Administração de Redes Microsoft

MÓDULO DE:
ADMINISTRAÇÃO DE REDES MICROSOFT
AUTORIA:
FILIPE DE CASTRO FERREIRA
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil

Módulo De: Administração De Redes Microsoft
Autoria: Filipe De Castro Ferreira
Primeira edição: 2009
CITAÇÃO DE MARCAS NOTÓRIAS
Várias Marcas Registradas São Citadas No Conteúdo Deste Módulo. Mais Do Que
Simplesmente Listar Esses Nomes E Informar Quem Possui Seus Direitos De Exploração Ou
Ainda Imprimir Logotipos, O Autor Declara Estar Utilizando Tais Nomes Apenas Para Fins
Editoriais Acadêmicos.
Declara ainda, que sua utilização tem como objetivo, exclusivamente na aplicação didática,
beneficiando e divulgando a marca do detentor, sem a intenção de infringir as regras básicas
de autenticidade de sua utilização e direitos autorais.
E Por Fim, Declara Estar Utilizando Parte De Alguns Circuitos Eletrônicos, Os Quais Foram
Analisados Em Pesquisas De Laboratório E De Literaturas Já Editadas, Que Se Encontram
Expostas Ao Comércio Livre Editorial.
2
A presentação
Um dos grandes desafios dos profissionais que trabalham com informática é decidir quais
tecnologias utilizar nas instituições em que trabalham e como acompanhar a evolução das
mesmas.
Em meio a tantas opções, a empresa Microsoft se destaca como uma das maiores
fornecedoras mundiais de tecnologia.
Sem dúvida, há outras empresas que possuem tecnologia de ponta, como por exemplo, a
ORACLE, IBM, DELL, HP, XEROX, entre outras. O mercado ainda oferece a opção do
software livre, como, por exemplo, o LINUX.
Escolher a Microsoft como referência neste Módulo foi apenas uma questão de
direcionamento, pois o profissional deve procurar produtos similares, buscando os requisitos
necessários e o melhor custo.
O bjetivo
A primeira metade do Módulo tem o objetivo de realizar um estudo sobre as tecnologias

Microsoft mais utilizadas no mercado.
A segunda metade do Módulo tem por objetivo detalhar a instalação e configuração do

Windows Server 2008.
3
E menta
Introduzir o objetivo do Módulo e diretrizes de estudos; Primeira visão sobre Servidores de

Rede; As Soluções de Rede Microsoft; Breve visão sobre o Windows 2008 Server; Breve
visão sobre o Microsoft SQL Server; Breve visão sobre o Exchange Server; Breve visão
sobre o Sharepoint Server; Breve visão sobre o Office Communications Server; Breve visão
sobre o Microsoft Forefront; Instalação do Windows 2008 Server; Configurações iniciais do
Windows 2008 Server; Configurando os Serviços de Rede – Active Directory; Componentes
de estrutura física; Configurando os Serviços de Rede – Sobre DNS; Configurando os
Serviços de Rede – Ativando o Active Directory e DNS; Configurando os Serviços de Rede –
Breve visão sobre DHCP; Configurando os Serviços de Rede – Ativando o DHCP;
Ferramentas administrativas – Criando usuários; Ferramentas administrativas –
Configurando um usuário; Criando grupos; Ferramentas administrativas – Criando OU;
Criando GPO; Configurando os Serviços de Rede – Ativando o Servidor de arquivos;
Configurando os Serviços de Rede – Compartilhando pastas e definindo permissões;
Configurando os Serviços de Rede – Ativando o Servidor Web; Breve visão sobre o Hyper-V;
Configurando os Serviços de Rede – Ativando o Hyper-V
4
S obre o Autor
Pós-Graduado em Engenharia de Sistemas e em Gerência de Projetos e Bacharel em

Sistemas de Informação.
Consultor Microsoft e Gerente de Projetos. Certificado Microsoft (MCTS) em SharePoint

2007, Project Server 2007 (EPM 2007) e MS Project 2007.
Experiência como Projetista e Administrador de Redes: Windows e Linux.
Tutor na ESAB (Escola Superior Aberta do Brasil) em Cursos de Pós-Graduação.
Experiência como Gerente de Fábrica de Software e como analista em Projetos de

Desenvolvimento de Sistemas e conteúdos para EAD.
5
S UMÁRIO
UNIDADE 1 ......................................................................................................................................... 8
Primeiras Palavras ........................................................................................................................... 8
UNIDADE 2 ....................................................................................................................................... 12
O que é um Servidor ...................................................................................................................... 12
UNIDADE 3 ....................................................................................................................................... 16
Soluções Microsoft ......................................................................................................................... 16
UNIDADE 4 ....................................................................................................................................... 20
O que é o Windows 2008 Server.................................................................................................... 20
UNIDADE 5 ....................................................................................................................................... 24
Microsoft SQL Server 2008 (SGBD) ............................................................................................... 24
UNIDADE 6 ....................................................................................................................................... 30
O que é o Microsoft Exchange Server 2010 ................................................................................... 30
UNIDADE 7 ....................................................................................................................................... 34
O que é SharePoint Server 2007 ................................................................................................... 34
UNIDADE 8 ....................................................................................................................................... 38
Sobre o Office Communications Server 2007................................................................................. 38
UNIDADE 9 ....................................................................................................................................... 43
Sobre o Microsoft Forefront............................................................................................................ 43
UNIDADE 10 ..................................................................................................................................... 49
Requisitos de Hardware ................................................................................................................. 49
UNIDADE 11 ..................................................................................................................................... 53
Continuando a Instalação............................................................................................................... 53
UNIDADE 12 ..................................................................................................................................... 56
Active Windows (Ativar o Windows) ............................................................................................... 56
UNIDADE 13 ..................................................................................................................................... 59
Active Directory Domain Services (AD DS) .................................................................................... 59
UNIDADE 14 ..................................................................................................................................... 62
Componentes do Active Directory .................................................................................................. 62
UNIDADE 15 ..................................................................................................................................... 66
6
Componentes de Estrutura Física .................................................................................................. 66
UNIDADE 16 ..................................................................................................................................... 69
O DNS e seu funcionamento .......................................................................................................... 69
UNIDADE 17 ..................................................................................................................................... 72
Configurando o DNS para os Computadores Clientes ................................................................... 72
UNIDADE 18 ..................................................................................................................................... 76
Ativando o Active Directory e DNS ................................................................................................. 76
UNIDADE 19 ..................................................................................................................................... 80
Ativando o Active Directory e DNS 2/2 ........................................................................................... 80
UNIDADE 20 ..................................................................................................................................... 85
O que é DHCP ............................................................................................................................... 85
UNIDADE 21 ..................................................................................................................................... 88
Aplicando o DHCP ......................................................................................................................... 88
UNIDADE 22 ..................................................................................................................................... 92
Configurando os Computadores Clientes para utilizar o DHCP ...................................................... 92
UNIDADE 23 ..................................................................................................................................... 95
Ferramentas Administrativas.......................................................................................................... 95
UNIDADE 24 ..................................................................................................................................... 99
Configurações do Usuário .............................................................................................................. 99
UNIDADE 25 ................................................................................................................................... 104
Criando uma Organizational Unit (Unidade Organizacional) ........................................................ 104
UNIDADE 26 ................................................................................................................................... 110
Configurando os Serviços de Rede: ativando o servidor .............................................................. 110
UNIDADE 27 ................................................................................................................................... 116
Compartilhando Pastas ................................................................................................................ 116
UNIDADE 28 ................................................................................................................................... 120
Servidores WEB ........................................................................................................................... 120
UNIDADE 29 ................................................................................................................................... 127
O que é Virtualização ................................................................................................................... 127
UNIDADE 30 ................................................................................................................................... 132
Ativando o Hyper-V ...................................................................................................................... 132
GLOSSÁRIO ................................................................................................................................... 139
BIBLIOGRAFIA ............................................................................................................................... 140
7
U NIDADE 1
Objetivo: Introduzir as diretrizes de estudos para Administração de Redes Microsoft
Primeiras Palavras
Seja bem-vindo ao Módulo Administração de Redes Microsoft!
Este Módulo foi criado como parte integrante do curso lato sensu Rede de Computadores da
ESAB. Entretanto, pode ser utilizado como conhecimento complementar no estudo de Rede
de Computadores. Aborda, em uma visão geral, uma das mais importantes tecnologias
providas pela empresa Microsoft: Redes de Computadores. Porém, o mesmo não tem a
pretensão de esgotar o conhecimento sobre estas tecnologias. Esta é uma das áreas onde a
atualização constante é essencial.
O produto que será mais explorado é o Windows Server 2008, abordando a instalação e
configuração do mesmo.
É importante pesquisar em livros, Internet, contratar consultoria ou qualquer outro meio que
possa apoiá-lo, caso se depare com uma situação na qual não se sinta seguro sobre o tema.
Este Módulo É Uma Compilação De Anos De Experiência, Com Dicas Que Farão
Grande Diferença Em Sua Vida Profissional.
Tem como principal objetivo mapear o assunto e caso você esteja matriculado no curso lato
sensu em Redes de Computadores, ou esteja estudando este Módulo em um curso
acelerado, já conhece a teoria de Protocolos, Serviços, Projetos, etc. Portanto, está na hora
de colocar toda a teoria na prática.
8
Suponha que você precise tomar uma decisão sobre um problema de segurança na Rede (e
às vezes, nem sabe que tem o problema). Como proceder? Qual tecnologia adotar? Quem
você deve contactar?
A maioria dos profissionais de TI enfrenta essa incógnita, quase que diariamente. É

impossível um profissional dizer que domina tudo sobre uma tecnologia, pois provavelmente,
ao acreditar que a conhece bem, ela já mudou e o profissional ainda não tomou
conhecimento.
O Módulo “Administração de Redes Microsoft” foi desenvolvido com o objetivo de dar uma
direção aos alunos, quanto às opções tecnológicas disponibilizadas pela Microsoft, que é,
sem dúvidas, um grande referencial no mundo da Tecnologia da Informação.
Existem outras empresas com tecnologia de ponta como, por exemplo, a ORACLE, DELL,
HP, CA, XEROX, entre outras. Existe ainda, a opção do software livre como, por exemplo, os
servidores LINUX.
9
Escolher a Microsoft como referência neste Módulo foi apenas uma questão de
direcionamento. O importante é ter em mente a importância de procurar produtos similares,
buscando os requisitos necessários e o melhor custo.
As tecnologias aqui apresentadas não são tecnologias únicas da Microsoft, portanto,

possuem seus concorrentes de mercado. É importante pesquisar e sempre avaliar o custo-
benefício.
O Instituto Gartner é uma excelente fonte de pesquisa sobre quais tecnologias que estão
despontando no mercado.
Saiba Mais
Conheça mais sobre o Instituto Gartner:
http://en.wikipedia.org/wiki/Gartner
http://www.gartner.com/
O que será explorado neste Módulo?
Este Módulo foi dividido em 2 grupos de conhecimento, distribuídos nas 30 unidades

propostas:
Unidades 2 a 9 Uma visão geral dos principais servidores e

tecnologias da Microsoft.
Unidades 10 a 30 Um passo a passo de como Instalar e Configurar o
Windows Server 2008 e seus principais Serviços de
Rede.
10
FÓRUM I
O Gartner ajuda na hora de fazer a escolha de uma tecnologia? Você acha que as
opniões do instituto são imparciais/técnicas?
11
U NIDADE 2
Objetivo: Primeira visão sobre Servidores de Rede
O que é um Servidor
Um servidor é um sistema de computação que fornece recursos e serviços a uma Rede de

computadores - compartilhar recursos é a principal função de uma Rede de computadores.
Esses serviços podem ser de natureza diversa como, por exemplo, arquivos e correio
eletrônico. Os computadores que acessam os serviços de um servidor são chamados
clientes. Portanto, as Redes que utilizam servidores são chamadas de “cliente-servidor”.
O termo servidor é largamente aplicado a computadores completos, embora um servidor

possa equivaler a um software ou a partes de um sistema computacional.
O crescimento das empresas de Redes e o crescimento do uso da Internet, entre

profissionais e usuários comuns, foi o grande impulso para o desenvolvimento e
aperfeiçoamento de tecnologias para servidores.
Características de uma Rede Cliente/Servidor
 O compartilhamento de recursos se torna mais seguro e ágil, pois sempre serão de

uma única fonte;
 A segurança é um ponto forte, pois é possível controlar os acessos dos usuários às

informações e recursos a partir de um único ponto;
 O Backup das informações será dinâmico e de responsabilidade da administração da

Rede e não de cada usuário;
12
 O usuário poderá ter seu equipamento mais dedicado às suas aplicações;
 O crescimento da Rede acompanha o crescimento da empresa;
 O servidor de Rede pode oferecer vários serviços, tais como: e-mail, Internet, fax,
impressão, arquivos, entre outros.
Tipos de Servidores
Um Servidor, ocasionalmente, pode prover mais de um serviço simultaneamente. Por

exemplo, em uma mesma Rede um determinado servidor pode atuar como um servidor web
e servidor de banco de dados, até mesmo acumular diversas funções. Evidentemente, há um
limite para a quantidade de serviços, limitado pelo hardware do Servidor.
Computadores que atuem como um único tipo de servidor (serviço) é chamado de servidor
dedicado. Os servidores dedicados possuem a vantagem de atender a uma requisição de um
cliente mais rapidamente. Existem diversos tipos de servidores (serviços).
Este Módulo não pretende detalhar todos os tipos disponíveis no mercado, isto seria
impossível em um único módulo, mas sim mostrar quais são os principais serviços
disponibilizados. São eles:
 Servidor de autenticação: Servidores que guardam informações das contas de

usuários e suas respectivas senhas, assim como os computadores conectados a
Rede, impressoras, entre outros. Para se iniciar uma configuração de uma Rede, este
servidor é, sem dúvidas, o mais importante, pois é nele que serão cadastrados todos
os usuários que terão acesso a esta Rede;
 Servidor de arquivos: Servidor que armazena arquivos de diversos usuários. O

