ao computador.
6. Quando a Troca rpida de usurio estiver desativada, os programas sero
encerrados quando voc fizer log off.
Esto corretas as seguintes afirmativas:
a) Nenhuma, pois o recurso de Troca Rpida de usurios s est disponvel no
Windows Server 2003
b) Somente 2, 3, 4 e 6
c) Somente 1, 2, 3, 4 e 6
d) Somente, 3, 4, 5 e 6
e) Todas as alternativas.
Resposta certa: e
Comentrios: O recurso de Troca rpida de usurios uma das novidades do Windows XP e,
por isso, um excelente candidato a aparecer no exame. Quando vrios usurios
compartilham um computador, as operaes de logon e log off para alternar os
usurios pode ser um processo cansativo, uma vez que quando um usurio faz
o log off, todos os seus programas so fechados. Depois, quando ele volta, ele
tem que abrir os programas novamente e continuar de onde ela havia parado
anteriormente.
A Troca rpida de usurio, um recurso do Windows XP Home Edition e do
Windows XP Professional (quando este no faz parte de um domnio, pois se a
estao estiver configurada para fazer parte de um domnio, este recurso no
estar disponvel), torna possvel a troca rpida entre usurios sem a
realizao de log off. Vrios usurios podem compartilhar um computador e
utiliz-lo simultaneamente, fazendo as trocas sem fechar os programas em
execuo.
Por exemplo, vamos supor que voc esteja trabalhando no oramento
domstico e tenha que deixar o computador por um breve perodo. Seu filho
quer jogar enquanto voc est fora. Com a Troca rpida de usurio, voc
poder deixar o programa financeiro em execuo e permitir que seu filho faa
logon para jogar. Quando fizer logon de novo, voc voltar ao oramento sem
Site:
Pgina 871 de 891

perder os dados? Para alternar para outro usurio, clique em Iniciar, Log off,
Alternar usurio e clique na conta de usurio para a qual deseja trocar. Voc
deve ter uma conta de administrador do computador em um computador que
seja membro de um grupo de trabalho ou que seja um computador autnomo
para ativar ou desativar o recurso Use 'Troca rpida de usurio'. Mas esse
recurso no estar disponvel nos computadores que forem membros de um
domnio da rede. Abra a opo Contas de usurio no Painel de controle. Clique
em Alterar a maneira como os usurios fazem logon ou log off. Siga um destes
procedimentos:
Para especificar que os programas de um usurio permaneam em

execuo quando outro usurio fizer logon no computador, marque a
caixa de seleo Use 'Troca rpida de usurio'.
Se voc selecionar essa opo, os programas no sero fechados
quando outro usurio fizer logon no computador. Por exemplo, se
estiver digitando um relatrio e seu filho quiser verificar se h e-mail,
voc pode fazer log off usando a opo Alternar usurio, para que ele
faa logon, verifique se h e-mail e faa log off. Depois, voc pode fazer
logon e voltar ao relatrio sem perder o local em que estava.
Para especificar que os programas sejam desligados quando os usurios
fizerem log off no computador, desmarque a caixa de seleo Use
'Troca rpida de usurio'. Os programas sero desligados
automaticamente quando os usurios fizerem log off no computador, e
este ser executado mais rapidamente quando o prximo usurio fizer
logon
Todas as afirmativas do enunciado esto corretas e descrevem o

funcionamento do Recurso de Troca Rpida de usurios no Windows XP. Por
isso ficamos com a alternativa e.

Site:
Pgina 872 de 891
Questo 42 Voc o profissional de suporte tcnico da empresa ABC Ltda. Um usurio

informa que quando ele inicializa o seu computador, com o Windows XP
Professional instalado, exibida a lista de usurios cadastrados no micro e
basta ele clicar no seu nome de usurio e digitar a senha, para fazer o logon.
Ou seja, ele no precisa digitar o seu nome de usurio, apenas clicar no nome,
na lista de nomes, e digitar a senha. Por que isso est acontecendo?
a) Por que as senhas de todas as contas esto em branco.
b) Por que a senha do Administrador est em branco.
c) Por que as senhas de todas as contas esto iguais.
d) Por que o recurso Use a tela de boas-vindas est habilitado.
e) Por que o recurso de Troca Rpida de usurios est habilitado.
Resposta certa: d
Comentrios: Quando o recurso Use a tela de boas-vindas est ativado, basta clicar no
nome da conta e digitar a senha, para fazer o logon. No ser preciso digitar o
nome do usurio. Para tornar o Windows ainda mais seguro, voc deve
desabilitar este recurso e usar o prompt de logon clssico, no qual os usurios,
para fazer o logon, tem que digitar o nome da conta e a respectiva senha.
Para ativar ou desativar a tela de boas-vindas, siga os passos indicados a
seguir:
Nota: Voc deve ter uma conta de administrador do computador em um
computador que seja membro de um grupo de trabalho ou que seja um
computador autnomo para ativar ou desativar o recurso Use a tela de boasvindas. Mas, a opo Logon na tela de boas-vindas no estar disponvel nos
computadores que forem membros de um domnio da rede, baseado no Active
Directory.
1. Abra a opo Contas de usurio no Painel de controle.
2. Clique em Alterar a maneira como os usurios fazem logon ou log off.
3. Siga um destes procedimentos:
3.1. Para especificar que os usurios devem fazer logon no computador
utilizando a tela de boas-vindas, marque a caixa de seleo Use a
tela de boas-vindas. O usurio far logon no computador clicando
no nome da sua conta de usurio na tela de boas-vindas. Se houver
uma senha atribuda conta, o usurio ser solicitado a digit-la.
3.2. Para especificar que os usurios devem fazer logon no computador
sem utilizar a tela de boas-vindas, desmarque a caixa de seleo
Use a tela de boas-vindas. A tela de boas-vindas no ser mais
exibida quando voc iniciar o computador. Para fazer logon no
computador, digite o seu nome de usurio (e a sua senha, se tiver
uma) na caixa de dilogo padro Logon no Windows.

