AUTORIA:
Várias Marcas Registradas São Citadas No Conteúdo Deste Módulo. Mais Do Que
Simplesmente Listar Esses Nomes E Informar Quem Possui Seus Direitos De Exploração Ou
Ainda Imprimir Logotipos, O Autor Declara Estar Utilizando Tais Nomes Apenas Para Fins
Editoriais Acadêmicos.
Declara ainda, que sua utilização tem como objetivo, exclusivamente na aplicação didática,
beneficiando e divulgando a marca do detentor, sem a intenção de infringir as regras básicas
de autenticidade de sua utilização e direitos autorais.
E Por Fim, Declara Estar Utilizando Parte De Alguns Circuitos Eletrônicos, Os Quais Foram
Analisados Em Pesquisas De Laboratório E De Literaturas Já Editadas, Que Se Encontram
Expostas Ao Comércio Livre Editorial.
2
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
A presentação
Um dos grandes desafios dos profissionais que trabalham com informática é decidir quais
tecnologias utilizar nas instituições em que trabalham e como acompanhar a evolução das
mesmas.
Em meio a tantas opções, a empresa Microsoft se destaca como uma das maiores
fornecedoras mundiais de tecnologia.
Sem dúvida, há outras empresas que possuem tecnologia de ponta, como por exemplo, a
ORACLE, IBM, DELL, HP, XEROX, entre outras. O mercado ainda oferece a opção do
software livre, como, por exemplo, o LINUX.
Escolher a Microsoft como referência neste Módulo foi apenas uma questão de
direcionamento, pois o profissional deve procurar produtos similares, buscando os requisitos
necessários e o melhor custo.
O bjetivo
3
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
E menta
4
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
S obre o Autor
5
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
S UMÁRIO
UNIDADE 1 ......................................................................................................................................... 8
Primeiras Palavras ........................................................................................................................... 8
UNIDADE 2 ....................................................................................................................................... 12
O que é um Servidor ...................................................................................................................... 12
UNIDADE 3 ....................................................................................................................................... 16
Soluções Microsoft ......................................................................................................................... 16
UNIDADE 4 ....................................................................................................................................... 20
O que é o Windows 2008 Server.................................................................................................... 20
UNIDADE 5 ....................................................................................................................................... 24
Microsoft SQL Server 2008 (SGBD) ............................................................................................... 24
UNIDADE 6 ....................................................................................................................................... 30
O que é o Microsoft Exchange Server 2010 ................................................................................... 30
UNIDADE 7 ....................................................................................................................................... 34
O que é SharePoint Server 2007 ................................................................................................... 34
UNIDADE 8 ....................................................................................................................................... 38
Sobre o Office Communications Server 2007................................................................................. 38
UNIDADE 9 ....................................................................................................................................... 43
Sobre o Microsoft Forefront............................................................................................................ 43
UNIDADE 10 ..................................................................................................................................... 49
Requisitos de Hardware ................................................................................................................. 49
UNIDADE 11 ..................................................................................................................................... 53
Continuando a Instalação............................................................................................................... 53
UNIDADE 12 ..................................................................................................................................... 56
Active Windows (Ativar o Windows) ............................................................................................... 56
UNIDADE 13 ..................................................................................................................................... 59
Active Directory Domain Services (AD DS) .................................................................................... 59
UNIDADE 14 ..................................................................................................................................... 62
Componentes do Active Directory .................................................................................................. 62
UNIDADE 15 ..................................................................................................................................... 66
6
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Componentes de Estrutura Física .................................................................................................. 66
UNIDADE 16 ..................................................................................................................................... 69
O DNS e seu funcionamento .......................................................................................................... 69
UNIDADE 17 ..................................................................................................................................... 72
Configurando o DNS para os Computadores Clientes ................................................................... 72