Windows 2008 Server faz o controle do que está disponível na Rede, contando com
permissão de cada usuário;
13
 Servidor Proxy: Servidor que distribui Internet para a Rede interna. Desta forma, com
apenas uma conexão à Internet, todos os usuários de uma Rede podem ter acesso.
Também, atua como um cachê, armazenando páginas da Internet recém-visitadas,
aumentando a velocidade de carregamento destas páginas, ao chamá-las novamente.
 Servidor firewall: Servidor que protege a Rede interna de ataques externos de

pessoas mal intencionadas, criando regras que impeçam outras pessoas a terem
acesso indevido a uma Rede, normalmente utilizando a Internet como porta de
entrada (servidor Proxy).
 Servidor de banco de dados: Servidor que possui e manipula informações contidas

em um banco de dados, como, por exemplo, um sistema financeiro.
 Servidor web: Servidor responsável pelo armazenamento de páginas de um

determinado site, requisitados pelos clientes através de browsers.
 Servidor de e-mail / webmail: Servidor responsável pelo armazenamento; envio e

recebimento de mensagens de correio eletrônico, inclusive pela web.
 Servidor de impressão: Servidor responsável por controlar pedidos de impressão de

arquivos dos diversos clientes.
 Servidor DNS: Servidores responsáveis pela conversão de endereços de sites em

endereços IP e vice-versa. Por exemplo, é preciso decorar apenas o endereço de um
site (www.esab.edu.br) e não o seu endereço IP na Internet (200.241.240.13), o que
seria bem mais difícil.
 Servidor DHCP: Servidor responsável por automatizar todo o gerenciamento de

endereços IPs numa Rede de computadores. Após definir as faixas de endereços IPs
a serem alocadas para os computadores, o servidor DHCP entrega, de forma
automática, esses endereços as estações, já com todas as configurações
necessárias.
14
 Servidor de virtualização: permite a criação de máquinas virtuais (servidores
isolados no mesmo equipamento) mediante compartilhamento de hardware, significa
que, aumentar a eficiência energética, sem prejudicar as aplicações e sem risco de
conflitos de uma consolidação real.
 Servidor de Aplicação: são servidores voltados para um determinado tipo de

aplicação, normalmente aplicações com foco na produtividade empresarial. Por
exemplo, um servidor de um sistema financeiro, sistema de RH, estoque, entre outras,
as diversas opções no mercado.
A imagem a seguir é um exemplo de uma Rede corporativa contando com 5 Servidores e 11

Serviços. A quantidade de servidores e serviços pode variar conforme a demanda
(quantidade de usuários) e disponibilidade de hardware.
Figura 1 – Exemplo de servidores e serviços de uma Rede de computadores
15
U NIDADE 3
Objetivo: Entender as Soluções de Rede Microsoft
Soluções Microsoft
Há dezenas de produtos que a Microsoft disponibiliza como solução para servidores de

Redes corporativas, cada uma de acordo com a necessidade.
As soluções da Microsoft são divididas em 6 grandes grupos:
1. Sistemas Operacionais
Envolve todos os sistemas operacionais básicos dos servidores. O carro chefe é o Windows
Server 2008 R2 – o foco deste Módulo.
2. Gerenciamento de TI
Foca basicamente o Microsoft System Center que é uma solução composta por vários
aplicativos que ajudam a gerenciar os ambientes de tecnologia da informação (TI) físicos e
virtuais em centros de dados, computadores clientes e dispositivos.
O System Center apóia o administrador da Rede em um cenário com dezenas ou até

centenas de servidores e estações de trabalho, mantendo controle de configuração e
monitoramento de todo o parque computacional.
16
3. Plataforma de Aplicação
Envolve ferramentas voltadas para o desenvolvimento de aplicações. As principais são SQL

Server e Visual Studio.
4. Segurança
O produto de segurança da Microsoft é o Forefront, que envolve desde funções de firewall

até antivírus para servidores e estações de clientes.
5. Produtividade Empresarial
Sem dúvida, “Produtividade Empresarial” é o mercado no qual a Microsoft mais tem investido
nos últimos anos, pois, ao longo dos anos, se concentrou nas soluções de SO e não deu
atenção a essa demanda de mercado. Aqui podemos citar: Exchange, SharePoint, Project
Server e Office Communications Server.
6. Virtualização
Virtualização é uma tecnologia que cria vários servidores virtuais em um único computador. A
ideia é ter um único hardware contando com vários servidores isolados.
Há várias vantagens, em seu uso, dentre elas podemos citar:
 Economia de espaço físico;
 Economia de custo hardware;
 Economia de ociosidade do sistema;
 Economia de energia;
17
 Gerenciamento centralizado;
 Suporte e manutenção simplificados;
 Disponibilização de novos servidores reduzida para alguns minutos;
 Compatibilidade total com as aplicações.
Este é um novo mercado que a Microsoft começou a explorar, com mais força, desde 2008.
Trata-se do Hyper-V, um grande concorrente para o Vmware, por exemplo.
Saiba Mais!
Caso queira conhecer, em detalhes, as soluções Microsoft, não deixe de acessar o link:
http://www.microsoft.com/brasil/servidores/product.mspx
Caso você trabalhe ou deseje entender mais sobre os produtos da Microsoft, você precisa ter
um site sempre “em mãos”: o TechNet -
O TechNet é o site oficial da Microsoft contendo materiais técnicos, cursos, eventos, entre
outros.
http://technet.microsoft.com/pt-br/default.aspx
18
Próximos Passos
Muitos dos tipos de servidores (serviços) citados na Unidade 2 são padrões numa instalação
do Windows Server 2008, bastando apenas ativá-los após a instalação do Server. São
exemplos:
 Autenticação (Diretório)
 DHCP
 DNS
 IIS
 Entre outros
Outros servidores citados na Unidade 3 são softwares a parte (a maioria). São produtos que
precisam ser comprados e instalados em seu Server 2008.
As próximas Unidades (até a Unidade 9) focarão os principais serviços comercializados pela

Microsoft.
Após a 10ª Unidade, será feita uma revisão mais aprofundada sobre a Instalação e
Configuração dos principais serviços do Windows Server 2008.
19
U NIDADE 4
Objetivo: Conhecer o Windows 2008 Server
O que é o Windows 2008 Server
O Windows 2008 Server é um Sistema Operacional (SO) servidor de Rede multiuso. A partir
desse produto e aplicativos desenvolvidos para a plataforma, é possível montar uma Rede
completa com muitos recursos disponíveis para os usuários conectados a esta Rede, tais
como: compartilhar arquivos, impressoras, compartilhar Internet, banco de dados, correio
eletrônico, sistemas de gestão, Intranet (páginas Web), FTP, etc.
Figura 2 – Logomarca do Windows 2008 Server R2
Desde pequenos escritórios até grandes corporações podem se beneficiar do Windows 2008
Server. Ele foi concebido com o objetivo de proporcionar um fácil gerenciamento.
20
Breve Histórico
Tudo começou com o Windows NT no final de 1992, o primeiro lançamento da Microsoft no

mercado de servidor de Rede. As versões 3.1 e 3.5 do Windows NT não ganharam muita
atenção no mundo dominado pelo Netware.
Logo, em meados de 1996, veio o Windows NT 4.0, que usava a interface do “novo”
Windows 95, mais amigável e com vários aprimoramentos em sua arquitetura. Com a versão
4.0, empresas maiores viram que a Microsoft realmente pretendia entrar no mercado de
computação corporativa, mesmo que seu produto, naquela época, fosse limitado em relação
à escalabilidade e disponibilidade.
Apesar do Windows NT 4.0 ter sido considerado um bom sistema operacional para
servidores de Rede, a maioria dos administradores com experiência em Unix necessitava de
um SO mais confiável para o ambiente corporativo, que fosse comparável às enormes
máquinas UNIX do mercado. Em fevereiro de 2000 o Windows 2000 Server foi lançado, com
a promessa que essas exigências teriam sido atendidas.
Não era tarde demais, mas com o “boom” da Internet, os clientes estavam preocupados com
as inúmeras vulnerabilidades na segurança no Windows 2000 Server e com a falta correções
para as mesmas. Assim surgiu o Windows Server 2003 que tinha como foco a “segurança”.
Mas como sempre, as exigências comerciais mudaram. A Microsoft estava trabalhando na

versão do Windows Vista e no novo Server. Quando o Windows Vista foi liberado, as
atenções foram voltadas para o Server, e assim, em fevereiro de 2008, foi lançado o
Windows 2008 Server.
Com o lançamento do Windows 7, em 2009, a Microsoft disponibilizou o Windows 2008

Server R2. Apesar de não ter sido considerada uma nova versão (apenas um Release 2), o
Windows 2008 Server R2 traz várias diferenças se comparada à primeira versão do 2008.
21
Saiba mais!
Caso queira saber mais sobre a história do Windows Server, não deixe de ler este artigo:
http://translate.google.com.br/translate?hl=pt-
BR&langpair=en%7Cpt&u=http://en.wikipedia.org/wiki/Windows_NT
Caso queira saber mais sobre as melhorias do Windows 2008 Server R2 não deixe de ler
este artigo:
http://www.microsoft.com/windowsserver2008/en/us/whats-new.aspx
Edições do Windows Server 2008
A Microsoft dividiu as diferentes edições do Windows Server 2008, segundo os recursos

necessários (função do servidor na Rede) e contando com preços diferenciados. Assim, o
Windows Server 2008 está disponível nas seguintes edições:
Windows Web Server 2008
Esta versão foi otimizada para hospedar sites da web usando o IIS. Esta edição deve ser
evitada, a menos que tenha servidores cujo único objetivo é servir a páginas da web.
Standard Edition (SE)
Esta é a versão padrão do Windows que a maioria das empresas implantou. Ela dá suporte
para até dois processadores e 4 GB de memória.
22
Enterprise Edition (EE)
Diretamente voltada para ambientes mais exigentes, a EE adiciona suporte a cluster, suporte
para oito processadores, 64 GB de RAM para sistemas baseados em X86 e até 2 TB de
RAM, para sistemas x64.
Data Center (DE)
Esta edição possui melhor desempenho e maior escalabilidade. Suporta de 8 a 32

processadores, possui a capacidade de adicionar processadores sem interromper o
funcionamento e tem a mesma capacidade de suporte de memória do EE.
Saiba Mais!
Caso queira obter mais informações sobre as diferentes edições do Windows Server, acesso
o link:
http://www.microsoft.com/windowsserver2008/en/us/editions-overview.aspx
23
U NIDADE 5
Objetivo: Uma breve visão sobre o Microsoft SQL Server (SGBD)
Microsoft SQL Server 2008 (SGBD)
O SQL Server 2008 é classificado como “Sistema Gerenciador de Base de Dados” (SGBD).
Um SGBD é um conjunto de programas de computador (softwares) responsáveis pelo
gerenciamento de uma base de dados. O principal objetivo é retirar da aplicação cliente a
responsabilidade de gerenciar o acesso, manipulação e organização dos dados. O SGBD
disponibiliza uma interface para que os seus clientes possam incluir; alterar ou consultar
dados.
Figura 3 – Logomarca do SQL Server 2008
Um SGBD é um conjunto de programas que permitem armazenar, modificar e extrair

informação de um banco de dados. Há muitos tipos diferentes de SGBD, desde pequenos
sistemas, que funcionam em computadores pessoais, a sistemas enormes que estão
associados a mainframes.
24
Aplicação Prática do SQL Server 2008
A utilização do SQL Server é comum quando empresa desenvolve ou adquire um sistema

que necessite de um banco de dados, como, por exemplo, um sistema financeiro, cadastro
de clientes, controle de estoque, ou até mesmo o CAMPUS ON-LINE da ESAB, utiliza o SQL
Server como banco de dados.
Os usuários finais apenas visualizam o “Sistema CAMPUS ON-LINE”, mas por trás há um
banco de dados. A figura a seguir exemplifica este cenário:
Figura 4 – Exemplo de uso do SQL Server 2008
Em se tratando de um SGBD, nunca se esqueça do backup. Normalmente é no banco de

dados que estão os principais dados da empresa.
Exemplos de SGBD
Além do Microsoft SQL Server SGBD, há outros, no mercado, como por exemplo:
 Oracle;
25
 PostgreSQL;
 MySQL;
 Firebird;
 Sybase;
 IBM Informix;
 HSQLDB;
 IBM DB2;
 TinySQL;
Tecnologias Envolvidas
Entretanto, o Microsoft SQL Server 2008 não é apenas um SGBD. Quando se instala o SQL
Server, há muitos outros componentes envolvidos, como por exemplo:
Figura 5 – Soluções do SQL Server 2008
26
Mecanismo de Banco de Dados - O Mecanismo de Banco de Dados é o serviço principal
para armazenamento, processamento e segurança de dados. O Mecanismo de Banco de
Dados fornece acesso controlado e processamento rápido de transações para atender aos
requisitos dos aplicativos de consumo de dados.
 Reporting Services - O Reporting Services fornece às corporações a funcionalidade

de relatórios on-line possibilitando criar relatórios que se conectam a conteúdos de
várias fontes de dados, permite, também, publicar os relatórios em diversos formatos.
Figura 6 – Exemplo que pode ser feito com o Reporting Services
 Analysis Services - Dados Multidimensionais - O Analysis Services suporta OLAP,

permitindo ao usuário projetar, criar e gerenciar estruturas multidimensionais que
contenham dados agregados de outras fontes de dados, como bancos de dados
relacionais.
27
Figura 7 – Exemplo que pode ser feito com o cubo OLAP
 Analysis Services - Mineração de Dados - O Analysis Services permite projetar,

criar, e visualizar modelos de mineração de dados. Estes modelos de mineração
podem ser construídos, a partir de outras fontes de dados, utilizando uma diversidade
de algoritmos de mineração de dados padrão da indústria.
Figura 8 – Da mineração de dados até a apresentação ao usuário
28
 Integration Services - O Integration Services é uma plataforma para construir
soluções para integração de dados de alto desempenho, inclui, também, pacotes que
fornecem processamento de extração, transformação, e carregamento (ETL) para
armazenamento de dados.
Os termos empregados nesta unidade são avançados no assunto Banco de Dados, como por
exemplo, ETL, OLAP, Mineração, etc.
Caso deseje entender mais sobre o assunto, busque informações na Internet. Há dezenas de
links que explicam como funciona cada tecnologia.
29
U NIDADE 6
Objetivo: Uma breve visão sobre o Exchange Server
O que é o Microsoft Exchange Server 2010
O Exchange Server, o servidor de mensagens da Microsoft, é um software que funciona em

servidores que permitem que você envie e receba e-mails e outras formas de comunicação
interativa através da Rede de computadores. Projetado para interoperar com um software de
aplicativo cliente, tal como o Microsoft Outlook, o Exchange Server, também, interage com o
Outlook Express e outros aplicativos clientes de e-mail.
Figura 9 – Logomarca do Exchange Server
Atende às exigências de pequenas e grandes companhias e fornece fácil administração,

apoio, e credibilidade com o Exchange Server. Uma implantação disponível prontamente e
ferramentas de suporte tornam o Exchange Server fácil de gerenciar.
Mensagens de e-mail são enviadas e recebidas através de um comumente conhecido

dispositivo de cliente, tais como um computador pessoal ou um dispositivo móvel incluindo
telefones móveis ou Pocket PCs. O cliente se conecta normalmente a uma Rede de um
sistema de computadores centralizado composto de servidores ou computadores centrais
onde é guardada a caixa postal de e-mail. Os servidores de e-mail centralizados conectam-
se à Internet e às Redes particulares, para onde as mensagens de e-mail são enviadas e
recebidas, de outros usuários de e-mail.
30
O Exchange Server oferece recursos de mensagens colaborativos integrados, tais como:
agendamento, contato, e capacidade de gerenciamento de tarefas. O Exchange Server 2010
funciona nos sistema de operação do Microsoft Windows Server 2008.
O software cliente Microsoft Office Outlook 2007 funciona em computadores que utilizam o
Windows e se comunica com o servidor Exchange Server através do protocolo MAPI o qual
inclui mensagens potentes e grande capacidade de colaboração. O Exchange Server,
também, acomoda outros acessos a clientes através de seu suporte para o Post Office
Protocol 3 (POP3) e dos protocolos Internet Message Access Protocol 4 (IMAP4) assim
como, suporte para o Simple Mail Transfer Protocol (SMTP). O Microsoft Outlook Web
Access, um serviço do Exchange Server, acomoda os conhecidos como clientes finos
(acesso de clientes com navegador da Web).
Funcionalidades de acesso móvel. O Exchange Server 2010 suporta dispositivos móveis, tais
como o Pocket PC e os Smartphones e permite que você sincronize sua Caixa Postal, seu
Calendário, e seus Contatos e Listas de Tarefas para que seja possível checar a distância
seus compromissos e outras informações importantes.
Navegadores de aparelhos móveis também são suportados através do Exchange Outlook