Site:
Pgina 873 de 891
Questo 43 Voc o profissional de suporte tcnico da empresa ABC Ltda. Um usurio

informa que quando ele tem uma estao de trabalho com o Windows 98
instalado e ele deseja fazer um Upgrade para o Windows XP Professional.
Voc faz um teste de compatibilidade e verifica que a estao de trabalho
pode ser migrada para o Windows XP, embora as configuraes de
hardware sejam somente um pouco superiores ao mnimo recomendado
para a instalao do Windows XP. Voc faz o Upgrade do Windows 98 para
o Windows XP e o Windows inicializa normalmente. Porm, aps o logon, a
interface do Windows XP se mostra extremamente lenta. Voc clica no
boto Iniciar e o menu demora para ser exibido. Voc seleciona um dos
sub-menus e as respectivas opes demoram pra ser exibidas. Sem fazer
um Upgrade de Hardware, o que voc pode fazer para tentar melhorar o
desempenho deste computador.
a) Acesse a janela Opes de desempenho e marque a opo Deixar o
Windows escolher a melhor opo para o Computador.
b) Acesse a janela Opes de desempenho e marque a opo Ajustar para
obter uma melhor aparncia.
c) Acesse a janela Opes de desempenho e marque a opo Ajustar para
obter um melhor desempenho.
d) Acesse a janela Opes de desempenho e marque a opo Personalizar.
e) Aumente o tamanho do arquivo PageFile.Sys.
Resposta certa: d
Comentrios: Para acessar a janela Opes de desempenho, voc deve acessar o Painel
de controle, abrir o cone Sistema, clicar na guia Avanado e, na guia
Avanado, clicar no boto Configuraes..., abaixo da opo Desempenho.
Nesta janela voc pode ativar ou desativar os novos recursos visuais do
Windows XP. Quanto mais recursos ativados, mais bonita e funcional fica
a interface do Windows XP, porm mais recursos de hardware so
requeridos. Quanto mais recursos desativados, menos bonita ficar a
interface do Windows XP, porm menos recursos de hardware sero
consumidos.
Para o caso descrito na questo, fica claro que os recursos de hardware do
computador so bem escassos: ...embora as configuraes de hardware
sejam somente um pouco superiores ao mnimo recomendado para a
instalao do Windows XP.... Como os recursos so escassos, voc deve
desabilitar o mximo possvel de opes visuais, para reduzir o consumo
dos j escassos recursos. A opo indicada, neste caso a opo: Ajustar
para obter um melhor desempenho. Com isso ficamos com a alternativa d.

Site:
Pgina 874 de 891
Questo 44 Considere as afirmaes a seguir, em relao as permisses necessrias para

configurar uma estao de trabalho com o Windows XP Professional, para fazer
parte de um domnio:
1. Para configurar um computador para fazer parte de um domnio, voc deve ter
acesso a uma conta e senha com permisso de administrador do domnio.
Quando voc configura o computador para fazer parte de um domnio e clica em
OK, o programa de instalao exibir uma janela de logon, para que voc
informe o nome e respectiva senha, de uma conta de administrador do domnio
ou uma outra conta do domnio, para a qual tenha sido atribuda a permisso de
adicionar novos computadores ao domnio. Se voc no fornecer uma conta com
estas permisses, o processo de ingresso no domnio ir falhar e uma
mensagem de erro ser exibida.
2. Voc tambm pode utilizar uma conta com permisso de administrador na
estao de trabalho. Na hora de configurar a estao para fazer parte do
domnio, voc tambm pode utilizar uma conta com permisso de administrador,
na estao de trabalho.
3. Se voc no tiver acesso a uma conta com permisso de administrador ou, no
mnimo, com permisso para adicionar novos computadores ao domnio, voc
pode continuar a instalao do Windows XP, configurando o computador para
fazer parte de um Workgroup. Depois de instalado, voc pode entrar em contato
com um Administrador da rede, para que ele configure o computador para fazer
parte do domnio.
4. Somente computadores com o Windows XP Professional, podem ser
configurados para fazer parte de um domnio baseado no Active Directory.
Esto corretas
a) Todas
b) Somente 2, 3 e 4
c) Somente 1, 2 e 3
d) Somente 1, 2 e 4
e) Somente 3 e 4
Resposta certa: d
Comentrios: Para configurar uma estao de trabalho com o Windows XP, para que ela faa
parte de um domnio, voc tem que utilizar uma conta com permisso de
Administrador no domnio. No serve uma conta com permisso de Administrador
na Estao de Trabalho. Somente o Windows XP Professional pode ser configurado
para fazer parte de um domnio. O Windows XP Home no. Se voc no tiver
acesso a uma conta com permisso de administrador do domnio, voc pode
configurar a estao para fazer parte de um Workgroup e depois solicitar que um
Administrador configure a estao de trabalho para fazer parte do domnio.
Com isso ficamos com a alternativa d, ou seja, esto corretas somente as
afirmativas 1, 2 e 4.

Site:
Pgina 875 de 891
Questo 45 Considere as afirmaes a seguir, em relao as teclas de funo que podem

ser utilizadas durante a instalao do Windows XP:
1. F5: utilizada para que o usurio possa selecionar qual HAL (Hardware
Abstraction Layer) ser instalada, caso esteja disponvel mais de uma HAL.
2. F6: Utilizada para permitir que, durante a instalao, voc instale drivers
para controladores SCSI, drivers estes fornecidos pelo fabricante, em
disquete ou CD. til para o caso em que o Windows no possui os drivers
para a controladora SCSI e tem que ser utilizado um driver fornecido pelo
fabricante.
3. F7: Utilizada para executar instalao, sem as opes avanadas do
gerenciamento de energia: ACPI Advanced Configuratino and Power
Interface
4. As teclas F2 e F10 podem ser utilizadas, quando a tela de Bem vindos
exibida.
5. F2: Utilizada para iniciar o processo de Recuperao Automtica, usando o
recurso de ASR. Lembre-se que para iniciar o processo de recuperao,
usando o recurso do ASR, a tecla F2 deve ser pressionada, quando a
mensagem de Bem vindos, for exibida.
6. F10: Para no exibir o menu de opes e carregar diretamente o Console de
Recuperao.
Esto corretas
a) Todas
b) Somente 1, 2, 3 e 4
c) Somente 5 e 6
d) Somente 1, 2 e 4, 5 e 6
e) Somente 3 e 4, 5 e 6
Resposta certa: a
Comentrios: Todas as afirmativas esto corretas e descrevem o funcionamento das teclas
de funes que podem ser utilizadas durante a instalao do Windows XP, ou
durante a tela de Boas vindas.