UNIDADE 18 ..................................................................................................................................... 76
Ativando o Active Directory e DNS ................................................................................................. 76
UNIDADE 19 ..................................................................................................................................... 80
Ativando o Active Directory e DNS 2/2 ........................................................................................... 80
UNIDADE 20 ..................................................................................................................................... 85
O que é DHCP ............................................................................................................................... 85
UNIDADE 21 ..................................................................................................................................... 88
Aplicando o DHCP ......................................................................................................................... 88
UNIDADE 22 ..................................................................................................................................... 92
Configurando os Computadores Clientes para utilizar o DHCP ...................................................... 92
UNIDADE 23 ..................................................................................................................................... 95
Ferramentas Administrativas.......................................................................................................... 95
UNIDADE 24 ..................................................................................................................................... 99
Configurações do Usuário .............................................................................................................. 99
UNIDADE 25 ................................................................................................................................... 104
Criando uma Organizational Unit (Unidade Organizacional) ........................................................ 104
UNIDADE 26 ................................................................................................................................... 110
Configurando os Serviços de Rede: ativando o servidor .............................................................. 110
UNIDADE 27 ................................................................................................................................... 116
Compartilhando Pastas ................................................................................................................ 116
UNIDADE 28 ................................................................................................................................... 120
Servidores WEB ........................................................................................................................... 120
UNIDADE 29 ................................................................................................................................... 127
O que é Virtualização ................................................................................................................... 127
UNIDADE 30 ................................................................................................................................... 132
Ativando o Hyper-V ...................................................................................................................... 132
GLOSSÁRIO ................................................................................................................................... 139
7
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 1
Objetivo: Introduzir as diretrizes de estudos para Administração de Redes Microsoft
Primeiras Palavras
Este Módulo foi criado como parte integrante do curso lato sensu Rede de Computadores da
ESAB. Entretanto, pode ser utilizado como conhecimento complementar no estudo de Rede
de Computadores. Aborda, em uma visão geral, uma das mais importantes tecnologias
providas pela empresa Microsoft: Redes de Computadores. Porém, o mesmo não tem a
pretensão de esgotar o conhecimento sobre estas tecnologias. Esta é uma das áreas onde a
atualização constante é essencial.
O produto que será mais explorado é o Windows Server 2008, abordando a instalação e
configuração do mesmo.
É importante pesquisar em livros, Internet, contratar consultoria ou qualquer outro meio que
possa apoiá-lo, caso se depare com uma situação na qual não se sinta seguro sobre o tema.
Este Módulo É Uma Compilação De Anos De Experiência, Com Dicas Que Farão
Grande Diferença Em Sua Vida Profissional.
Tem como principal objetivo mapear o assunto e caso você esteja matriculado no curso lato
sensu em Redes de Computadores, ou esteja estudando este Módulo em um curso
acelerado, já conhece a teoria de Protocolos, Serviços, Projetos, etc. Portanto, está na hora
de colocar toda a teoria na prática.
8
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Suponha que você precise tomar uma decisão sobre um problema de segurança na Rede (e
às vezes, nem sabe que tem o problema). Como proceder? Qual tecnologia adotar? Quem
você deve contactar?
O Módulo “Administração de Redes Microsoft” foi desenvolvido com o objetivo de dar uma
direção aos alunos, quanto às opções tecnológicas disponibilizadas pela Microsoft, que é,
sem dúvidas, um grande referencial no mundo da Tecnologia da Informação.
Existem outras empresas com tecnologia de ponta como, por exemplo, a ORACLE, DELL,
HP, CA, XEROX, entre outras. Existe ainda, a opção do software livre como, por exemplo, os
servidores LINUX.
9
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Escolher a Microsoft como referência neste Módulo foi apenas uma questão de
direcionamento. O importante é ter em mente a importância de procurar produtos similares,
buscando os requisitos necessários e o melhor custo.
O Instituto Gartner é uma excelente fonte de pesquisa sobre quais tecnologias que estão
despontando no mercado.
Saiba Mais
http://en.wikipedia.org/wiki/Gartner
http://www.gartner.com/
10
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
FÓRUM I
O Gartner ajuda na hora de fazer a escolha de uma tecnologia? Você acha que as
opniões do instituto são imparciais/técnicas?