Mobile Access, o qual permite HTML, HTML comprimido (CHTML), e os aparelhos que
utilizam o navegador Wireless Application Protocol (WAP) para acessar o Exchange Server.
O seguinte diagrama ilustra os tipos de clientes que o Exchange Server suporta:
Tipos de clientes suportados pelo Exchange Server 2010
31
Figura 10 – Soluções do Exchange Server
Os recursos de colaboração do Exchange Server ajudam você a compartilhar informações

rapidamente e com eficácia. Ambientes colaborativos típicos incluem a manutenção de listas
de endereços compartilhadas que todos possam visualizar e editar, marcar reuniões, que
incluam pessoas e salas de conferência, através da visualização de horários livres ou
ocupados, a habilidade de permitir que outras pessoas, tais como, administradores, tenham
acesso à sua caixa postal no seu lugar. Você pode gerenciar as "regras" para o
processamento de mensagens no Exchange Server, dando-lhe a flexibilidade de criar
respostas automáticas e arquivamento de mensagens recebidas. Para uma produtividade
ainda maior, escolha a combinação do Exchange Server 2010 com o Outlook 2007.
Outlook Web Access
O Outlook Web Access (OWA) é um serviço de webmail do Microsoft Exchange Server.
32
As caixas de e-mail do Exchange Server podem ser acessadas via web, usando o Outlook
Web Access (OWA), além da funcionalidade de OWA para celulares, chamada Outlook
Mobile Access (OMA).
Figura 11 – Tela do OWA
Aplicação Prática do Exchange Server
Um cenário de exemplo para utilização do Exchange Server é o mais simples: no caso de

uma empresa que possua um domínio na Internet (www.esab.edu.br) e deseja cadastrar um
e-mail para cada colaborador, por exemplo, o colaborador João terá um e-mail
joao@esab.edu.br.
Quando João abrir seu Outlook, este se conectará ao Exchange Server e trará todos os
emails de sua caixa de correio, assim como os contatos, tarefas e calendários.
33
U NIDADE 7
Objetivo: Uma breve visão sobre o Sharepoint Server
O que é SharePoint Server 2007
O Office SharePoint Server 2007 é um aplicativo de servidor que é parte do Microsoft Office
System 2007. Pode ser utilizado para facilitar a colaboração, fornecer recursos de
gerenciamento de conteúdo, implementar processos empresariais e fornecer acesso a
informações essenciais aos objetivos e processos da organização.
O grupo “Produtividade Empresarial” tem recebido grandes investimentos por parte da

Microsoft, pois há uma grande demanda de mercado emergente e, historicamente, a
Microsoft sempre teve seu foco nos servidores de Rede (Windows Server, SQL, Exchange e
SQL). O SharePoint já é considerado o produto com maior retorno financeiro da história da
Microsoft e já invade pequenas e grandes empresas em todo o mundo.
Figura 11 – Logomarca do SharePoint Server 2007
O Office SharePoint Server 2007 é baseado em Windows SharePoint Services e você pode
usá-lo para construir os seguintes tipos de solução:
 Soluções de Portal – principal solução do SharePoint. Permite a rápida criação e

edição de Portais para Intranet e Internet. Possui vários modelos predefinidos,
conforme a necessidade do negócio.
34
 Soluções de colaboração – a partir dos portais criados, os profissionais podem usar
diversas tecnologias como fóruns, wikis, painéis de comunicação, entre outros, para
trabalhar em grupo, independentemente da sua localização física.
 Soluções de gerenciamento de conteúdo – nesses portais há soluções de

gerenciamento de documentos e soluções de gerenciamento de registros contando
com versionamento. Facilita a informatização dos processos de publicação e proteção
das informações.
 Soluções de busca – os portais da solução possuem um mecanismo próprio de

busca, que permite que qualquer informação seja localizada em diversos lugares da
empresa.
 Soluções de formulários – ainda nos portais é possível a criação de formulários para

capturar e armazenar os dados na solução de gerenciamento de conteúdo. Desta
forma, até o usuário final pode criar formulários, como por exemplo, criar um
formulário de pesquisa para a empresa.
 Soluções de Business Intelligence (BI) - possibilitam os tomadores de decisão

terem acesso às informações de negócio, da forma que melhor for conveniente.
Figura 12 – Tipos de solução do SharePoint Server 2007
35
Ao usar modelos de site e outros recursos no Office SharePoint Server 2007, podem ser
criados, de forma rápida e eficiente, sites que ofereçam suporte à publicação de conteúdo
específico, gerenciamento de conteúdo, gerenciamento de registros ou necessidades de
inteligência comercial que a sua organização possa ter. Por exemplo, é possível criar sites
empresariais, como sites de portais organizacionais ou sites de presença na Internet ou sites
especializados, como repositórios de conteúdo ou espaços de trabalho de reunião. Esses
sites permitem que você colabore e compartilhe informações com outras pessoas, estejam
elas dentro ou fora da sua organização. Além disso, você pode usar o Office SharePoint
Server 2007 para realizar pesquisas eficientes por pessoas, documentos e dados, para criar
e participar de processos empresariais conduzidos por formulários e para acessar e analisar
grandes quantidades de dados empresariais.
Entre outras coisas, você pode usar o Office SharePoint Server 2007 para:
Colaborar de forma eficiente com outras pessoas na organização. Usar calendários para ver
quando os eventos em equipe estarão ocorrendo ou usar bibliotecas de documentos para
armazenar documentos da equipe, divisão ou organização. Permite discutir questões usando
blogs ou capturar e reter informações em Wikis, que são bases de dados de conhecimento
gerenciadas pelo usuário.
Criar sites pessoais, nos quais você pode gerenciar e compartilhar informações com outros
usuários. Por exemplo, você pode criar seu próprio portal Meu site, onde pode exibir e
gerenciar todos os seus documentos, tarefas, links, calendário do Microsoft Office Outlook
2007, colegas e outras informações pessoais de um local central.
Localizar pessoas, experiência e dados em aplicativos empresariais. Por exemplo, ao

pesquisar os sites na intranet local, você pode encontrar uma pessoa que possua uma
habilidade ou interesse específico, mesmo que não saiba seu nome. Pode encontrar dados
em um banco de dados corporativo ou aplicativo empresarial, como o aplicativo
Gerenciamento de Relação com o Cliente (CRM).
36
Gerenciar documentos, registros e conteúdo da Web. Sua organização pode desenvolver um
processo para que os documentos que percam a validade sejam retirados, depois que um
predeterminado período de tempo tiver decorrido.
Hospedar formulários empresariais baseados em XML que integrem com bancos de dados
ou outros aplicativos empresariais. Por exemplo, se você trabalhar para uma agência local do
governo poderá criar formulários de solicitação de permissão no Microsoft Office InfoPath
2007 e hospedá-los no Office SharePoint Server 2007 para que os usuários possam
preenchê-los diretamente em um navegador. Os dados inseridos no formulário podem ser
enviados para um banco de dados na Rede do governo.
Publicar facilmente relatórios, listas e Kips (Indicadores Principais de Desempenho)

vinculando a aplicativos empresariais, como SAP, Siebel e Microsoft SQL Server 2005
A Microsoft disponibiliza um treinamento gratuito para quem se interessar. Trata-se do

“Programa 5 Estrelas SharePoint”. Caso tenha interesse em se aprofundar nesse assunto,
não deixe de acessar o link:
http://www.technetbrasil.com.br/cincoestrelas/default.aspx?serie=SharepointServices3#conte
nt
37
U NIDADE 8
Objetivo: Uma breve visão sobre o Office Communications Server
Sobre o Office Communications Server 2007
O Office Communications Server 2007 R2 é o servidor da solução Microsoft Unified

Communications (UC). É uma solução usada para comunicação empresarial. Possui
ferramentas clientes usadas, por exemplo, para mostrar disponibilidade do usuário
(disponível, indisponível, ocupado, etc.), mensagens instantâneas, conferências e chamadas
de voz, entre outros, sempre focado para empresas.
Figura 13 – Logomarca do Office Communications Server 2007
Capacidade
A solução UC possui várias funcionalidades, por exemplo:
 Telefonia Empresarial – solução de comunicação utilizando VoIP (voz sobre IP).
 Áudio, Vídeo e Conferência pela Web – solução para vídeo conferência que integra
áudio e vídeo.
38
 Chat em Grupo – solução para conversas em Grupo.
 Mensagens Instantâneas e Presença – solução que mostra os usuários que estão

on-line e permite envio de mensagens instantâneas.
 Mobilidade – solução de mensagens instantâneas e presença para celulares.
Vídeo
Não deixe de assistir a paródia que foi feita com o filme “O Diabo veste Prada”. Neste vídeo é
mostrada grande parte da Solução UC.
Este vídeo está em inglês, mesmo para quem não entende a língua é possível acompanhar
como a Solução UC ajuda os personagens.
Figura 14 – Soluções do Office Communications Server 2007
39
Produtos
Os principais produtos da Solução UC são:
 Office Communicator
Aplicativo cliente instalado nos computadores dos usuários. Mostra os usuários que estão
on-line, seja no computador ou por dispositivo móvel.
Permite conversar via chat, voz e vídeo.
Para quem conhece o MSN, pode-se fazer uma comparação dizendo que é um MSN
reduzido, voltado para comunicação corporativa.
 Office Communicator Mobile
As mesmas funcionalidades do Office Communicator, entretanto, voltado para o celular.
Quando não estiver no escritório, o usuário poderá se conectar, via celular, e manter
comunicação com o escritório, independente de onde estiver.
 Mesa Redonda
Um dispositivo preparado para vídeo conferência do tipo mesa redonda. Trata-se de um

dispositivo com várias câmeras, fazendo um círculo de 360º. Desta forma é possível que o
outro participante consiga visualizar e ouvir todos os presentes na sala.
Figura 14 – O aparelho Roundtable da Microsoft
40
 Outros dispositivos
Além dos softwares e do Mesa Redonda, a Microsoft também comercializa outros

dispositivos tradicionais, todos voltados para o Communications Server, como por exemplo:
Telefone VoIP:
Figura 15 – O aparelho Telefone IP da Microsoft
Saiba mais!
Conheça mais sobre VoIP acessando o link:
http://pt.wikipedia.org/wiki/Voz_sobre_IP
Headset sem fio
Figura 16 – O headset sem fio da Microsoft
41
Caixa de Som e Microfone para centro de mesa (conferência telefônica)
Figura 17 – O aparelho Conferência Telefônica da Microsoft
Webcams tradicionais
Figura 18 – O aparelho Webcam da Microsoft
42
U NIDADE 9
Objetivo: Uma breve visão sobre o Microsoft Forefront
Sobre o Microsoft Forefront
A família de produtos de segurança Microsoft Forefront fornece proteção e controle através

da integração com sua infraestrutura de TI existente e de implantação, gerenciamento e
análise simplificados. O Forefront é uma solução abrangente que protege o sistema
operacional cliente, os servidores de aplicação e a borda de Rede.
Figura 19 – Logomarca do Forefront
Produtos e Soluções Microsoft Forefront
A linha abrangente de produtos de segurança Microsoft Forefront fornece maior proteção e

controle através da integração com sua ideia de TI existente e de implantação,
gerenciamento e análise simplificados.
1) Microsoft Forefront Client Security
O Microsoft Forefront Client Security fornece proteção unificada contra malware. Provê
ferramentas para gerenciar e controlar, para estações de trabalho, laptops e sistemas
operacionais de servidor.
A solução Forefront Client Security é dividida em duas partes:
43
 Agente de Segurança – instalados nos computadores, laptops e servidores, provê
proteção em tempo real contra spywares, vírus e qualquer outro tipo de ameaça.
 Servidor Central de Gerenciamento – possibilita aos administradores um fácil

gerenciamento e atualizações automáticas. Gera relatórios e alertas sobre a situação
da Rede.
2) Internet Security and Acceleration (ISA) Server 2006
O ISA Server 2006 é o produto mais conhecido da família Forefront. Trata-se de um gateway
de segurança integrada que ajuda a proteger o seu ambiente de TI contra ameaças da
Internet, ao mesmo tempo em que fornece aos usuários um acesso remoto rápido e seguro
aos dados e aplicações.
Cenários de Utilização
O ISA Server 2006 pode ser utilizado em alguns cenários, como por exemplo:
a. Publicando de Forma Segura seu Conteúdo de Acesso Remoto
As empresas precisam fornecer a seus funcionários e parceiros um acesso remoto seguro e

apropriado às aplicações, documentos e dados a partir de qualquer PC ou dispositivo.
Publicar seguramente as aplicações com o ISA Server 2006 permite que as organizações
tornem seu Exchange, SharePoint e outras aplicações da Web acessíveis, de forma mais
segura, a usuários remotos que estão fora da Rede Corporativa. Ao pré-autenticar usuários,
antes de eles obterem acesso a qualquer servidor de publicação, inspecionar até o tráfego
criptografado na camada de aplicação, de forma potente e fornecer ferramentas
automatizadas de publicação, o ISA Server 2006 torna mais fácil fornecer segurança às
aplicações corporativas acessadas pela Internet.
44
Figura 20 – Utilizando o Forefront para acesso remoto dos usuários
b. Conectando e Protegendo seus Escritórios Remotos
As empresas precisam conectar escritórios remotos às suas matrizes corporativas, fornecer

acesso à Internet aprimorado pela segurança, a partir de escritórios remotos, e utilizar a
largura de banda limitada de forma mais segura.
As organizações podem usar o ISA Server 2006 como um Gateway para escritórios remotos,
para conectar e proteger seus escritórios remotos, usando, de maneira eficiente, sua largura
de banda de Rede. Ao fornecer recursos como a compressão do HTTP – armazenamento de
conteúdo que inclui atualizações de software e capacidade de Rede virtual privada (VPN) site
para site com filtro da camada de aplicação – o ISA Server 2006 fornece uma forma
benéfica, financeiramente, de ampliar e gerenciar sua Rede corporativa.
Figura 21 – Utilizando o Forefront para interligar escritórios
45
Defendendo o seu Ambiente contra Ameaças Internas e Externas vindas da Web
As empresas precisam eliminar os efeitos prejudiciais do malware e atacantes, por meio de

um conjunto abrangente de ferramentas que varrem e bloqueiam o conteúdo maléfico,
arquivos e Web sites.
A proteção para o acesso à Web, como ISA Server 2006, pode ajudar as organizações a
proteger seus ambientes contra ameaças vindas, interna e externamente, da Internet. Com
uma arquitetura híbrida de Proxy e firewall, inspeção profunda de conteúdo, diretivas
granulares e alertas abrangentes e capacidade de monitoramento, o ISA Server 2006 torna
mais fácil gerenciar e proteger sua Rede.
Figura 22 – Utilizando o Forefront para proteger a Rede contra ataques