Site:
Pgina 876 de 891
Questo 46 Considere as afirmaes a seguir, em relao a instalao do Windows XP:

1. Por padro, o Windows XP instalado na pasta C:\Windows. Para modificar
o drive e a pasta onde o Windows XP instalado, clique na opo Opes
Avanadas, durante o processo de instalao. Ao clicar nesta opo, voc
poder informar uma pasta diferente para instalao do Windows XP. Esta
opo tambm est disponvel se voc iniciar a instalao a partir do CDROM. Em uma das etapas da instalao, ainda no modo caractere, voc ter
a opo de selecionar a partio onde o Windows XP ser instalado. Esta
opo tambm pode ser utilizada, para fazer com que todos os arquivos
necessrios instalao, sejam copiados para o HD do computador, antes
deste ser reinicializado. Isso evita que a instalao no possa prosseguir,
caso o Windows no consiga acessar o drive de CD, aps a reinicializao.
2. Para criar um dual-boot entre o Windows NT 4.0 (Server ou Professional) e
o Windows XP, primeiro voc deve certificar-se de que o Service Pack 4.0 ou
superior foi aplicado no Windows NT 4.0. Com o SP 4.0, o NT capaz de
reconhecer o sistema de arquivos NTFS 5.0, utilizado pelo XP. Com isso
todas as parties, estaro acessveis, tanto quando voc fizer a
inicializao pelo NT 4.0, quanto pelo Windows XP.
3. Podem existir situaes em que voc tenha que excluir ou substituir um
arquivo que esteja em uso pelo Windows. Nestes casos, no ser possvel
excluir ou substituir o arquivo enquanto o Windows estiver carregado.
Nestas situaes, voc tem diferentes opes, dependendo de como est
formatada a partio. Se estiver formatada com FAT ou FAT32, voc pode
fazer o boot usando um disquete do DOS e excluir ou substituir o arquivo.
Se estiver formatada com NTFS, ser um pouco mais trabalhoso. Voc ter
que fazer uma segunda instalao do Windows, criando um dual-boot,
inicializar por esta segunda instalao e apagar ou substituir o arquivo
desejado.
4. O Windows XP Home no suporta o recurso de ASR (Recuperao
Automtica do Sistema), diretamente. Porm voc pode driblar esta
limitao, instalando o utilitrio de Backup Ntbackup, a partir da pasta
Valueadd, disponvel no CD de instalao do Windows XP. Aps a instalao
do utilitrio de Backup, voc poder utiliz-lo executar o assistente do ASR.
a) Todas
b) Somente 1, 2 e 3
c) Somente 3 e 4
d) Somente a 4
e) Somente 1 e 3
Resposta certa: a
Comentrios: Todas as afirmativas esto corretas e descrevem detalhes importantes sobre a
instalao e utilizao do Windows XP.

Site:
Pgina 877 de 891
Questo 47 Voc o profissional de suporte da empresa ABC Ltda. Um usurio entra em

contato para informar que aps a instalao de uma nova verso do driver da
sua placa de vdeo, esta deixou de funcionar corretamente e agora reconhece
somente 256 cores e uma resoluo de 800x600. Voc fez o logon com a conta
Administrador, da estao de trabalho do usurio. Qual a maneira mais rpida
de fazer com que as configuraes do vdeo voltem a funcionar normalmente??
a) Reinicialize no modo de segurana com a opo VGA.
Desinstale o driver do vdeo.
Reinicialize o computador e deixe o Windows detectar e instalar o driver
correto, para a placa de vdeo
b) Reinicialize usando o Console de Recuperao.
Use o comando disable, para desabilitar o driver com problema.
c) Reinicialize usando o Console de Recuperao.
Use o comando disable, para desabilitar o driver com problema.
Reinicialize o computador e deixe o Windows detectar e instalar o driver
correto, para a placa de vdeo
d) Acesse o Gerenciador de Dispositivos.
Acessa as propriedades do driver da placa de vdeo.
Utilize a opo de Roll Back Driver
e) Reinstale a verso anterior do driver da placa de vdeo.
Resposta certa: d
Comentrios: A situao descrita uma situao tpica, onde a melhor soluo voltar a
verso anterior do driver da placa de vdeo, verso esta que estava
funcionando sem problemas. A maneira mais rpida de voltar a verso anterior
do driver, usando a funcionalidade de Roll Back Driver, a qual est
disponvel atravs da guia Driver, da janela de propriedades do driver da placa
de vdeo, janela esta que acessada usando o Gerenciador de dispositivos.

Site:
Pgina 878 de 891
Questo 48 Voc o profissional de suporte da empresa ABC Ltda. Um usurio entra em