11
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 2
Objetivo: Primeira visão sobre Servidores de Rede
O que é um Servidor
Esses serviços podem ser de natureza diversa como, por exemplo, arquivos e correio
eletrônico. Os computadores que acessam os serviços de um servidor são chamados
clientes. Portanto, as Redes que utilizam servidores são chamadas de “cliente-servidor”.
O servidor de Rede pode oferecer vários serviços, tais como: e-mail, Internet, fax,
impressão, arquivos, entre outros.
Tipos de Servidores
Computadores que atuem como um único tipo de servidor (serviço) é chamado de servidor
dedicado. Os servidores dedicados possuem a vantagem de atender a uma requisição de um
cliente mais rapidamente. Existem diversos tipos de servidores (serviços).
Este Módulo não pretende detalhar todos os tipos disponíveis no mercado, isto seria
impossível em um único módulo, mas sim mostrar quais são os principais serviços
disponibilizados. São eles:
13
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Servidor Proxy: Servidor que distribui Internet para a Rede interna. Desta forma, com
apenas uma conexão à Internet, todos os usuários de uma Rede podem ter acesso.
Também, atua como um cachê, armazenando páginas da Internet recém-visitadas,
aumentando a velocidade de carregamento destas páginas, ao chamá-las novamente.
14
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Servidor de virtualização: permite a criação de máquinas virtuais (servidores
isolados no mesmo equipamento) mediante compartilhamento de hardware, significa
que, aumentar a eficiência energética, sem prejudicar as aplicações e sem risco de
conflitos de uma consolidação real.
15
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 3
Objetivo: Entender as Soluções de Rede Microsoft
Soluções Microsoft
1. Sistemas Operacionais
Envolve todos os sistemas operacionais básicos dos servidores. O carro chefe é o Windows
Server 2008 R2 – o foco deste Módulo.
2. Gerenciamento de TI
Foca basicamente o Microsoft System Center que é uma solução composta por vários
aplicativos que ajudam a gerenciar os ambientes de tecnologia da informação (TI) físicos e
virtuais em centros de dados, computadores clientes e dispositivos.
16
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
3. Plataforma de Aplicação
4. Segurança
5. Produtividade Empresarial
Sem dúvida, “Produtividade Empresarial” é o mercado no qual a Microsoft mais tem investido
nos últimos anos, pois, ao longo dos anos, se concentrou nas soluções de SO e não deu
atenção a essa demanda de mercado. Aqui podemos citar: Exchange, SharePoint, Project
Server e Office Communications Server.
6. Virtualização
Virtualização é uma tecnologia que cria vários servidores virtuais em um único computador. A
ideia é ter um único hardware contando com vários servidores isolados.
Economia de energia;
17
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Gerenciamento centralizado;
Este é um novo mercado que a Microsoft começou a explorar, com mais força, desde 2008.
Trata-se do Hyper-V, um grande concorrente para o Vmware, por exemplo.
Saiba Mais!
Caso queira conhecer, em detalhes, as soluções Microsoft, não deixe de acessar o link:
http://www.microsoft.com/brasil/servidores/product.mspx
Caso você trabalhe ou deseje entender mais sobre os produtos da Microsoft, você precisa ter
um site sempre “em mãos”: o TechNet -
O TechNet é o site oficial da Microsoft contendo materiais técnicos, cursos, eventos, entre
outros.
http://technet.microsoft.com/pt-br/default.aspx
18
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Próximos Passos
Muitos dos tipos de servidores (serviços) citados na Unidade 2 são padrões numa instalação
do Windows Server 2008, bastando apenas ativá-los após a instalação do Server. São
exemplos:
Autenticação (Diretório)
DHCP
DNS
IIS
Entre outros
Outros servidores citados na Unidade 3 são softwares a parte (a maioria). São produtos que
precisam ser comprados e instalados em seu Server 2008.
Após a 10ª Unidade, será feita uma revisão mais aprofundada sobre a Instalação e
Configuração dos principais serviços do Windows Server 2008.