“Programa 5 Estrelas ISA Server”. Caso tenha interesse em se aprofundar nesse assunto,
não deixe de acessar o link:
http://www.technetbrasil.com.br/cincoestrelas/default.aspx?serie=IsaServer#content
46
 Microsoft Forefront Server Security
Os produtos Microsoft Forefront Server Security integram múltiplos mecanismos antivírus, de

firmas líderes na indústria de segurança, em uma única solução, fornecendo proteção
abrangente para sistemas de mensagem e colaboração.
 Microsoft Forefront Security for Exchange Server
 Microsoft Forefront Security for SharePoint Server
 Microsoft Forefront Server Security Management Console
 Microsoft Antigen
Antes de dar continuidades aos seus estudos é fundamental que você acesse sua
SALA DE AULA e faça a Atividade 1 no “link” ATIVIDADES.
Quando há um ambiente com vários servidores diferentes, uma questão que sempre tira o
sono dos administradores de rede é monitoração e gerenciamento dos servidores da rede.
Como saber se a saúde dos servidores está bem? Como saber se ainda há espaço em
disco em seu SGBD? Como saber se há memória em seu servidor AD?
47
Atividades dissertativas
Acesse sua sala de aula, no link “Atividade Dissertativa” e faça o exercício proposto.
"Monitoração e Gerenciamento" - acesse o link www.microsoft.com/brasil/systemcenter e

faça um trabalho que descreva a solução da Microsoft para este tema.
O trabalho deve ser um resumo (no máximo 1 página) e deve seguir o modelo das unidades
deste módulo de estudos.
Bons Estudos!
48
U NIDADE 10
Objetivo: Instalação do Windows 2008 Server
Requisitos de Hardware
Para instalar o Windows Server 2008, deve-se observar se o computador possui os

requisitos mínimos de hardware para instalação.
A tabela a seguir mostra os requisitos mínimos do hardware para instalar e executar o

Windows Server 2008:
Requisitos Mínimos Recomendados
Processador 1 GHz (x86) ou 1.4 GHz 2 GHz ou mais rápido

(x64)
Memória 512 MB 2 GB ou maior
Espaço disponível no 10 GB 40 GB ou mais

disco
Passo a passo como instalar o Windows 2008 Server
Para a criação deste Módulo foi necessária a instalação do Windows 2008 Server, em um
servidor de Rede, para que o aluno possa acompanhar passo a passo como instalar e
configurar um servidor.
Foi utilizado um DVD de instalação, contendo o Windows 2008 Server 64bits em inglês,
devidamente licenciado.
49
A Microsoft disponibiliza uma versão para testes do Windows 2008 Server. Você pode fazer
download através do link:
http://www.microsoft.com/windowsserver2008/en/us/trial-software.aspx
1) Insira o DVD de instalação e reinicie o computador
O computador dará o boot pelo DVD e o aplicativo de instalação iniciará automaticamente
Figura 23 – Iniciação do programa de instalação do Windows 2008 Server R2
50
2) Iniciar a instalação
Figura 24 – Tela do programa de instalação do Windows 2008 Server R2
3) Escolha o tipo de instalação que deseja
Neste passo você deve escolher qual versão deseja instalar, conforme sua necessidade.
Para este Módulo de estudos, a versão Standard (Full Instalation) foi escolhida.
Figura 25 – Escolhendo o tipo de instalação do Windows 2008 Server R2
51
4) Aceitar o Termo de Licenciamento da Microsoft
Na próxima tela você apenas deverá aceitar o Termo de Licenciamento da Microsoft.

Lembre-se, software pirata é crime.
5) Escolher entre um Upgrade ou Instalação Customizada (Avançada)
Na próxima tela você deverá optar entre fazer um Upgrade (nos casos em que já possua
uma versão antiga do Windows instalada) ou realizar uma nova instalação. Como para a
confecção deste Módulo o foco é a instalação, a opção Customizada será selecionada. Os
passos seguintes serão abordados a seguir.
Figura 26 – Escolhendo entre nova instalação ou upgrade do Windows 2008 Server R2
52
U NIDADE 11
Objetivo: Instalação do Windows 2008 Server – parte 2/2
Continuando a Instalação
6) Escolher a Unidade de Disco (HD) que deseja instalar
É preciso escolher em qual unidade de disco deseja instalar o Windows 2008 Server. Caso
deseja fazer uma instalação como experiência, recomenda-se a aquisição de uma nova
Unidade de Disco, pois todos os dados podem ser perdidos durante a Instalação, uma vez
que o aplicativo formata o HD. Para a confecção deste Módulo de estudos, um HD de 120
GB foi utilizado.
Figura 27 – Escolhendo em qual partição instalar o Windows 2008 Server R2
53
7) A instalação dos arquivos se inicia
Apenas aguarde a instalação dos arquivos.
Figura 28 – Acompanhando a instalação do Windows 2008 Server R2
8) Reinicialização e cadastro de uma senha para o Administrador
Para logar no servidor pela primeira vez, é necessário que a senha do Administrador seja
definida.
Figura 29 – Definindo nova senha para o administrador do Windows 2008 Server R2

54
Configurações Básicas
Após a conclusão da Instalação e a escolha da senha para o Administrador, finalmente o

Windows 2008 Server está instalado. Um Painel contendo as primeiras ações a serem
tomadas é aberto automaticamente.
Figura 30 – Tela com as tarefas iniciais de configuração do Windows 2008 Server R2
Veja que antes de iniciar a configuração dos Serviços de Rede, há dois passos necessários –
Provide Computer Information (Insira Informações sobre o Computador) e Up-date This
Server (Atualize este Servidor).
A seguir, todas as tarefas do Passo 1 – Provide Computer Information
55
U NIDADE 12
Objetivo: Configurações Iniciais do Windows 2008 Server
Active Windows (Ativar o Windows)
A ativação do Windows é uma tarefa obrigatória. É neste momento que você deverá inserir a
chave de registro do seu Windows, adquirida no momento da compra.
Figura 31 – Inserindo a chave de registro do Windows 2008 Server R2
1) Set time zone (Configurar configurações regionais)
No próximo passo você deverá apenas configurar a data, hora e o fuso horário de Brasília.
56
2) Configure Networking (Configurar a Rede)
No próximo passo você deverá configurar as informações da sua Rede. Caso você faça uma
instalação para fins acadêmicos, poderá utilizar a mesma configuração apresentada na figura
a seguir.
Caso esteja instalando o Windows Server em uma Rede já existente, procure saber
informações sobre o endereço IP da Rede.
Figura 32 – Configurando o IP do Servidor
3) Provide Computer Name and Domain (Configurar o nome do computador e domínio)
A última tarefa do passo 1, exige que você insira um nome para o computador e qual o nome
do grupo de trabalho a que ele se conectará.
Insira o nome que deseja para o Servidor e no campo “Workgroup”, insira o nome da Rede
que deseja criar. Normalmente, o nome da Rede é o nome da própria empresa.
57
Figura 33 – Configurando o nome do Servidor
4) Download and install updates (Baixar e instalar atualizações)
Recomenda-se que sempre verifique a necessidade e aplique as atualizações disponíveis.
5) Concluído
Depois de realizada todas as tarefas iniciais o seu Servidor já está configurado e conectado a
Rede.
Nas próximas tarefas, do passo 3, os principais Serviços de Rede do Windows 2008 Server
serão ativados.
A instalação do Windows 2008 Server é uma tarefa simples e com uma interface amigável.
58
U NIDADE 13
Objetivo: Configurar os Serviços de Rede – Active Directory
Active Directory Domain Services (AD DS)
Depois que a instalação foi concluída você deverá configurar os Serviços de Rede (Rules) do
Windows 2008 Server.
Figura 34 – Tela de configuração dos serviços do Windows 2008 Server R2
Dos serviços disponíveis no Windows 2008 Server, este Módulo abrangerá os mais
importantes, que são:
59
 Active Directory – serviço de diretório de recursos da Rede. Um banco de dados
contendo informações de todos os recursos da Rede, desde usuários, computadores,
impressoras, etc.;
 DNS (Domain Name System) – Serviço de tradução dos nomes do domínio;
 DHCP (Dynamic Host Configuration Protocol) – Serviço que configura os

computadores clientes na Rede em questão;
 Servidor de Arquivo: Serviço de compartilhamento de pastas e arquivos no servidor;
 Servidor de Web (IIS): Serviço para utilizar um site Web ou FTP na Intranet da
empresa ou na Internet;
 Hyper-V – Serviço de Virtualização de servidores e clientes da Microsoft.
O Windows 2008 Server conta com um serviço de diretórios que define a unidade
administrativa de uma Rede de computadores. Os usuários são criados no servidor e
passam a ter uma identificação com senha. Todos os direitos e políticas de Rede são
implementados baseados nessa estrutura.
 Autenticação nativa: as estações Windows de qualquer versão fazem o logon no

ambiente Windows sem a necessidade de nenhum software adicional.
 Integração com outros serviços: o Active Directory é integrado com outras soluções
implementadas, como o Sharepoint, o servidor de banco de dados SQL ou o servidor
de Correio Eletrônico Exchange Server. Desta forma, há apenas um banco de
informações de usuários.
 Espelho da organização: no Active Directory, você pode cadastrar todos os

departamentos, filiais e o organograma de uma empresa - para usufruir essa estrutura
em soluções como workflows e definições de políticas.
60
 Group Policy: as diretivas de grupos do Windows Server são aplicadas em
departamentos ou para toda a unidade. Com o uso de estações Windows, é possível
controlar TOTALMENTE o ambiente entregue aos usuários. Remover o Painel de
Controle, acesso aos discos locais, ícones do desktop, menus de aplicativos como
Internet Explorer e Office são só algumas das políticas que podem ser implementadas.
O administrador da Rede pode contar com uma ferramenta de gerenciamento que centraliza
todos os recursos da Rede que agora são tratados como objetos. Os usuários, os
compartilhamentos, os grupos, as impressoras, enfim, todos são objetos.
Esta tecnologia foi desenvolvida pela Microsoft visando: Acesso mais rápido aos recursos da
Rede, Gerenciamento de usuários e Gerenciamento de servidores.
Cada recurso da Rede passa a ter uma ficha no AD DS e todos os procedimentos que dizem
respeito ao mesmo, são registrados em sua ficha. As fichas são agrupadas através dos
grupos que pertencem.
Um exemplo, simples, de passos de um usuário que deseja fazer “logon de sistema”:
1. O usuário acessa o sistema;
2. Entra com seu nome de usuário e senha;
3. O sistema irá consultar no AD DS se existe uma ficha com o nome do usuário digitado
pelo operador do sistema;
4. Sendo encontrada a sua ficha, será verificada a senha fornecida e os serviços que
este usuário poderá acessar com a mesma.
Ao efetuar um logon, como usuário de um domínio específico, todos os recursos (permitidos)

disponíveis para o domínio estarão acessíveis.
61
U NIDADE 14
Objetivo: Configurar os Serviços de Rede
Componentes do Active Directory
Um serviço de diretório para ser considerado de qualidade deverá oferecer, também, a

capacidade de evolução, ou seja, oferecer suporte ao crescimento e reconfiguração de
acordo com o crescimento da sua Rede local. Esta característica, também, é encontrada no
serviço de diretório da Microsoft Active Directory.
O Active Directory possui, em sua formação, dois componentes básicos (estrutura lógica e
física):
Componentes de estrutura lógica
Componentes que possibilitam um projeto de diretório hierárquico bem estruturado,

possibilitando assim uma fácil administração por parte dos profissionais responsáveis pela
Rede. Os principais componentes que fazem parte desta estrutura são:
1) Domínio
Um domínio é a unidade administrativa de Redes baseadas no Windows Server. Todos os

objetos mencionados a seguir são cadastrados no domínio. Mesmo Redes de médio porte
possuem, idealmente, um único domínio associado ao domínio criado no servidor DNS (em
nosso caso, criaremos um domínio chamado EMPRESA. BR).
O Active Directory é integrado ao DNS e os servidores são localizados por este serviço.
62
2) Objetos
Dentro do AD DS, um objeto é qualquer coisa que possa ser parte do diretório, ou seja, um
objeto pode ser um usuário, um grupo, uma pasta compartilhada, uma impressora, um
contato, ou mesmo uma OU.
3) Grupos
Os grupos são utilizados para unir objetos que possuem algo em comum, por exemplo,
permissões para um determinado recurso, um endereço de e-mail coletivo ou regras de
acesso iguais. O Active Directory possui dois tipos de grupo:
 Segurança: o grupo de segurança é utilizado para definir permissões de acesso a um

determinado recurso.
 Distribuição: o grupo de distribuição tem a função de agrupar objetos sem fins de

segurança, por exemplo, um endereço de e-mail coletivo no Exchange.
Além dos tipos, os grupos possuem três escopos:
 Universais: utilizados em grandes Redes, com mais de um domínio. Podem conter

outros grupos universais, globais ou usuários de qualquer domínio.
 Globais: utilizados tipicamente para agrupar usuários com funções ou permissões

comuns. Por exemplo, um grupo global chamado Financeiro que é formado pelos
funcionários do departamento financeiro. Podem conter outros grupos globais e
usuários, mas somente do próprio domínio.
 Locais do domínio: utilizados tipicamente para atribuição direta de permissões em

cada um dos recursos a serem compartilhados e controlados. Podem conter outros
63
grupos globais e usuários de qualquer domínio, grupos universais e outros grupos
locais do mesmo domínio.
4) Unidades Organizacionais (OU)
Unidades organizacionais são contêineres (recipientes) que representam um conjunto de

objetos quaisquer (não só usuários, mas, também, impressoras, computadores e outras
unidades organizacionais).
Por exemplo, um departamento pode ser representado por uma Unidade Organizacional.
Unidade Organizacional é uma subdivisão de um domínio. É possível adicionar novas

unidades organizacionais em um domínio, essa é uma forma de administrar de maneira mais
precisa os itens existentes no domínio pelo Active Directory.
5) Árvores e florestas
Em Redes de grande porte, ou quando alguma área da empresa precisa ter total
independência administrativa de outra, mais de um domínio pode ser criado. Neste caso, os
conceitos de árvores e florestas devem ser lembrados.
A árvore é o conjunto de domínios que possui um mesmo espaço de nomes no DNS, ou

seja, um mesmo domínio raiz. Neste caso, a árvore abc.com é um exemplo. Os domínios
Brasil e Argentina fazem parte desta árvore.
A floresta é o conjunto de todas as árvores. Imagine, por exemplo, um grupo de empresas do

setor financeiro, que possua um banco, uma seguradora, um consórcio de imóveis, hotéis e
outros negócios. Cada uma dessas empresas precisa de independência administrativa e por
isso cada uma delas deve possuir um ou mais domínios. Neste caso, árvores podem ser
definidas para cada um dos setores da empresa e uma única floresta associada ao grupo é
definida.
64
Quando criamos um único domínio, na verdade criamos uma floresta, que possui uma árvore
que, por sua vez, possui um único domínio. Durante a instalação do Active Directory, você
observa a criação da floresta e da árvore.
Figura 35 – Exemplo de organização de um Active Directory
65
U NIDADE 15
Objetivo: Conhecer e entender os componentes de estrutura física
Componentes de Estrutura Física
Paralelamente aos componentes e a hierarquia lógica que estudada anteriormente, o Active