contato com dvidas sobre a utilizao de um gravador de CD-RW que est
instalado no computador do usurio. A orientao da empresa que no
seja utilizado um programa especfico para a gravao de CDs. A idia
usar o recurso Enviar para, do prprio Windows XP. Em relao a este
recurso, considere as afirmaes a seguir:
1. Para copiar arquivos e pastas para um CD, siga os passos a seguir:
Insira um CD gravvel vazio no gravador de CD. Abra Meu computador.
Clique nos arquivos ou pastas que voc deseja copiar para o CD. Para
selecionar mais de um arquivo, mantenha pressionada a tecla CTRL
enquanto clica nos arquivos desejados. Em seguida, clique em Tarefas
de arquivo e pasta, clique em Copiar este arquivo, Copiar esta pasta ou
Copiar os itens selecionados. Na caixa de dilogo Copiar itens, clique na
unidade de gravao de CD e, em seguida, clique em Copiar. Em Meu
computador, clique duas vezes na unidade de gravao de CD. O
Windows exibir uma rea temporria onde os arquivos sero mantidos
antes de serem copiados para o CD. Verifique se os arquivos e pastas
que voc pretende copiar para o CD esto exibidos em Arquivos prontos
para serem gravados no CD. Em Tarefas de gravao do CD, clique em
Gravar estes arquivos no CD. O Windows exibir o Assistente para
gravao em CD. Siga as instrues do assistente.
2. Se aps ter seguida as etapas do item 1, voc quiser excluir um ou mais
arquivos, para que no faam parte do CD, em Meu computador, clique
duas vezes na unidade de gravao de CD. O Windows exibir uma rea
temporria onde os arquivos sero mantidos antes de serem copiados
para o CD. Selecione os arquivos que voc deseja que no sejam
gravados no CD e exclua-os.
3. Se aps ter seguida as etapas do item 1, voc quiser excluir um ou mais
arquivos, para que no faam parte do CD, delete os arquivos da pasta
C:\Windows\Temp.
4. Para impedir que o gravador de CD ejete automaticamente o CD, siga os
passos a seguir: Abra Meu computador. Clique com o boto direito do
mouse na unidade de gravao de CD e, em seguida, clique em
Propriedades. Na guia Gravao, desmarque a caixa de seleo Ejetar o
CD automaticamente aps a gravao.
So verdadeiras as seguintes afirmativas:
a) Todas
b) Somente 1, 2 e 4
c) Somente 1 e 4
d) Somente 1, 3 e 4
e) Somente 3 e 4
Resposta certa: b
Comentrios: O enunciado da questo auto-explicativo e descreve o funcionamento do
recurso de gravao de CDs, que faz parte do prprio Windows XP.

Site:
Pgina 879 de 891
Questo 49 Considere as afirmativas a seguir, em relao a execuo de programas que

precisam que o vdeo esteja configurado para 256 cores:
1. Alguns jogos e outros programas de software exigem que o monitor esteja
configurado com 256 cores, ou so melhor executados com essa
configurao. Muitos desses programas faro com que o monitor alterne
automaticamente para 256 cores quando forem iniciados.
2. Para os que no fazem isso automaticamente, siga os passos a seguir para
alternar o monitor temporariamente para 256 cores, enquanto o programa
ou o jogo estiver sendo executado:
2.1. Na rea de trabalho ou no menu Iniciar, clique com o boto direito do
mouse no jogo ou em outro programa que deseja que seja executado
em 256 cores e, em seguida, clique em Propriedades.
2.2. Clique na guia Compatibilidade.
2.3. Marque a caixa de seleo Executar em 256 cores.
3. A qualidade de cor padro da tela ser restabelecida quando voc fechar o
programa.
4. Tente alternar para 256 cores se seu programa de software exibir as cores
erradas ou os elementos grficos forem redesenhados lentamente.
5. Se seu programa de software for exibido em uma pequena janela no centro
da tela, voc poder aumentar seu tamanho alterando a resoluo da tela
temporariamente. Siga o procedimento do passo 2, mas na etapa 2.3,
marque a caixa de seleo Executar em resoluo de tela 640 x 480. A
resoluo anterior da tela ser restabelecida quando voc fechar o
programa.
6. A guia Compatibilidade s est disponvel para programas ou jogos
localizados no disco rgido do computador. Ela no ficar disponvel se o
programa estiver armazenado em um disquete, CD ou em um drive de rede.
a) Todas
b) Somente 1, 2, 3, 4 e 5
c) Somente 1, 3, 4, 5 e 6
d) Somente 1, 3 e 4
e) Somente 3 e 4
Resposta certa: a
Comentrios: O enunciado da questo auto-explicativo e descreve como configurar as
opes de compatibilidade, para o modo de 256 cores, para aplicativos antigos
e jogos que precisam desta configurao, para funcionar corretamente.

Site:
Pgina 880 de 891

Questo 50 Considere as afirmativas a seguir, em aos esquemas de energia que esto
disponveis no Windows XP:
1) Um Esquema de energia, est associado a um conjunto de valores para as
opes de energia, as quais so acessadas atravs do cone Opes de
Energia, no Painel de Controle.
2. Por exemplo, o esquema Sempre ligado, apresenta opes diferentes do
esquema Porttil/Laptop e assim por diante.
Voc seleciona um
determinado esquema atravs da lista Esquemas de energia. A medida
que voc seleciona um esquema, os valores associados so exibidos na
parte de baixo da janela.
3. Por exemplo, se voc est fazendo uma apresentao usando um
Notebook, pode ser que voc queira que o vdeo nunca seja desligado,
mesmo que o Notebook no seja utilizado por alguns minutos. Neste
exemplo, voc selecionaria o esquema Apresentao, o qual tem
configuraes para que o vdeo e o disco rgido nunca sejam desligados
pelo gerenciamento de energia. Claro que este esquema faz com que a
carga da bateria dure menos tempo do que, por exemplo, o esquema
Maximizar bateria, o qual configura o monitor para ser desligado aps 15
minutos de inatividade, configura o micro para entrar em estado de espera
aps 20 minutos de inatividade e para Hibernar aps 45 minutos de
inatividade.
4. Guia Hibernar, da janela Opes de Energia: Permite que voc ative a
hibernao, isto , quando o computador Hiberna, o contedo da
memria RAM gravada no disco rgido e o computador desligado.
Quando o computador sai da Hibernao, retorna ao estado anterior. Para
que isso seja possvel, o espao livre no disco rgido deve ser no mnimo
igual a memria do computador.
5. Usando Opes de energia no Painel de controle, voc pode reduzir o
consumo de energia de qualquer dispositivo do computador ou do sistema
inteiro. Isso pode ser feito atravs da escolha de um esquema de energia,
que um conjunto de configuraes que gerencia o uso de energia pelo
computador. Voc pode criar seus prprios esquemas de energia ou usar
os esquemas fornecidos com o Windows.
6. Voc pode criar um novo esquema de energia clicando nas configuraes
de tempo desejadas, clicando em Salvar como e digitando um nome.
a) Todas
b) Somente 1, 2, 3, 4 e 5
c) Somente 1, 4, 5 e 6
d) Somente 1, 3, 4 e 5
e) Somente 3 e 4
Resposta certa: a
Comentrios: O enunciado da questo auto-explicativo e descreve algumas caractersticas
importantes sobre o recurso de Gerenciamento de energia do Windows XP.
Estas opes de configurao so acessadas atravs do cone Opes de
energia, do Painel de controle, no Modo de visualizao clssico.