19
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 4
Objetivo: Conhecer o Windows 2008 Server
O Windows 2008 Server é um Sistema Operacional (SO) servidor de Rede multiuso. A partir
desse produto e aplicativos desenvolvidos para a plataforma, é possível montar uma Rede
completa com muitos recursos disponíveis para os usuários conectados a esta Rede, tais
como: compartilhar arquivos, impressoras, compartilhar Internet, banco de dados, correio
eletrônico, sistemas de gestão, Intranet (páginas Web), FTP, etc.
Desde pequenos escritórios até grandes corporações podem se beneficiar do Windows 2008
Server. Ele foi concebido com o objetivo de proporcionar um fácil gerenciamento.
20
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Breve Histórico
Logo, em meados de 1996, veio o Windows NT 4.0, que usava a interface do “novo”
Windows 95, mais amigável e com vários aprimoramentos em sua arquitetura. Com a versão
4.0, empresas maiores viram que a Microsoft realmente pretendia entrar no mercado de
computação corporativa, mesmo que seu produto, naquela época, fosse limitado em relação
à escalabilidade e disponibilidade.
Apesar do Windows NT 4.0 ter sido considerado um bom sistema operacional para
servidores de Rede, a maioria dos administradores com experiência em Unix necessitava de
um SO mais confiável para o ambiente corporativo, que fosse comparável às enormes
máquinas UNIX do mercado. Em fevereiro de 2000 o Windows 2000 Server foi lançado, com
a promessa que essas exigências teriam sido atendidas.
Não era tarde demais, mas com o “boom” da Internet, os clientes estavam preocupados com
as inúmeras vulnerabilidades na segurança no Windows 2000 Server e com a falta correções
para as mesmas. Assim surgiu o Windows Server 2003 que tinha como foco a “segurança”.
21
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Saiba mais!
Caso queira saber mais sobre a história do Windows Server, não deixe de ler este artigo:
http://translate.google.com.br/translate?hl=pt-
BR&langpair=en%7Cpt&u=http://en.wikipedia.org/wiki/Windows_NT
Caso queira saber mais sobre as melhorias do Windows 2008 Server R2 não deixe de ler
este artigo:
http://www.microsoft.com/windowsserver2008/en/us/whats-new.aspx
Esta versão foi otimizada para hospedar sites da web usando o IIS. Esta edição deve ser
evitada, a menos que tenha servidores cujo único objetivo é servir a páginas da web.
Esta é a versão padrão do Windows que a maioria das empresas implantou. Ela dá suporte
para até dois processadores e 4 GB de memória.
22
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Enterprise Edition (EE)
Diretamente voltada para ambientes mais exigentes, a EE adiciona suporte a cluster, suporte
para oito processadores, 64 GB de RAM para sistemas baseados em X86 e até 2 TB de
RAM, para sistemas x64.
Saiba Mais!
Caso queira obter mais informações sobre as diferentes edições do Windows Server, acesso
o link:
http://www.microsoft.com/windowsserver2008/en/us/editions-overview.aspx
23
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 5
Objetivo: Uma breve visão sobre o Microsoft SQL Server (SGBD)
O SQL Server 2008 é classificado como “Sistema Gerenciador de Base de Dados” (SGBD).
Um SGBD é um conjunto de programas de computador (softwares) responsáveis pelo
gerenciamento de uma base de dados. O principal objetivo é retirar da aplicação cliente a
responsabilidade de gerenciar o acesso, manipulação e organização dos dados. O SGBD
disponibiliza uma interface para que os seus clientes possam incluir; alterar ou consultar
dados.