Directory possui alguns componentes físicos em sua estrutura. Não só entidades lógicas
como usuários são publicadas nesse diretório, mas, também, as características físicas (como
links de comunicação).
1) Sites
Os sites são definidos como Redes de computadores com comunicação rápida e sem
interrupções. Redes rápidas, com largura de banda de pelo menos 2Mbps são definidas
como sites, e os endereços IPS daquele site são cadastrados no Active Directory.
2) Links
Os meios de comunicação entre os sites são cadastrados no Active Directory e utilizados na

replicação, conforme veremos a seguir. Esse link pode trabalhar de duas formas: via IP
(comunicação síncrona) ou via SMTP (comunicação assíncrona).
3) Controladores de domínios
Os servidores Windows que possuem uma cópia do banco de dados que armazena os dados
do diretório são chamados de controladores de domínios. Um servidor Windows pode ser
promovido a controlador de domínio e a qualquer momento retornado a servidor membro do
66
domínio (servidor "comum"). Mas, se o usuário retornar o último controlador de um domínio,
o domínio será removido.
4) Catálogos globais
Catálogos globais são controladores de domínio especiais. Ao definir um controlador de

domínio como um catálogo global, ele passa a ter uma cópia não só dos objetos do domínio
do qual ele faz parte, mas agora de todos os domínios dentro de uma floresta. Em grandes
Redes de computadores, isso é importante. Uma recomendação: Em cada site ao menos um
controlador de domínio deve ser passado para catálogo global.
5) Replicação
Quando se utiliza mais de um controlador de domínio, é necessário que os dados do diretório

sejam atualizados em cada um dos controladores. Por exemplo, ao alterar a senha de um
usuário, esta senha precisa ser atualizada em todos os controladores de domínios.
Este processo ocorre de duas formas:
 Replicação intrasites: quando controladores dentro do mesmo site replicam o banco

de dados entre si. Neste caso o Windows Server entende que a comunicação entre os
dois computadores é rápida e disponível e utiliza IP diretamente, numa frequência de
5 minutos.
 Replicação intersites: quanto controladores de diferentes sites replicam o banco de

dados entre si. Neste caso é utilizado IP ou SMTP encriptado e a frequência é
ajustável, tendo como padrão 3 horas ou 180 minutos.
Um atributo existente em todos os objetos, chamado USN (Update Sequence Number),

controla a versão das informações atualizadas. Se for alterada a senha em um controlador
67
de domínio, esse número é alterado e numa próxima replicação, ele é comparado com o
destino. Sendo diferente e superior, a atualização dos outros servidores ocorrerá.
Desta forma, qualquer controlador de domínio pode ser utilizado para inserção e atualização
dos atributos de qualquer objeto.
Figura 36 – Exemplo de um diagrama de componentes físicos

“Programa 5 Estrelas Active Directory”. Caso tenha interesse em se aprofundar nesse
assunto, não deixe de acessar o link:
http://www.technetbrasil.com.br/cincoestrelas/default.aspx?serie=WS2003AD#content
68
U NIDADE 16
Objetivo: Configurar os Serviços de Rede – Sobre DNS 1/2
O DNS e seu funcionamento
Os conceitos básicos sobre Active Directory já foram estudados, entretanto, como a ativação
do DNS é obrigatória para a ativação do Active Directory, primeiramente será feita uma
introdução sobre os conceitos de DNS e, em seguida, a ativação do Active Directory e DNS.
O que é DNS
O Sistema de Nome de Domínio (DNS, em inglês Domain Name System) é o componente

principal da Internet Pública e é o sistema de resolução de nomes recomendado para Redes
de computadores. O DNS é um diretório de endereços IP e seus nomes de equipamentos
correspondentes, muito semelhante, em funcionalidade, com uma lista telefônica. Entretanto,
o DNS é mais complexo do que uma lista e armazena muitos tipos de mapeamentos, assim
como informações sobre serviços fornecidos pelos servidores na sua Rede.
Conceitos de Sistema de Nome de Domínio (DNS)
O DNS é um sistema de banco de dados distribuído que pode servir como a fundação para a
resolução de nomes em uma Rede IP. A estrutura hierárquica de um espaço de nome de
domínio raiz está no topo da estrutura de domínio e é representado por um ponto.
69
Abaixo do domínio raiz, os domínios de nível mais altos podem ser representados por um
tipo organizacional, assim como .com ou edu, ou uma localização geográfica, assim como .br
para Brasil.
Os domínios de segundo nível são registrados para individuais ou organizacionais e podem

ter muitos subdomínios. O Nome de Domínio Totalmente Qualificado (FQDN – Fully Qualified
Domain Name) descreve a relação exata de um host para o seu domínio. O DNS usa o
FQDN para resolver um nome de host para um endereço IP.
Os dados de endereço de Nome para IP para os computadores que estão localizados em

uma zona são armazenados em um arquivo de zona em um servidor DNS. A consulta de
procura direta é uma solicitação para resolver um nome para um endereço IP. Quando um
cliente envia um consulta de procura direta, solicita um endereço IP a partir de um domínio
para o qual o servidor DNS local não tem autoridade, o servidor DNS local envia um consulta
para um servidor DNS que armazenas a zona raiz.
Figura 37 – Estrutura hierárquica de um espaço de nome de domínio raiz
70
Como funciona o DNS
O DNS usa um modelo Cliente/Servidor no qual o servidor DNS contém informações sobre
uma parte do nome de espaço DNS e fornece estas informações para clientes. Um cliente
DNS consulta um servidor DNS para informações sobre o nome de espaço DNS. Este
servidor pode consultar outros servidores DNS para fornecer uma resposta para a consulta a
partir do cliente. Quando um servidor DNS recebe uma solicitação DNS, ele tenta localizar as
informações solicitadas dentro do seu próprio banco de dados. Se a solicitação falha, a
comunicação com outros servidores é necessária, apesar disso.
Tipos de Consulta
Existem dois tipos de consultas que podem ser executadas no DNS:
 Interativa: Uma consulta feita a partir de um cliente para um servidor DNS na qual o
servidor retorna, é a melhor resposta que ele pode fornecer baseado no seu cachê ou
zona de dados. Se o servidor consultado não tem uma combinação exata para a
solicitação, ele fornece um apontador para um servidor autorizado em um nível mais
baixo do nome de espaço do domínio.
O cliente então consulta o servidor autorizado para o qual ele foi referenciado. O
cliente continua seu processo até ele localizar um servidor que é autorizado para o
nome solicitado, ou até um erro ocorrer ou uma condição de tempo esgotado ser
encontrada.
 Recursiva: Uma consulta feita a partir de um cliente para um servidor DNS no qual o
servidor assume a carga de trabalho total e a responsabilidade em fornecer uma
resposta completa para a consulta. O servidor então executará consultas interativas
separadas para os outros servidores (no meio dos clientes) para assistir em resposta
a consulta recursiva.
71
U NIDADE 17
Objetivo: Configurando os Serviços de Rede – Sobre DNS 2/2
Configurando o DNS para os Computadores Clientes
Os computadores clientes enviam consultas recursivas para os servidores DNS. Os

servidores DNS então usam as consultas interativas para fornecer uma resposta para o
cliente. Por exemplo, quando um computador cliente faz uma solicitação para um servidor
DNS para resolver o endereço www.esab.edu.br, ocorre o seguinte processo:
1) O computador cliente gera uma solicitação para o endereço IP de www.esab.edu.br

enviando uma consulta recursiva para o servidor DNS que é configurado para uso. O
servidor DNS que recebe a consulta recursiva é incapaz de localizar uma entrada para
www.esab.edu.br no seu banco de dados, então ele envia uma consulta interativa
para um servidor DNS que é autorizado para o domínio raiz.
2) O servidor DNS que é autorizado para o domínio raiz é incapaz de localizar uma
entrada para www.esab.edu.br no seu banco de dados, então ele envia uma resposta
para consultar o servidor DNS com os endereços IP dos servidores DNS que são
autorizados para o domínio edu.
3) O servidor DNS que recebeu a consulta recursiva envia uma consulta interativa para
um servidor que é autorizado para o domínio edu.br.
4) O servidor DNS que é autorizado para o domínio com é incapaz de localizar uma
entrada para www.esab.edu.br no seu banco de dados, então ele envia uma resposta
para consultar um servidor DNS com os endereços IP dos servidores que são
autorizados para o domínio www.esab.edu.br.
72
5) O servidor DNS que recebeu a consulta recursiva envia uma consulta interativa para
um servidor que é autorizado para o domínio www.esab.edu.br.
6) O servidor DNS que é autorizado para o domínio microsoft.com localiza uma entrada
para www.esab.edu.br no seu banco de dados e envia uma resposta para consultar
um servidor DNS com o endereço IP do www.esab.edu.br.
7) O servidor DNS que recebeu a consulta recursiva envia uma resposta para o
computador cliente com endereços IP da www.esab.edu.br e atualiza o seu próprio
banco de dados.
Tipos de Pesquisa
A zona do tipo de pesquisa determina as tarefas que um servidor DNS executará. Quando
você cria uma zona, você especifica se a zona será usada para resolver consultas de
pesquisa inversas ou diretas especificando o tipo de zona. As consultas interativas e
recursivas podem ser associadas com os seguintes tipos de pesquisa:
 Pesquisa Direta: Uma solicitação para mapear um nome para um endereço IP. Este é
o tipo mais comum de pesquisa, e é usado para localizar um endereço IP do servidor
para que uma conexão possa ser feita para ele.
 Pesquisa Inversa (ou Reversa): Uma solicitação para mapear um endereço IP para
um nome. Ela é mais comumente usada quando se sabe um endereço IP, mas se
quer saber o nome do domínio que está associada com o endereço IP.
73
Figura 38 – Processo de consulta e tradução de nomes
Configurando o DNS para os Computadores Clientes
Um cliente DNS usa um servidor DNS para fazer consultas e localizar recursos nas Redes
IP. No Windows, configurar um computador como um cliente DNS envolve somente a
configuração de um parâmetro: o endereço IP do servidor DNS.
Para configurar os computadores com Windows 7 siga os seguintes passos:
1) No menu Iniciar, abra a “Central de Rede e Compartilhamento”;
2) Clique em “Conexão local” e o painel “Status de Conexão local” será aberto;
3) Clique em “Propriedades” e o painel “Propriedades de Conexão local”; será aberto;
4) Selecione o “Protocolo TCP/IP versão 4” e clique em “Propriedades”, o painel

“Propriedades de Protocolo TCP/IP” será aberto;
5) Selecione a opção “Obter o endereço dos servidores DNS automaticamente” e clique

em “OK”;
6) Concluído. O computador cliente está configurado.
74
Figura 39 – Exemplo de como configurar a placa de Rede no Windows 7
75
U NIDADE 18
Objetivo: Configurando os Serviços de Rede – Ativando o Active Directory e DNS 1/2
Ativando o Active Directory e DNS
O DNS é requerido para qualquer um que queira usar o Active Directory. O DNS encontra-se
no núcleo do Active Directory e eles são inseparáveis.
Como os dois serviços são obrigatórios, serão ativados ao mesmo tempo.
Passo a passo para ativar o Active Directory e DNS
Para ativação, siga os seguintes passos:
1) Clique na tarefa “Add Roles”:
Figura 40 – Configurando regras no Windows 2008 Server R2
76
2) Dos papéis disponíveis, selecione “Active Directory Domain Services”:
Figura 41 – Ativando o serviço Active Directory
3) Após alguns segundos, o Serviço estará ativo:
Figura 42 – Conclusão do serviço Active Directory

77
4) No próximo passo, será necessário promover o seu Servidor a CONTROLADOR DE
DOMÍNIO, para que os computadores da Rede possam reconhecê-lo como o Servidor da
Rede. Para isso, clique em “Start” -> “Run” -> escreva “DCPROMO” e então pressione e
tecla “Enter”:
Figura 43 – Executando DCPROMO para promover o servidor a Controlador de Domínio
5) Um Wizard de Instalação será aberto:
Figura 44 – Aplicativo de promoção a Controlador de Domínio
78
6) Selecione “Create a new domain in a new foret” (Criar um novo domínio numa nova
floresta):
Figura 45 – Criando novo domínio em uma nova floresta
79
U NIDADE 19
Objetivo: Configurando os Serviços de Rede
Ativando o Active Directory e DNS 2/2
7) Digite um nome para o domínio. Normalmente o nome da empresa adicionado ao final

“.com”, neste exemplo o domínio ficou esab.com
Figura 46 – Definindo o nome do domínio
80
8) Na tela “Additional Domain Controller Options” selecione “DNS Server” para ativar o
Serviço de DNS neste servidor:
Figura 47 – Ativando o DNS Server
9) Nas próximas telas, você apenas confirmará as opções selecionadas e a senha do