Site:
Pgina 881 de 891
Questo 51 Voc o profissional de Suporte da sua empresa. Voc recebe uma ligao, para
auxiliar um dos diretores da empresa, a configurar o seu Notebook para uma
apresentao importante para todos os vice-diretores da empresa. O diretor est
apreensivo, por que ele ligou o Notebook ao projetor e nada exibido no projetor,
a no ser uma mensagem de erro de que no pode ser exibida a imagem no
projetor. Voc verificou que tudo est conectado corretamente. Alm disso, o
Notebook, durante a apresentao que ser longa, ficar somente na bateria.
Entre um slide e outro havero discusses, o que poder prolongar bastante a
apresentao. O diretor tambm solicita que voc configure o Notebook para que
ele possa economizar energia em perodos de inatividade, mas ao mesmo tempo,
entrar em operao o mais rpido possvel, quando necessrio.
Pelo que foi descrito no enunciado, que configuraes voc deve fazer, para deixar
tranqilo o diretor da empresa e atender as solicitaes que foram efetuadas?
a) Teste resolues menores, at encontrar a resoluo mxima, aceita pelo
projetor.
Selecione o Esquema de Energia: Porttil/laptop.
b) Teste resolues menores, at encontrar a resoluo mxima, aceita pelo
projetor.
Selecione o Esquema de Energia: Maximizar bateria.
c) Teste resolues menores, at encontrar a resoluo mxima, aceita pelo
projetor.
Selecione o Esquema de Energia: Apresentao.
d) Configure o monitor para a resoluo VGA padro, mnima.
e) Configure o monitor para 256 cores.
Resposta certa: c
Comentri Uma das causas mais comuns, para a no exibio da imagem em um projetor,
quando o micro/notebook, est com configurado com uma resoluo maior do
os:
que a suportada pelo projetor. Nestes casos, voc tem que alterar a resoluo,
at encontrar a resoluo mxima, aceita pelo projetor (claro que sempre mais
fcil verificar esta resoluo no manual do projetor). Com isso, j eliminamos as
alternativas d e e. Dentre as opes de energia disponveis, a que oferece
economia de energia mas, que tambm atende ao requisito mas ao mesmo
tempo, entrar em operao o mais rpido possvel, a opo Apresentao. As
opes Porttil/laptop e Maximizar bateria (como o prprio nome sugere),
economizam mais energia do que a opo Apresentao, porm no atendem ao
requisito mas ao mesmo tempo, entrar em operao o mais rpido possvel.
Com isso ficamos com a alternativa c.

Site:
Pgina 882 de 891
Questo 52 Voc o profissional de Suporte da sua empresa. Voc recebe uma ligao, para
auxiliar um usurio na configurao da sua rea de trabalho. O usurio tem
algumas fotos dos filhos e gostaria de poder utilizar estas fotos como Papel de
parede. A estao de trabalho do usurio foi atualizada do Windows 98 para o
Windows XP Professional. O usurio fez uma cpia das fotos na pasta C:\Windows,
porm a lista de arquivos no exibida na lista Plano de fundo, da guia rea de
trabalho, da janela de propriedades do Vdeo. O que o usurio est fazendo de
errado?
a) Provavelmente os arquivos esto no formato .JPG ou .GIF e o Windows s aceita o
formato .BMP, para ser usado como Papel de Parede.
b) O usurio deve gravar os arquivos na pasta C:\Windows\System32
c) O usurio deve gravar os arquivos na raiz do drive C:\
d) O usurio deve gravar os arquivos na pasta Meus documentos.
e) O usurio deve gravar os arquivos na pasta Minhas imagens, dentro da pasta Meus
documentos.
Resposta certa: e
Comentri O Windows XP aceita diferentes formatos de arquivos, para serem utilizados como
papel de parede: .JPG, .GIF, .BMP, etc. Os arquivos devem ser gravados na pasta
os:
Minhas figuras, dentro da pasta Meus documentos. Nesta questo, como o usurio
tinha o Windows 98, ele imaginou que no Windows XP, as configuraes fossem as
mesmas do Windows 98. No Windows 98, os arquivos a serem utilizados como
Papel de parede, deviam ser gravados na pasta onde o Windows estava instalado,
normalmente a pasta C:\Windows. Foi isso que o usurio fez e no funcionou no
Windows XP, por que no Windows XP, os arquivos a serem utilizados como Papel de
parede, devem ser gravados na pasta Minhas imagens, dentro da pasta Meus
documentos. Com isso ficamos com a alternativa e.

Site:
Pgina 883 de 891
Questo 53
Considere as afirmativas a seguir, em relao ao Gerenciamento de Energia

no Windows XP:
1. Usando a opo Opes de energia do Painel de controle, voc pode
reduzir o consumo de energia de qualquer dispositivo do computador ou
do sistema inteiro. Isso pode ser feito atravs da escolha de um esquema
de energia, que um conjunto de configuraes que gerencia o uso de
energia pelo computador. Voc pode criar seus prprios esquemas de
energia ou usar os esquemas fornecidos com o Windows.
2. O modo de espera um estado em que o monitor e o disco rgido so
desligados para que o computador use menos energia. Quando voc
quiser utilizar o computador novamente, ele sair rapidamente do modo
de espera e a sua rea de trabalho ser restaurada ao estado exato em
que voc a deixou. Use o modo de espera para economizar energia
quando pretender ficar pouco tempo longe do computador enquanto est
trabalhando. Como o modo de espera no salva em disco o estado em
que se encontra a sua rea de trabalho, uma falha de energia pode
resultar na perda de informaes que no tenham sido salvas.
3. Em geral, o monitor ou o disco rgido desligado por um curto perodo
para economizar energia. Se voc pretende se afastar do computador por
um perodo curto, coloque-o em modo de espera. Esse procedimento
deixa todo o sistema em um estado de baixo consumo de energia.
4. O modo de hibernao um estado em que o computador desligado
para economizar energia, mas primeiro salva tudo na memria do disco
rgido. Quando voc reinicia o computador, a rea de trabalho
restaurada ao estado em que a deixou. Use o modo de hibernao para
economizar energia quando pretender ficar muito tempo longe do
computador enquanto est trabalhando.
5. Coloque o computador em modo de hibernao caso voc se afaste por
um longo perodo ou durante toda a noite. Ao reiniciar o computador, a
rea de trabalho ser restaurada ao estado em que a deixou.
6. Um esquema de energia uma coleo predefinida de opes de energia.
Escolha um esquema de energia para aplicar configuraes
correspondentes ao modo como voc usa o computador ou use um
esquema de energia como o ponto de partida para criar um esquema de
energia personalizado.
Esto corretas
a) Somente 1, 2, 3, 4 e 5
b) Somente 1, 2, 4, 5, e 6
d) Todas as opes
e) Nenhuma das opes. Este recurso no suportado no Windows XP
Resposta certa: d
Comentrios:
Todas as afirmaes esto corretas e descrevem o funcionamento do