Administrador será solicitada para iniciar a promoção do servidor para Controlador de
Domínio.
81
10) Após, confirmado, o aplicativo de configuração começará a promoção:
Figura 48 – Acompanhando a ativação do Active Directory e o DNS Server
11) Após, concluído o aplicativo, será necessário reiniciar o seu Servidor:
Figura 49 – Conclusão da ativação do Active Directory e o DNS Server
82
Configurando os Computadores Clientes no Domínio
Após, configurar o Active Directory no Servidor é necessário configurar os computadores

clientes para que eles possam acessar a este domínio que foi criado.
1) Clique com botão direito em “Meu Computador” e então selecione “Propriedades”;
2) Clique em “Configurações Avançadas do sistema” e o painel “Propriedades do

Sistema” se abrirá;
3) Selecione a aba “Nome do Computador” e clique em “Alterar...” e o painel “Alterações

de Nome/Domínio do Computador” se abrirá;
4) Selecione a opção “Domínio” e escreva ao lado o nome do domínio que foi

configurado;
83
Figura 50 – Configurando o cliente para acessar o domínio criado
Antes de dar continuidades aos seus estudos é fundamental que você acesse sua
SALA DE AULA e faça a Atividade 2 no “link” ATIVIDADES.
84
U NIDADE 20
Objetivo: Configurando os Serviços de Rede – Breve Visão sobre DHCP
O que é DHCP
Um servidor DHCP (Dynamic Host Configuration Protocol) usa um processo geração de

aluguel para atribuir endereços IP a computadores clientes para um período de tempo
específico. Entendendo os detalhes dos processos de geração de aluguel fornecem a base
para a implementação efetiva do endereçamento dinâmico de IP no seu ambiente de Rede.
Configuração do TCP/IP manual versus automática
Para entender por que o DHCP é usado para configurar o TCP/IP (Transmission Control
Protocol/Internet Protocol), em computadores clientes, basta comparar a configuração
manual do TCP/IP com a configuração automática usando o DHCP. Isto lhe ajudará a
compreender a utilidade do DHCP.
Configuração manual do TCP/IP
Quando você configura o TCP/IP manualmente na sua Rede, você deve digitar um endereço
IP para cada computador cliente. Com este recurso, os usuários podem digitar um endereço
IP inválido ou incorreto. Usar um endereço incorreto pode conduzir a problemas de Rede que
podem ser muito difíceis de serem localizados. Além disso, gerenciar uma Rede utilizando
configuração manual é extremamente oneroso para os administradores da Rede.
Configuração automática do TCP/IP
Usar o DHCP para configurar o TCP/IP automaticamente significa que os usuários não
necessitarão configurar o endereço IP manualmente. Ao invés disso, o servidor DHCP
fornece automaticamente todas as informações de configuração para os clientes DHCP. Ele,
85
também, assegura que clientes de Rede usem as informações corretas de configuração,
eliminando problemas de configuração de Rede. Finalmente, o DHCP atualiza
automaticamente as informações de configuração do cliente para refletir as alterações na
estrutura de Rede e a realocação dos usuários para outras Redes físicas, sem a
necessidade de reconfigurar manualmente os endereços IP dos clientes.
Figura 51 – Exemplo de arquitetura de uma Rede com servidor DHCP
Uma Rede de Computadores pode e deve trabalhar com configuração mista (manual e
automática). Em um lugar onde há 10 servidores e 500 computadores clientes, por questões
de organização e administração da Rede, é importante que os servidores tenham IP manual
(fixo), já os 500 clientes podem usar IP automático (dinâmico).
Operação do DHCP
Cada vez que um cliente DHCP inicia, ele requer um endereço IP de um servidor DHCP.
Quando o servidor DHCP recebe a requisição, ele seleciona um endereço IP da escala de
endereços definidos no seu banco de dados, então o servidor DHCP oferece este endereço
para o cliente DHCP.
86
Se o cliente DHCP aceita a oferta, o servidor DHCP aluga o endereço IP para o cliente por
um período de tempo especifico, então o cliente então usa o endereço IP para acessar a
Rede.
A informação de endereçamento IP enviada pelo servidor DHCP para o cliente DHCP pode
conter vários elementos, incluindo: Um endereço IP. Uma mascara de Sub-rede. Valores
opcionais, como: Um endereço de gateway padrão. Os endereços IP dos servidores do
Domain Name System (DNS). Os endereços IP dos servidores do Windows Internet Name
Service (WINS).
Resumindo, o DHCP funciona da seguinte forma:
1. Os computadores configurados para utilizar endereços automáticos enviam um pacote de

requisição na Rede (chamado IP lease request) por meio de um broadcast.
2. O servidor DHCP disponível responde á requisição oferecendo um endereço IP livre ao
computador (esta fase é chamada de IP lease offer).
3. O computador seleciona o endereço IP e retorna confirmando que deseja utilizar esse
endereço (IP lease selection).
4. O servidor DHCP responde á mensagem. O endereço é definido para aquele computador

e uma confirmação é enviada a ele (IP lease ACK).
Figura 52 – Operação do DHCP
Esse IP "alugado" para o computador fica alocado por um tempo configurável e após esse
período o endereço é renovado, atribuindo-se um novo endereço ou mantendo o mesmo se
estiver livre no servidor.
87
U NIDADE 21
Objetivo: Configurando os Serviços de Rede – Ativando o DHCP 1/2
Aplicando o DHCP
Para configuração do DHCP, os seguintes passos devem ser seguidos:
1) Clique na tarefa “Add Roles”:
Figura 53 – Configurando regras no Windows 2008 Server R2
88
2) Selecione o Serviço DHCP na lista (veja que o Active Directory e o DNS já estão
instalados):
Figura 54 – Selecionando o serviço DHCP
3) Primeiramente, deverá selecionar qual placa da Rede será a responsável por responder
pelas requisições de IP:
Figura 55 – Selecionando a conexão que utilizará o DHCP Server
89
4) Nos próximos 2 passos, nada precisa ser modificado (DNS Settings e WINS Settings).
5) O passo “DHCP Scopes” sem dúvida é a tela mais importante. Nela que deverá ser
configurado o escopo de aluguel de IPs. Veja no exemplo a seguir que o escopo ficou
como inicial 192.168.1.20 e final 192.168.1.200. Isto significa que serão alugados apenas
180 IPs para os clientes. Um exemplo do que fazer com os primeiros 19 IPs seria utilizá-
los para configurar manualmente os servidores da Rede.
Figura 56 – Configurando o escopo do DHCP Server
6) Nos próximos 2 passos nada precisa ser feito.
7) No passo “Confirmation” apenas confirme as configurações realizadas e clique em

“Install” para ativar o DHCP;
90
8) Após alguns segundos o DHCP está instalado e ativo em seu Servidor. Caso haja outros
computadores clientes em sua Rede, eles já receberão um endereço IP e já estarão aptos
a conectar na Rede:
Figura 57 – Conclusão da configuração do DHCP Server
91
U NIDADE 22
Objetivo: Configurando os Serviços de Rede – Ativando o DHCP 2/2
Configurando os Computadores Clientes para utilizar o DHCP
Após o Serviço estar ativo, é necessário fazer outras configurações opcionais (entretanto
muito importantes) no DHCP, como por exemplo, indicar o endereço do Servidor DNS para
que os clientes recebam automaticamente essa configuração. Para configurar o DNS no
Servidor DHCP, siga os seguintes passos:
1) Localize a ferramenta de gerenciamento de DHCP através do menu “Administrative

Tools” (Ferramentas Administrativas):
Figura 58 – Selecionando o DHCP Server
92
2) Localize a opção IPv4 -> Server Options. Em seguida dê um clique duplo no item DNS
Servers e insira o IP do seu servidor DNS. Neste exemplo, o Servidor DNS será o
mesmo do Active Directory, mas isso nem sempre será desta forma. Em grandes
empresas é comum encontrar um servidor exclusivo para o DNS, então você deverá
indicar o IP deste servidor.
Figura 59 – Configurando o DNS no DHCP Server
3) Concluído. O seu servidor DHCP está configurado.
Os computadores clientes:
Após configurar o Serviço DHCP é necessário configurar os computadores clientes para que
recebam as configurações definidas.
93
1) No menu Iniciar, abra a “Central de Rede e Compartilhamento”;
2) Clique em “Conexão local” e o painel “Status de Conexão local” será aberto;
3) Clique quem “Propriedades” e o painel “Propriedades de Conexão local” será aberto;
4) Selecione o “Protocolo TCP/IP versão 4” e clique em “Propriedades”, o painel

“Propriedades de Protocolo TCP/IP” será aberto;
5) Selecione a opção “Obter um endereço IP automaticamente” e clique em “OK”;
Figura 60 – Exemplo de como configurar a placa de Rede no Windows 7
94
U NIDADE 23
Objetivo: Utilizar as Ferramentas Administrativas: criando usuários
Ferramentas Administrativas
Após configurar o Active Directory, DNS e o DHCP, o seu servidor está pronto para ser
reconhecido como o Servidor da Rede e receber os computadores clientes em seu domínio.
Entretanto, ainda é necessário criar as contas dos usuários (login) – de nada adiantaria toda
a configuração se o usuário não possuir uma conta e não conseguir acessar o domínio.
Após instalar o Active Directory, várias ferramentas administrativas são instaladas no

servidor. Todas estão localizadas no menu “Administrative Tools” Ferramentas
Administrativas.
Todas as ferramentas necessárias para administrar o servidor estarão neste menu, portanto,
recomenda-se que o aluno visite cada ferramenta administrativa para conhecê-la.
Este Módulo não pretende explorar cada uma dessas ferramentas (seriam necessários
alguns módulos para isso), mas sim demonstrar as mais importantes para uma configuração
básica.
Gerenciamento de usuários e grupos
As contas e grupos de usuários, os quais podem ser criados dentro do AD DS usando a

ferramenta Active Directory Users and Computers (Usuários e Computadores do Active
Directory), são essenciais a um sistema multiusuário. Nesta ferramenta pode-se: criar, alterar
e excluir contas de usuários; gerenciar grupos e seus membros; além de configurar diretivas
de grupo.
Uma conta de usuário contém as credenciais exclusivas de um usuário e permite que ele
efetue logon no domínio para obter acesso aos recursos de Rede ou efetue logon em um
95
computador específico para acessar os recursos desse computador. Cada pessoa que usa
regularmente a Rede deve possuir uma conta de usuário.
Criando uma conta de usuário de domínio
A criação de usuários e grupos é um processo simples. Primeiramente planeje o nome dos

usuários e grupos, seguindo as seguintes restrições:
 O nome deve ser exclusivo no domínio (se você estiver criando um usuário de
domínio) ou na máquina (se estiver criando um usuário local);
 O nome pode ter, no máximo, 20 caracteres;
 O nome não pode conter nenhum destes caracteres: “ / \ [ ] : ; | = , + * ? < >
Para criar um usuário, siga os passos a seguir:
1) Abra o Active Directory Users and Computers;
Figura 61 – Acessando a ferramenta Usuários e Computadores do Active Directory
96
2) No painel esquerdo, selecione a pasta Users. Clique com o botão direito e selecione o
menu “Novo”, depois “Usuário”;
Figura 62 – Criando novo usuário
3) O painel “Novo objeto – Usuário” é aberto. Digite o nome, sobrenome e o login a ser
criado para o usuário;
Figura 63 – Preenchendo informações do usuário
97
Na próxima tela insira a senha inicial do usuário e algumas propriedades de sua conta. Insira
e confirme a senha. Atenção para as opções de senha:
 O usuário deve alterar a senha no próximo logon: habilitando esta opção, o usuário
será obrigado a alterar a senha após fazer o primeiro logon. Esta opção deve ser
habilitada ao criar contas de usuários, pois senha inicial será definida por você e
transmitida ao usuário. No primeiro logon, o usuário passa a utilizar uma senha
pessoal, desconhecida até mesmo para os administradores do domínio.
 O usuário não pode alterar a senha: habilitando esta opção, somente usuários
autorizados podem alterar a senha dessa conta.
 A senha nunca expira: habilitando esta opção, a expiração da senha nunca ocorrerá,
mesmo que as políticas globais de senhas do domínio definam a expiração periódica
delas. Utilizada tipicamente em contas de serviço.
 A conta está desativada: se você deseja apenas criar uma conta, mas não permitir o
seu uso neste momento, pode habilitar esta opção.
Figura 63 – Definindo a senha de um novo usuário
98
U NIDADE 24
Objetivo: Continuando as Ferramentas Administrativas – Configurando um Usuário; Criando
Grupos
Configurações do Usuário
Após a criação do usuário é possível incluir várias informações sobre ele. Basta dar um
clique duplo no usuário e navegar pelas abas disponíveis.
Figura 64 – Demais informações de um usuário
99
Destas abas, destaca-se a “Account” (Conta), de onde é possível modificar o login, desativar
a conta, assim como alterar as opções de senha.
Figura 65 – Informações de conta de um usuário
Reiniciando a senha do usuário
É comum alguns usuários esquecerem suas senhas, principalmente quando voltam de férias.
É possível trocar a senha do usuário, para isso bastar clicar no usuário com o botão direito e
selecionar a opção “Reset Password” (reiniciar a senha).
Basta inserir uma nova senha e solicitar que o usuário a altere no próximo logon,
selecionando a opção “Usuário deve mudar a senha no próximo logon”.
100
Figura 66 – Reiniciando a senha de um usuário
Criando um Grupo
Para criar um grupo, siga os passos a seguir:
1) Abra o Active Directory Users and Computers;
2) No painel esquerdo, selecione a pasta Users. Clique com o botão direito e selecione o
menu “Novo”, depois “Grupo”;
3) O painel “Novo objeto – Grupo” é aberto. Digite o nome do Grupo e clique OK;
101
Veja que para este exemplo, foi criado um grupo Global (o mais comum) do tipo Segurança.
Figura 67 – Criando um grupo de segurança
Vinculando um Usuário a um Grupo
Agora que o Usuário e o Grupo já foram criados, basta vincular os dois.
Você pode vincular um Usuário a um Grupo através do painel “Usuários” ou através do painel
“Grupos”.
Para este exemplo será utilizado o painel Grupos. Siga os seguintes passos:
1) Clique duplo no Grupo em questão;
2) Selecione a aba “Members” (Membros);
3) Clique em “Add...” (Adicionar);
4) Na caixa que se abrirá, escreva o login do usuário (jsilva) e depois clique em “Check
Names” (Verificar nomes). Veja que o nome foi localizado;
5) Clique em OK
102
Figura 68 – Inserindo um usuário a um grupo
Concluído. O usuário pertence ao Grupo “Acadêmico”
Figura 69 – Visualizando usuários de um grupo
103
U NIDADE 25
Objetivo: Ferramentas Administrativas – Criando OU; Criando GPO
Criando uma Organizational Unit (Unidade Organizacional)
Como citado anteriormente, uma OU pode ser utilizada para organizar o seu Active Directory.
Por exemplo, pode-se desenhar o organograma funcional ou geográfico da empresa.
Um cenário de exemplo: a ESAB deseja configurar o seu Active Directory em .com, um único
domínio, mas separando cada Unidade pelos departamentos. Uma abordagem seria criar
uma OU “ESAB” e, abaixo, os departamentos da ESAB, conforme o exemplo a seguir:
Figura 70 – Exemplo de uma estrutura de Unidade Organizacional
Posteriormente, todos os usuários serão criados dentro de cada OU a que pertence. A