recurso de Gerenciamento de Energia, disponvel no Windows XP. As opes
tambm descrevem a diferena entre o Modo de espera e a Hibernao.

Site:
Pgina 884 de 891
Questo 54
Voc o profissional de suporte tcnico da sua empresa. Uma nova

impressora Laser, colorida, foi instalada na sala dos gerentes. Dois grupos de
usurios iro utilizar esta impressora: Os gerentes e os seus assistentes. A
impressora ser compartilhada em um computador baseado no Windows XP.
Os gerentes devem ter acesso prioritrio a impressora, em relao aos
assistentes. Qual a soluo para o problema descrito.
a) Instale a impressora uma vez e compartilhe a impressora.

Configure diferentes prioridades, para o grupo Gerentes e para o grupo
Assistentes.
b) Instale a impressora uma vez
Assistentes.
c) Instale a impressora duas vezes. Compartilhe as duas instalaes.
Defina permisses de acesso e prioridades diferentes, para cada instalao.
d) Instale a impressora duas vezes. Compartilhe as duas instalaes.
Defina permisses de acesso diferentes, para cada instalao.
e) Instale a impressora duas vezes. Compartilhe as duas instalaes.
Defina horrios de disponibilidade diferentes, para cada instalao.
Resposta certa: c
Comentrios:
Esta questo bem interessante e testa o conhecimento avanado do usurio,

em relao ao uso de impressoras no Windows XP. Para implementar a
soluo proposta, voc deve instalar a impressora duas vezes. Compartilhe as
duas instalaes, com nomes de compartilhamentos diferentes. Em uma das
instalaes voc configura permisses de acesso somente para os Gerentes e
uma prioridade elevada, como por exemplo 99. Na segunda instalao, defina
permisses de acesso para o grupo Assistentes e configure uma prioridade
mais baixa, tal como 1 ou 5. Oriente o grupo Assistentes a acessar o
compartilhamento com menor prioridade e o grupo Gerentes a acessar o
compartilhamento com maior prioridade. Com isso, os dois grupos podero
acessar a impressora, com diferentes prioridades. Se um gerente mandar um
trabalho e houver na fila, trabalhos enviados pelos assistentes, o trabalho do
gerente ir pular para o incio da fila e passar a ser impresso, assim que for
concluda a impresso do trabalho atual.

Site:
Pgina 885 de 891
Questo 55
Voc o profissional de suporte tcnico da sua empresa. Uma nova

impressora Laser, colorida, foi instalada na sala dos gerentes. Dois grupos de
usurios iro utilizar esta impressora: Os gerentes e os seus assistentes. A
impressora ser compartilhada em um computador baseado no Windows XP.
Os Assistentes enviam relatrios extremamente grandes, os quais podem
demorar horas para imprimir. Voc gostaria que estes relatrios fossem
impressos fora do horrio de expediente, para que a impressora ficasse
sempre disponvel, durante o expediente, para os trabalhos do Grupo
Gerentes. Como voc pode solucionar esta questo?
a) Instale a impressora duas vezes. Compartilhe as duas instalaes.

Defina horrios de disponibilidade diferentes, para cada instalao.
b) Instale a impressora uma vez
Assistentes.
c) Instale a impressora duas vezes. Compartilhe as duas instalaes.
Defina permisses de acesso e horrios de disponibilidade diferentes, para
cada instalao.
d) Instale a impressora duas vezes. Compartilhe as duas instalaes.
Defina permisses de acesso diferentes, para cada instalao.
e) Instale a impressora uma vez e compartilhe a impressora.
Configure diferentes horrios de disponibilidade, para o grupo Gerentes e para
o grupo Assistentes.
Resposta certa: c
Comentrios:
Esta questo bem interessante e testa o conhecimento avanado do usurio,

em relao ao uso de impressoras no Windows XP. Para implementar a
soluo proposta, voc deve instalar a impressora duas vezes. Compartilhe as
duas instalaes, com nomes de compartilhamentos diferentes. Em uma das
instalaes voc configura permisses de acesso somente para os Gerentes e
uma disponibilidade de 24 horas (ou uma disponibilidade que coincide com o
expediente). Na segunda instalao, defina permisses de acesso para o
grupo Assistentes e configure uma disponibilidade para fora do horrio de
expediente. Oriente cada grupo a acessar o respectivo compartilhamento.
Com isso, os dois grupos podero acessar a impressora, porm os longos
trabalhos dos assistentes, s sero impressos fora do horrio de expediente.
Esta questo tambm interessante porque a alternativa a, parece
correta, porm faltam as permisses. Sem definir as permisses
corretamente, os Assistentes tambm poderiam acessar o compartilhamento
dos gerentes e ter, os longos trabalhos, sendo impressos durante o dia. Tenha
cuidado com alternativas que parecem certas, porm est faltando algum
detalhe, como o caso da alternativa a. Alm disso esta a primeira
alternativa. Um candidato mais distrado, normalmente acharia que a letra a
a correta e nem iria ler as demais alternativas. Este tipo de distrao pode
ser a diferena entre a aprovao e a reprovao em um exame.

Site:
Pgina 886 de 891
Questo 56
Voc o profissional de suporte tcnico da sua empresa. Hoje pela manh, os

usurios comeam a entrar em contato, para informar que no conseguem
acessar nenhuma pgina da Internet. Voc faz o seguinte teste:
Tenta acessar o endereo http://www.abc.com.br e recebe uma

mensagem de erro de que No foi possvel encontrar
www.abc.com.br.
Voc sabe o nmero IP do site www.abc.com.br. Voc tenta acessar o
endereo http://100.100.150.200 e consegue carregar o site, sem
problemas
Qual a causa mais provvel do problema?

a) Problemas com o servidor DNS
b) Problemas com o servidor DHCP
c) Problemas com o servidor WINS
d) Problemas com o Cache do DNS, onde existe um IP antigo, associado ao
endereo www.abc.com.br
e) Problemas com o servidor RRAS
Resposta certa: a
Comentrios:
Esta questo um tpico problema de DNS. Observe que voc no conseguiu

acessar o site www.abc.com.br pelo nome, mas conseguiu acessar pelo
nmero IP. Este um tpico sintoma de problemas com o DNS. A alternativa
d at tenta confundir um pouco, afirmando que o problema com o site
www.abc.com.br, o qual estaria no Cache do DNS com um IP antigo. Porm, o
enunciado da questo deixa claro que o problema no s com o site
www.abc.com.br, mas sim com qualquer site da Internet. Neste caso o
problema do DNS como um todo. Se o enunciado afirmasse que os usurios
conseguem acessar qualquer site, menos o site www.abc.com.br, a sim,
poderamos comear a pensar em um problema do Cache local do DNS (ou
qual poderia ser solucionado executando o comando ipconfig/flushdns), ou um
problema no Cache do Servidor DNS. Por isso ficamos com a alternativa a,
ou seja, um problema tpico de DNS.

Site:
Pgina 887 de 891
Questo 57
Considere as afirmativas a seguir, em relao a ferramenta Driver Verifier

(Verificador de driver):
1. O Verificador de driver est includa no Windows 2000, no Windows XP e
no Windows Server 2003 para proporcionar estabilidade e confiabilidade;
possvel usar essa ferramenta para solucionar problemas de driver. Os
componentes no modo kernel do Windows podem causar corrupo ou
falhas do sistema como resultado de um driver programado de modo
incorreto, como, por exemplo uma verso anterior de um driver Windows
Driver Model (WDM).
2. possvel usar o Verificador de driver executando o Verifier.exe e
reiniciando o computador. No necessrio fazer nenhuma outra
alterao para comear a analizar os drivers no sistema.
3. possvel ativar o Verificador de driver usando o Verifier.exe. O
Verifier.exe est includo em toda cpia do Windows e instalado
automaticamente na pasta System32. Ele possui interfaces grfica e de
linha de comando, para que voc possa especificar os drivers e os nveis
apropriados de verificao. Tambm possvel ver as estatsticas do
Verificador de driver em tempo real.
4. possvel especificar o nvel de verificao de driver na seguinte chave
do Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\Session Manager\Memory Management\VerifyDriverLevel
a) Nenhuma, pois o Verifier no est disponvel no XP

b) Todas
c) Somente 1, 2 e 3
d) Somente 2, 3 e 4
e) Somente 2 e 3
Resposta certa: b
Comentrios:
Todas as alternativas esto corretas e descrevem uma ferramenta

importante para a verificao de problemas com drivers de hardware:
Verifier.exe. Voc encontra um artigo completo, com todos os detalhes
sobre o Verifier.exe, no endereo a seguir:
http://support.microsoft.com/default.aspx?scid=kb;pt-br;244617&FR=1&PA=1&SD=HSCH

Site:
Pgina 888 de 891
Questo 58
Voc um profissional de Suporte Tcnico da sua empresa. Como parte da

estratgia de recuperao a desastres, voc pretende instalar o Console de
Recuperao. Considere as afirmativas a seguir, em relao ao Console de
Recuperao:
1. O console de Recuperao automaticamente instalado, com as opes
Padro do Windows XP Professional.
2. Para disponibilizar o console de Recuperao, como uma opo do Menu
de inicializao, voc deve editar o arquivo Boot.ini.
3. Para disponibilizar o console de Recuperao, como uma opo do Menu
de inicializao, voc deve editar a Registry do Sistema.
4. Para instalar o console de recuperao voc deve usar o comando
winnt32 /cmdcons.
5. Se o modo de segurana e outras opes de inicializao no
funcionarem, voc poder considerar a utilizao do Console de
recuperao. Esse mtodo recomendado somente se voc for um
usurio avanado que pode usar comandos bsicos para identificar e
localizar problemas com drivers e arquivos. Alm disso, voc deve ter
uma conta de administrador para us-lo.
6. Com o Console de recuperao, voc pode ativar e desativar servios,
formatar unidades, ler e gravar dados em uma unidade local (incluindo
unidades formatadas para usar NFTS) e executar vrias outras tarefas
administrativas.
7. Com o console de Recuperao voc pode converter uma partio de
NTFS, de volta para FAT32, sem perda de dados.
8. O Console de recuperao ser especialmente til se voc precisar
reparar o sistema copiando um arquivo de um disquete ou de um CDROM para a unidade de disco rgido ou se precisar reconfigurar um
servio que est impedindo que o computador inicie corretamente.
a) Todas
b) Somente 2, 4, 5, 6, 7 e 8
d) Somente 4, 5, 6, 7 e 8
e) Somente 1, 2 e 3
Resposta certa: c
Comentrios:
As alternativas corretas so as alternativas 4, 5, 6 e 8. O console de

Recuperao no instalado automaticamente. Para instal-lo, no se edita
nem a Registry e nem o arquivo Boot.ini. Para instalar o Console de
recuperao, utiliza-se o comando winnt32 /cmdcons. Feito isso, o console
de recuperao adicionado, como uma opo do menu de Inicializao do
Windows. Com o Console de recuperao no possvel converter uma
partio de NTFS de volta para FAT32, sem formatar e perder os dados.