vantagem desta abordagem será mostrada a seguir.
104
A estratégia de como configurar os OU e os grupos pode não ser uma tarefa tão simples e
pode ser necessário um planejamento bem detalhado. Dependendo do tamanho da empresa,
quantidade de filiais, etc.
A Microsoft possui um documento de melhores práticas para configuração do Active Directory

que vale a pena ser lido:
http://technet.microsoft.com/en-us/library/bb727085.aspx
GPO - Objeto de Política de Grupo
Group Policy Object (Objeto de Política de Grupo) é uma ferramenta bastante útil no
Windows 2008 Server, através dele podemos esquematizar planos de segurança, liberando
ou restringindo acesso a recursos em estações de trabalho Windows XP, Vista e 7
participantes para todo o domínio ou em uma OU específica.
Quando tais configurações são aplicadas para os usuários no domínio, as estações de

trabalho vão carregar os devidos valores de configuração no registro, sendo assim nada será
alterado permanentemente no registro da estação de trabalho, o Administrador pode aplicar
configurações diferentes para cada usuário ou para cada grupo de usuários, sendo assim
cada grupo de usuários usará uma GPO definida para sua OU = Organization Unit (Unidade
Organizacional).
105
Para acessar a ferramenta de administração das GPOs, siga os seguintes passos:
1) Abra o “Group Policy Management” (Gerenciador de Política de Grupo)
Figura 71 – Abrindo o Gerenciador de Políticas de Grupo
2) A ferramenta de gerenciamento de GPO será aberta;
Figura 72 – Ferramenta de Gerenciamento de Políticas de Grupo
106
3) Veja que, por padrão, há uma GPO para todo o Domínio, chamada “Default Domain
Policy” (Política Padrão do Domínio);
4) Clique com o botão direito nesta GPO e clique em “Edit”;
5) Navegue pela árvore “Computer Configuration” -> “Windows Settings” -> “Security
Settings” -> “Account Policies” -> “Password Policy”.
Está é a regra padrão definida para políticas de senha do Windows 2008 Server. Caso queira
alterá-la, basta clicar no item que deseja e realizar a alteração desejada.
Figura 73 – Alterando políticas de senha
Também é possível criar uma GPO específica, por exemplo, considere a necessidade de
restringir acessos a alguns recursos de sistema para os participantes da OU “Financeiro” do
exemplo anterior.
107
Basta clicar na OU “Financeiro” com o botão direito e clicar em “Create a GPO in this domain,
and Link it her” (Criar uma GPO neste domínio e vincular aqui, como mostra a figura a
seguir):
Figura 74 – Criando uma política para uma OU específica
Em uma GPO é possível definir uma série de políticas, como por exemplo, desativar um
determinado menu (Painel de Controles, por exemplo), definir configurações padrão do
Internet Explorer, entre outros.
Lembrando que políticas de segurança através de GPO só são aplicadas em domínios e tais
políticas ficam armazenadas em Controladores de Domínio. As configurações podem ser
aplicadas em todo o domínio ou em apenas uma OU. Deve-se tomar cuidado para não definir
políticas em Computer Configuration e em User Configuation ao mesmo tempo, para assim
evitar conflito de políticas quando o computador entrar na Rede. Analise e teste cada item
existente no console, crie uma OU e adicione alguns usuários na mesma, configure políticas
para esta OU e observe os efeitos na estação de cada usuário após efetuarem logon. Faça
testes com configurações de políticas em Computer Configuration, observe se as políticas
definidas são sempre carregadas, mesmo com usuários diferentes efetuando logon a cada
vez que o computador entrar na Rede.
108
Saiba Mais!
O tema GPO pode ser muito extenso. Há muitas opções de configuração e formas de se
trabalhar, o que torna impossível se aprofundar apenas neste Módulo.
Faça uma pesquisa na Internet e descubra o que mais pode ser feito utilizando GPOs.
109
U NIDADE 26
Objetivo: Configurando os Serviços de Rede – Ativando o Servidor de Arquivos
Configurando os Serviços de Rede: ativando o servidor
Agora que o servidor está configurado e com os usuários e grupos criados, é possível
disponibilizar os serviços para os usuários. Afinal, o motivo de uma Rede existir é
compartilhar recursos. Não adiantaria todo o trabalho se o usuário não tivesse recursos
compartilhados para que ele possa utilizar.
O Servidor de Arquivos, sem dúvida, é o primeiro passo e um dos Serviços mais utilizados.
Visão Geral sobre um Servidor de Arquivos
Um servidor de arquivos é normalmente usado para armazenar e fornecer acesso aos

arquivos dos usuários, como por exemplo, documentos, planilhas eletrônicas, imagens,
apresentações, enfim, qualquer arquivo da empresarial.
Ativando o Servidor de Arquivos
Um servidor de arquivos fornece acesso a dados através de uma Rede. Normalmente,

espera-se que os servidores de arquivo estejam disponíveis a qualquer momento. Dessa
forma, as suas principais preocupações estariam focadas na integridade dos dados e no
controle e organização de autorização de acesso aos dados. O processo de implementação
de um servidor de arquivos é dividido em vários estágios. Depois que você concluir esses
estágios, implemente um plano para permitir que o servidor funcione sem problemas,
110
gastando a menor quantidade de tempo possível e fazendo planos de contingência no caso
de ocorrer uma falha do sistema:
1) Planeje os discos para servidores de arquivos
É importante que um planejamento de proteção dos arquivos, espaço de armazenamento e a

capacidade de recuperar arquivos, caso haja uma falha no disco.
Para isso, você deve implementar uma configuração de disco tolerante a falhas que
maximize o uso do disco, a velocidade de acesso e o desempenho.
Figura 75 – Exemplo de um esquema de redundância a falhas
Uma abordagem típica consiste em espelhar as partições de sistema e de inicialização

configuradas como um volume espelhado. Para o restante dos discos, criar um volume
distribuído de RAID-5 permite o uso mais eficiente do espaço em disco, ao mesmo tempo em
que permite acesso aos dados se ocorrer uma falha em um único disco no volume
distribuído.
111
Leia mais sobre técnicas de Redundância de Discos:
http://pt.wikipedia.org/wiki/RAID
2) Defina uma estrutura de pastas
Crie uma estrutura de pastas que posteriormente auxilie na utilização dos usuários e na
administração, por exemplo, em uma situação de backup.
Considere implementar a criptografia para proteger e limitar o acesso posterior aos dados.
Ativar as cotas de disco e a compactação de discos em dados e arquivos é uma

consideração importante ao configurar uma estrutura de dados.
Um padrão muito usado é criar uma pasta para cada departamento e uma pasta para cada
usuário de Rede. Desta forma, um exemplo de organização seria:
Figura 76 – Exemplo de uma estrutura de pastas
112
3) Configure o servidor como um servidor de arquivo
Para configurar um servidor como um servidor de arquivos, abra o “Server Manager”

(Gerenciador de Servidores) e selecione “Add Roles” (Adicionar Funções) e selecione a
opção “File Services” (Serviço de Arquivos).
Figura 77 – Ativando o serviço de arquivos do Windows 2008 Server R2
4) Ative o Serviço de pesquisa do Windows
Na próxima tela, selecione o “Windows Search Service” (Serviço de Pesquisa do Windows).

Este serviço lê os conteúdos da maioria dos arquivos no servidor e faz um catálogo de seus
conteúdos para uma maior facilidade de busca e recuperação mais tarde.
113
Figura 78 – Ativando o serviço de pesquisa do Windows 2008 Server R2
5) Concluído. O Serviço de Arquivos está ativo. Basta agora criar os compartilhamentos e

definir a segurança.
Figura 79 – Confirmação do serviço de arquivos do Windows 2008 Server R2
114
FÓRUM II
Você tem alguma outra idéia em como organizar as pastas no servidor de arquivos?
Contribua com a turma e dê sua opinião.
115
U NIDADE 27
Objetivo: Configurando os Serviços de Rede – Compartilhando Pastas e Definindo
Permissões
Compartilhando Pastas
Agora que o Serviço de Arquivos está ativo, basta compartilhar as pastas e definir suas
permissões.
Siga os seguintes passos:
1) Abra o Windows Explorer e localize a pasta que deseja compartilhar;

2) Clique com o botão direito e clique em Propriedades;
3) Em seguida localize a aba “Sharing” (Compartilhar);

4) Clique em “Advanced Sharing” (Compartilhamento Avançado);
5) O painel de compartilhamento se abrirá, selecione a opção “Share this folder”
(compartilhe esta pasta), conforme a imagem a seguir:
Figura 80 – Compartilhando uma pasta no Servidor
116
6) Veja que compartilhamento foi criado. Para testar, basta digitar “\\Servidor” no menu
executar do Windows, e já poderá visualizar o compartilhamento:
Figura 81 – Visualizando os compartilhamentos do Servidor
Crie quantos compartilhamentos forem necessários, por exemplo, um compartilhamento para

cada pasta criada em sua estrutura de pastas definida.
Definindo Permissão
Agora que as pastas foram compartilhadas, será necessário definir as permissões das
mesmas.
As permissões podem ser dadas para Grupos ou Usuários. Faça um planejamento prévio da
melhor estratégia que melhor se adéqua à sua empresa.
117
1) Volte à aba “Sharing” da pasta a ser compartilhada e clique em “Permissions”
(Permissões);
2) Veja que por padrão, “Everyone” (Todos) possuem permissão de leitura;
3) Exclua Everyone;
4) Clique em “Add...” (Adicionar) e o painel de seleção será aberto;
5) No espaço “Enter the object names” (Entre com os nomes dos objetos) escreva
“Acadêmico” (o grupo que foi criado anteriormente);
Figura 82 – Definindo as permissões de uma pasta no Servidor
6) Defina a permissão para este grupo (Controle Total, Alterar ou Apenas Leitura);
7) Concluído.
118
Uma boa prática na administração de pastas e compartilhamentos é utilizar letras de unidade
para criar uma estrutura que seja lógica e baseada em nomes intuitivos.
Por exemplo, podemos definir a letra “h:” como mapeamento padrão das pastas particulares
dos usuários. Desta forma, quando os usuários acessarem a letra “h:” em seu computador,
na verdade estarão acessando a sua pasta particular localizada no servidor.
Use esta mesma ideia para mapear letras (unidades) para as pastas compartilhadas dos
departamentos. Verá que os usuários assimilarão melhor a ideia de pastas na Rede.
119
U NIDADE 28
Objetivo: Configurando os Serviços de Rede – Ativando o Servidor Web
Servidores WEB
O Windows 2008 Server possui um dos serviços mais utilizados para hospedagem de sites
na Internet, o Internet Information Services (IIS).
 Web Server: o IIS é uma Web Server completo e uma das mais utilizadas na Internet.
Possui segurança nativa e integrada com os recursos do Windows Server. Possui
várias formas de autenticação que proporcionam flexibilidade para satisfazer as
necessidades das empresas. Suporta linguagens como: NET, ASP, Java Script e
VBscript nativamente, certificados digitais e segurança SSL.
 SMTP: o IIS é um servidor SMTP, que pode ser utilizado no envio de mensagens
diretamente ou por meio de um servidor Exchange.
 FTP: o Windows Server também disponibiliza o serviço FTP para a transferência de

arquivos, suportando vários níveis de autenticação.
O ambiente integrado do IIS com o Windows Server torna fácil para uma organização
publicar e armazenar o conteúdo da Web através de uma Intranet corporativa ou para a
Internet.
120
Figura 83 – Esquema de utilização do IIS
O IIS foi desenvolvido para dar suporte a vários Web sites em um único servidor Web. Os
recursos do IIS publicados na Web se integram aos últimos padrões da Internet para fornecer
altos níveis de segurança, um melhor desempenho, e protocolos publicados baseados na
Web.
Outros serviços da Internet que trabalham em conjunto com o IIS incluem:
 Serviço File Transfer Protocol (FTP) - tem como função a troca de arquivos entre um
servidor e cliente..
 Serviço Simple Mail Transfer Protocol (SMTP) - Permite enviar mensagens de email
de uma aplicação cliente e enviar estas mensagens de email para outro servidor
através da Internet.
Protocolos de Encriptação
O IIS suporta a encriptação durante a autenticação (reconhecimento do usuário) e a

transmissão dos dados numa conexão HTTP, NNTP ou SMTP.
121
No caso do HTTP e NNTP, o protocolo de encriptação suportado é o SSL 3 (Secure Sockets
Layer 3), que atua utilizando o conceito de chave pública. Quando se acessa um site e sua
URL começa por HTTPS, estamos utilizando esse protocolo. Neste caso, o dado é
encriptado utilizando chaves de 128 bits.
No caso do protocolo SMTP, o protocolo de encriptação é o TLS (Transport Layer Security),

uma variante do SSL.
Instalando a Internet Information Services
Para instalar a Internet Information Services no Windows Server, siga o passo a passo a
seguir:
1. Selecione o Serviço “Web Server (IIS)”
Figura 83 – Selecionando o serviço Web Server (IIS)
122
2. Na próxima tela, selecione as opções que serão instaladas no IIS. Deixe as opções
marcadas por padrão.
Figura 84 – Selecionando as opções do Web Server (IIS)
3. Concluído. O serviço IIS está ativo.
Figura 85 – Tela de confirmação do serviço Web Server (IIS)

123
Entendendo e Utilizando o Web Site Padrão
Ao instalar o IIS, um Web Site padrão será disponibilizado. Para utilizar testar se o IIS está
funcionado perfeitamente, siga os seguintes passos:
1. Abra a ferramenta Internet Information Services (IIS) Manager, localizado no meu