Site:
Pgina 889 de 891
Questo 59
Voc um profissional de Suporte Tcnico da sua empresa. Atualmente

existe diferentes verses do Windows rodando nas estaes de Trabalho da
empresa. Foi feito um inventrio de Hardware e constatou-se que todos os
computadores da rede atendem os requisitos mnimos de Hardware, para
migrao para o Windows XP Professional. Qual das verses a seguir do
Windows, podem ser migradas diretamente para o Windows XP?
1.
2.
3.
4.
5.
6.
7.
Windows
Windows
Windows
Windows
Windows
Windows
Windows
95
98 Qualquer edio
Me
NT 4.0 SP 6.0 ou Superior
2000 Professional
NT 3.51 com SP 4.0
XP Home

a) Todas
b) Somente 2, 3, 4, 5 e 7
c) Somente 3, 4 e 5
d) Somente 3, 5 e 7
e) Somente 5 e 7
Resposta certa: b
Comentrios:
A tabela a seguir resume quais os caminhos de Upgrade possveis, para o

Windows XP Home e para o Windows XP Professional. Com isso ficamos com
a alternativa b, ou seja, somente as alternativas 2, 3, 4, 5 e 7, indicam
upgrades possveis.
Verso anterior
Windows XP Home Edition
Windows XP Professional
Windows 3.1
NO
NO
Qualquer verso de avaliao
NO
NO
Qualquer verso para servidores
NO
NO
Windows 95
NO
NO
Windows 98/ Windows 98 SE
SIM
SIM
Windows Me
SIM
SIM
Windows NT Workstation 3.51
NO
NO
Windows NT Workstation 4.0
NO
SIM
Windows 2000 Professional
NO
SIM
Windows XP Home Edition
SIM
NO
Windows XP Professional

Site:
Pgina 890 de 891
Questo 60
Voc um profissional de Suporte Tcnico da sua empresa. Voc o

responsvel pela instalao do Windows XP Professional em 10 novos
computadores, que foram adquiridos na ltima semana. Considere as
afirmativas a seguir, em relao as opes de linha de comando, para o
comando winnt32:
1. /checkupgradeonly:
Verifica
o
seu
computador
quanto
compatibilidade de atualizao com o Windows XP. Se voc usar esta

opo com /unattend, no ser necessria entrada do usurio. Caso
contrrio, os resultados sero exibidos na tela e voc poder salv-los
com o nome de arquivo especificado. O nome de arquivo padro
Upgrade.txt, localizado na pasta raiz_do_sistema.
2. /cmdcons: Instala o Console de recuperao como uma opo de
inicializao em um computador compatvel com x86 em funcionamento.
O Console de recuperao uma interface de linha de comando na qual
voc pode executar tarefas, como iniciar e interromper servios, bem
como acessar a unidade local (inclusive as unidades formatadas com o
NTFS). possvel usar a opo /cmdcons somente depois que a
instalao normal concluda.
3. /syspart: letra_da_unidade: Em um computador compatvel com x86,
especifica que voc pode copiar arquivos de inicializao da instalao
para um disco rgido, marcar o disco como ativo e instal-lo em outro
computador. Quando voc iniciar o computador, ele comear
automaticamente na prxima fase da instalao. Use sempre o
parmetro /tempdrive com o parmetro /syspart. possvel iniciar
Winnt32 com a opo /syspart em um computador compatvel com x86
que esteja executando o Windows NT 4.0, Windows 2000 ou Windows
XP. O computador no poder estar executando o Windows 95, Windows
98 ou Windows Millennium Edition.
4. /noreboot: Instrui a instalao a no reiniciar o computador aps a
concluso da fase de cpia de arquivos da instalao para que voc
possa executar outro comando.
5. /makelocalsource: Instrui a instalao a copiar todos os arquivos de
origem de instalao para o disco rgido local. Use /makelocalsource ao
instalar a partir de um CD para fornecer arquivos de instalao quando o
CD no estiver disponvel posteriormente na instalao.
a) Todas
b) Somente 1, 2 e 3
c) Somente 1, 2 e 5
d) Somente 3, 4 e 5
e) Somente 1, 2 e 3
Resposta certa: a
Comentrios:
Todas as alternativas esto corretas e descrevem os parmetros mais

utilizados para o comando winnt32.

Site:
Pgina 891 de 891

Manual 70-291 PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Manual 70-291 PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Manual de Estudos Para o Exame 70-271

Autor: Jlio Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

NDICE MANUAL DE ESTUDOS: 70-271

Manual de Estudos Para o Exame 70-271 - MCDST

Manual de Estudos Para o Exame 70-271 - MCDST

Manual de Estudos Para o Exame 70-271 - MCDST

Manual de Estudos Para o Exame 70-271 - MCDST

Manual de Estudos Para o Exame 70-271 - MCDST

Manual de Estudos Para o Exame 70-271 - MCDST

Manual de Estudos Para o Exame 70-271 - MCDST

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Manual de Estudos Para o Exame 70-271

Um bom estudo a todos. No deixem de conferir, periodicamente, novas dicas, tutoriais,

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Manual de Estudos Para o Exame 70-271 - MCDST

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Sers organizado e no procrastinars

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Manual de Estudos Para o Exame 70-271 - MCDST

Sistemas operacionais, Windows (9x, 2000, 2003 e XP), Linux e UNIX

Manual de Estudos Para o Exame 70-271 - MCDST

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

A vida no somente trabalho

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Manual de Estudos Para o Exame 70-271 - MCDST

Dawson, Roger. 13 Segredos para o Sucesso Profissional. Editora Futura.

Manual de Estudos Para o Exame 70-271 - MCDST

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Cursos oficiais indicados

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Reconhecimento do mercado de trabalho em relao aos conhecimentos e

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

A certificao do Windows 2000 muito valorizada no mercado e

A quem se destina a certificao MCSE 2003

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Deve ser aprovado nos seis exames obrigatrios (core).

Exames Core (obrigatrios) para o MCSE - 2003 - 6 Exames

Quatro exames de sistemas de redes.

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST

Autor: Jlio Cesar Fabris Battisti

Manual de Estudos Para o Exame 70-271 - MCDST