Administrative Tools (Ferramentas Administrativas):
Figura 85 – Tela de confirmação do serviço Web Server (IIS)
124
2. Localize o Default Site (site padrão). Veja que ele está iniciado:
Figura 86 – Default Web Site do IIS
125
3. Abra a Internet Explorer do seu servidor e digite “http://”. O site padrão deverá
carregar.
Figura 87 – Default Web Site aberto no IE
4. Concluído! O IIS está ativo e funcionando corretamente em seu servidor.
126
U NIDADE 29
Objetivo: Uma breve visão sobre o Hyper-V
O que é Virtualização
Ultimamente, tem se falado muito sobre virtualização, e grande parte da discussão é

especificamente a respeito da virtualização de servidor. Trata-se de uma das tendências
mais interessantes do setor e a que apresenta o potencial, nos próximos anos, de mudar o
paradigma de como os sistemas de TI são implantados. Mas a virtualização de servidor irá,
não apenas alterar a forma como os administradores de TI e arquitetos pensam os
servidores e a utilização do sistema, mas, também, afetar os processos e as ferramentas
usadas para gerenciar o que, certamente, se tornará um ambiente cada vez mais dinâmico.
Na verdade, a virtualização já está por aí há um bom tempo, mas a tecnologia ainda está em
evolução. Na realidade, a própria palavra ainda tem significados diferentes para pessoas
diferentes. Como conceito, a virtualização se aplica a armazenamento, Redes, servidores,
aplicativos e acesso. Quando você observa armazenamento e Redes, o objetivo da
virtualização é agregar um conjunto de dispositivos diferentes de forma que o pool de
recursos seja semelhante e que aja como uma entidade única.
Por exemplo, é possível em um único servidor (hardware) disponibilizar 4 ambientes

completamente isolados para 4 aplicações distintas.
127
Figura 88 – Ilustração sobre virtualização
O mercado de virtualização de servidor
Segundo algumas pesquisas de mercado, alguns analistas estimam que entre 5 e 9 por
cento de todos os servidores físicos vendidos, atualmente, estão sendo usados para
virtualização.
É importante observar onde a virtualização está sendo adotada. Os clientes corporativos

estiveram certamente à frente com o teste, sendo os primeiros a adotá-la. No entanto,
existem pequenas e médias empresas que, também, estão implantando a virtualização. A
adoção da virtualização chega a vários tipos diferentes de cargas de trabalho, de aplicativos
de negócios e de gerenciamento até a Web e o email.
A justificativa de redução de custo de TI deve agilizar a adoção da virtualização em

pequenas e médias empresas. Os profissionais de TI podem esperar que todos os principais
nomes do mercado continuem investindo nessa tecnologia durante os próximos anos e
melhorando os recursos e a funcionalidade.
128
Como funciona a virtualização de servidor
A virtualização de servidor permite pegar um único dispositivo físico e instalar (e executar

simultaneamente) dois ou mais ambientes de sistema operacional, potencialmente
diferentes, e ter: identidades diferentes, pilhas de aplicativos etc.
O Hyper-V é uma tecnologia de virtualização baseada em hipervisor de 64 bits, da próxima

geração, que oferece recursos de plataforma confiáveis e escalonáveis.
Figura 89 – Logomarca do Hyper-V
Tudo isso funciona para reduzir custos, aumentar a utilização, otimizar a ideia e permitir à
empresa provisionar novos servidores rapidamente.
Escalabilidade
O Hyper-V apresenta uma sobrecarga de CPU muito baixa, deixando muito espaço para
virtualizar as cargas de trabalho. Permitindo que máquinas virtuais usufruam os recursos
eficientes e o hardware como, por exemplo, a tecnologia com vários núcleos; o melhor
acesso a disco e mais memória, o Hyper-V aumenta a escalabilidade e o desempenho da
plataforma de virtualização.
O fato de o Hyper-V exigir um sistema de 64 bits ajuda a garantir que o sistema host tenha
acesso a um pool maior de recursos da memória. O Hyper-V pode oferecer suporte a até 1
TB de memória no host e até 64 GB de memória por máquina virtual. Essa é a chave para
129
aqueles que pretendem virtualizar cargas de trabalho que usam muita memória como, por
exemplo, o Exchange Server e o SQL Server.
O Hyper-V também oferece suporte a até 16 processadores lógicos no sistema host, o que o
torna escalonável diante da maioria dos sistemas com dois e quatro soquetes e vários
núcleos. Também é possível criar uma máquina virtual com até quatro processadores virtuais
para oferecer suporte a cargas de trabalho que exigem ou usufruem recursos de vários
processadores.
Alta disponibilidade
Alta disponibilidade é um cenário onde o Hyper-V e os recursos de clustering do host

funcionam juntos, para ajudar a atender às necessidades de continuidade dos negócios e de
recuperação de desastre. A continuidade dos negócios é a possibilidade de minimizar o
tempo de inatividade programado e não programado. Isso inclui o tempo que se perde com
funções de rotina como, por exemplo, manutenção e backup, bem como interrupções
imprevistas.
A recuperação de desastre é um componente importante da continuidade dos negócios.

Desastres naturais, ataques mal-intencionados e até mesmo problemas de configuração
simples como, por exemplo, conflitos de software, podem prejudicar serviços e aplicativos até
que os administradores resolvam os problemas e restaurem os dados. Uma estratégia
confiável de negócios e de recuperação de desastre deve oferecer uma perda de dados
mínima e recursos de gerenciamento remoto eficientes.
Ao observar a alta disponibilidade, deve-se considerar três categorias diferentes: tempo de

inatividade planejado, tempo de inatividade não planejado e backups. A proteção contra o
tempo de inatividade planejado costuma ser necessária para ajudar a migrar as máquinas
virtuais do sistema host, de forma que seja possível realizar a manutenção do hardware ou
aplicar patches ao sistema host ou à plataforma de virtualização. O que pode exigir uma
reinicialização.
130
Com o Hyper-V, é possível definir um cluster host para os sistemas host diferentes e
configurar todas as máquinas virtuais como recursos do cluster com failover para um sistema
diferente em caso de falha de um dos hosts. Enquanto isso, o recurso de clustering multissite
do Windows Server 2008 permitirá configurar um cluster dispersado geograficamente de
forma que, caso o Data Center principal falhe, existe a possibilidade de recuperar as
máquinas virtuais diferentes usando um Data Center remoto. Isso é útil para proteger todas
as filiais.
Uma das vantagens do suporte ao tempo de inatividade não planejado com o Hyper-V é que
ele desconhece o sistema operacional convidado, o que significa ser possível estender os
benefícios de alta disponibilidade até máquinas virtuais Linux e versões anteriores do
Windows Server, para proteger e recuperar esses sistemas de maneira semelhante.
Ao observar o tempo de inatividade não planejado, é importante notar que a recuperação

equivale a desligar o sistema e reiniciá-lo, o que significa que todas as informações sobre o
estado, poderão ser perdidas. Isso pode ou não ser um problema, dependendo da carga de
trabalho em execução na máquina virtual. Por isso, é importante observar o backup no
contexto da alta disponibilidade.
131
U NIDADE 30
Objetivo: Configurando os Serviços de Rede – Ativando o Hyper-V
Ativando o Hyper-V
Para ativar o Hyper-V em um servidor, siga os seguintes passos:
1) Abra o “Server Manager” (Gerenciador do Servidor), através do menu: “Administrative

Tools” (Ferramentas Administrativas)
2) Clique em “Add Role” (Adicionar Função)
Figura 90 – Adicionando um serviço no Server Manager
132
3) Selecione o Hyper-V e clique em Next
Figura 91 – Selecionando o serviço Hyper-V
4) Selecione a placa de Rede instalada em seu computador e clique em Next. O Hyper-V

necessita de uma placa para ser ativado
Figura 92 – Selecionando a placa de Rede do Hyper-V
133
Concluído! O Hyper-V está ativo
Criando máquinas virtuais no Hyper-V
O motivo para o Hyper-V existir é a criação de máquinas virtuais. Portanto, para criar uma
máquina virtual siga os seguintes passos:
1) Abra o “Hyper-V Manager” (Gerenciador do Hyper-V) através do menu “Administrative

Tools” (Ferramentas Administrativas)
2) Clique na opção “New” (Novo) -> “Virtual Machine” (Máquina Virtual), localizado no
menu direito
Figura 93 – Criando uma nova máquina virtual
134
3) Escreva o nome da máquina que deseja criar. Neste exemplo o nome será ESAB
Figura 94 – Escolhendo o nome da máquina virtual
4) No próximo passo configure a quantidade de memória RAM que deseja disponibilizar

para a máquina virtual. Neste exemplo foi configurado 2GB.
Importante: Certifique-se que o servidor possui memória suficiente para ser alocada.
Figura 95 – Definindo a quantidade de memória RAM da máquina virtual
135
5) No próximo passo, informe que a máquina utilizará a placa de Rede para se conectar
com a Rede.
Figura 96 – Definindo se a máquina estará na Rede
6) Em seguida deixe a opção “Install an operating system later” (Instalar o sistema

operacional depois) marcada. Isto quer dizer que só vamos instalar o Sistema
Operacional depois que a máquina for criada.
Figura 97 – Definindo que o sistema operacional será instalado após criação da máquina
136
7) Confirme a criação no último passo
8) Concluído! A máquina virtual ESAB foi criada
Figura 98 – Máquina virtual criada
9) Veja que a máquina virtual está desligada (Off). Insira o DVD de instalação do
Windows Server ou 7 no leitor de DVD e clique em “Start” (Iniciar).
10)A máquina virtual ligará, dará boot pelo DVD e a instalação do Windows começará.
Uma informação para quem gostou do tema Hyper-V é que a máquina virtual ESAB (que foi
criada no último exemplo) foi a mesma máquina utilizada para retirar as telas durante toda a
fase de criação deste Módulo.
137
Antes de iniciar sua Avaliação Online, é fundamental que você acesse sua SALA
DE AULA e faça a Atividade 3 no “link” ATIVIDADES.
FÓRUM III
A sua empresa utiliza algum servidor virtualizado? Qual tecnologia utiliza? (Hyper-V,
VMWare, etc). O que você pensa sobre o assunto virtualização?
138
G LOSSÁRIO
Caso haja dúvidas sobre algum termo ou sigla utilizada, consulte o link Glossário em sua
sala de aula, no site da ESAB.
139
B IBLIOGRAFIA
Caso haja dúvidas sobre algum termo ou sigla utilizada, consulte o link Bibliografia em sua
sala de aula, no site da ESAB.
140

Administração de Redes Microsoft

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Administração de Redes Microsoft

Diunggah oleh

Hak Cipta:

Format Tersedia

MÓDULO DE:

ADMINISTRAÇÃO DE REDES MICROSOFT

FILIPE DE CASTRO FERREIRA

Copyright © 2009, ESAB – Escola Superior Aberta do Brasil

Autoria: Filipe De Castro Ferreira

Primeira edição: 2009

CITAÇÃO DE MARCAS NOTÓRIAS

Copyright © 2009, ESAB – Escola Superior Aberta do Brasil

A primeira metade do Módulo tem o objetivo de realizar um estudo sobre as tecnologias

A segunda metade do Módulo tem por objetivo detalhar a instalação e configuração do

Introduzir o objetivo do Módulo e diretrizes de estudos; Primeira visão sobre Servidores de

Pós-Graduado em Engenharia de Sistemas e em Gerência de Projetos e Bacharel em

Consultor Microsoft e Gerente de Projetos. Certificado Microsoft (MCTS) em SharePoint

Experiência como Projetista e Administrador de Redes: Windows e Linux.

Tutor na ESAB (Escola Superior Aberta do Brasil) em Cursos de Pós-Graduação.

Experiência como Gerente de Fábrica de Software e como analista em Projetos de

BIBLIOGRAFIA ............................................................................................................................... 140

Seja bem-vindo ao Módulo Administração de Redes Microsoft!

A maioria dos profissionais de TI enfrenta essa incógnita, quase que diariamente. É

As tecnologias aqui apresentadas não são tecnologias únicas da Microsoft, portanto,

Conheça mais sobre o Instituto Gartner:

O que será explorado neste Módulo?

Este Módulo foi dividido em 2 grupos de conhecimento, distribuídos nas 30 unidades

Unidades 2 a 9 Uma visão geral dos principais servidores e

Um servidor é um sistema de computação que fornece recursos e serviços a uma Rede de

O termo servidor é largamente aplicado a computadores completos, embora um servidor

O crescimento das empresas de Redes e o crescimento do uso da Internet, entre

Características de uma Rede Cliente/Servidor

 O compartilhamento de recursos se torna mais seguro e ágil, pois sempre serão de

 A segurança é um ponto forte, pois é possível controlar os acessos dos usuários às

 O Backup das informações será dinâmico e de responsabilidade da administração da

 O crescimento da Rede acompanha o crescimento da empresa;

Um Servidor, ocasionalmente, pode prover mais de um serviço simultaneamente. Por

 Servidor de autenticação: Servidores que guardam informações das contas de

 Servidor de arquivos: Servidor que armazena arquivos de diversos usuários. O

 Servidor firewall: Servidor que protege a Rede interna de ataques externos de

 Servidor de banco de dados: Servidor que possui e manipula informações contidas

 Servidor web: Servidor responsável pelo armazenamento de páginas de um

 Servidor de e-mail / webmail: Servidor responsável pelo armazenamento; envio e

 Servidor de impressão: Servidor responsável por controlar pedidos de impressão de

 Servidor DNS: Servidores responsáveis pela conversão de endereços de sites em

 Servidor DHCP: Servidor responsável por automatizar todo o gerenciamento de

 Servidor de Aplicação: são servidores voltados para um determinado tipo de

A imagem a seguir é um exemplo de uma Rede corporativa contando com 5 Servidores e 11

Figura 1 – Exemplo de servidores e serviços de uma Rede de computadores

Há dezenas de produtos que a Microsoft disponibiliza como solução para servidores de

As soluções da Microsoft são divididas em 6 grandes grupos:

O System Center apóia o administrador da Rede em um cenário com dezenas ou até

Envolve ferramentas voltadas para o desenvolvimento de aplicações. As principais são SQL

O produto de segurança da Microsoft é o Forefront, que envolve desde funções de firewall

Há várias vantagens, em seu uso, dentre elas podemos citar:

 Economia de espaço físico;

 Economia de custo hardware;

 Economia de ociosidade do sistema;

 Suporte e manutenção simplificados;

 Disponibilização de novos servidores reduzida para alguns minutos;

 Compatibilidade total com as aplicações.

As próximas Unidades (até a Unidade 9) focarão os principais serviços comercializados pela

O que é o Windows 2008 Server

Figura 2 – Logomarca do Windows 2008 Server R2

Tudo começou com o Windows NT no final de 1992, o primeiro lançamento da Microsoft no

Mas como sempre, as exigências comerciais mudaram. A Microsoft estava trabalhando na

Com o lançamento do Windows 7, em 2009, a Microsoft disponibilizou o Windows 2008

Edições do Windows Server 2008