24
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Aplicação Prática do SQL Server 2008
Os usuários finais apenas visualizam o “Sistema CAMPUS ON-LINE”, mas por trás há um
banco de dados. A figura a seguir exemplifica este cenário:
Exemplos de SGBD
Além do Microsoft SQL Server SGBD, há outros, no mercado, como por exemplo:
Oracle;
25
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
PostgreSQL;
MySQL;
Firebird;
Sybase;
IBM Informix;
HSQLDB;
IBM DB2;
TinySQL;
Tecnologias Envolvidas
Entretanto, o Microsoft SQL Server 2008 não é apenas um SGBD. Quando se instala o SQL
Server, há muitos outros componentes envolvidos, como por exemplo:
26
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Mecanismo de Banco de Dados - O Mecanismo de Banco de Dados é o serviço principal
para armazenamento, processamento e segurança de dados. O Mecanismo de Banco de
Dados fornece acesso controlado e processamento rápido de transações para atender aos
requisitos dos aplicativos de consumo de dados.
27
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Figura 7 – Exemplo que pode ser feito com o cubo OLAP
28
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Integration Services - O Integration Services é uma plataforma para construir
soluções para integração de dados de alto desempenho, inclui, também, pacotes que
fornecem processamento de extração, transformação, e carregamento (ETL) para
armazenamento de dados.
Os termos empregados nesta unidade são avançados no assunto Banco de Dados, como por
exemplo, ETL, OLAP, Mineração, etc.
Caso deseje entender mais sobre o assunto, busque informações na Internet. Há dezenas de
links que explicam como funciona cada tecnologia.
29
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 6
Objetivo: Uma breve visão sobre o Exchange Server
O software cliente Microsoft Office Outlook 2007 funciona em computadores que utilizam o
Windows e se comunica com o servidor Exchange Server através do protocolo MAPI o qual
inclui mensagens potentes e grande capacidade de colaboração. O Exchange Server,
também, acomoda outros acessos a clientes através de seu suporte para o Post Office
Protocol 3 (POP3) e dos protocolos Internet Message Access Protocol 4 (IMAP4) assim
como, suporte para o Simple Mail Transfer Protocol (SMTP). O Microsoft Outlook Web
Access, um serviço do Exchange Server, acomoda os conhecidos como clientes finos
(acesso de clientes com navegador da Web).
Funcionalidades de acesso móvel. O Exchange Server 2010 suporta dispositivos móveis, tais
como o Pocket PC e os Smartphones e permite que você sincronize sua Caixa Postal, seu
Calendário, e seus Contatos e Listas de Tarefas para que seja possível checar a distância
seus compromissos e outras informações importantes.
31
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Figura 10 – Soluções do Exchange Server
32
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
As caixas de e-mail do Exchange Server podem ser acessadas via web, usando o Outlook
Web Access (OWA), além da funcionalidade de OWA para celulares, chamada Outlook
Mobile Access (OMA).
Quando João abrir seu Outlook, este se conectará ao Exchange Server e trará todos os
emails de sua caixa de correio, assim como os contatos, tarefas e calendários.
33
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 7
Objetivo: Uma breve visão sobre o Sharepoint Server
O Office SharePoint Server 2007 é um aplicativo de servidor que é parte do Microsoft Office
System 2007. Pode ser utilizado para facilitar a colaboração, fornecer recursos de
gerenciamento de conteúdo, implementar processos empresariais e fornecer acesso a
informações essenciais aos objetivos e processos da organização.
O Office SharePoint Server 2007 é baseado em Windows SharePoint Services e você pode
usá-lo para construir os seguintes tipos de solução:
34
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Soluções de colaboração – a partir dos portais criados, os profissionais podem usar
diversas tecnologias como fóruns, wikis, painéis de comunicação, entre outros, para
trabalhar em grupo, independentemente da sua localização física.
35
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Ao usar modelos de site e outros recursos no Office SharePoint Server 2007, podem ser
criados, de forma rápida e eficiente, sites que ofereçam suporte à publicação de conteúdo
específico, gerenciamento de conteúdo, gerenciamento de registros ou necessidades de
inteligência comercial que a sua organização possa ter. Por exemplo, é possível criar sites
empresariais, como sites de portais organizacionais ou sites de presença na Internet ou sites
especializados, como repositórios de conteúdo ou espaços de trabalho de reunião. Esses
sites permitem que você colabore e compartilhe informações com outras pessoas, estejam
elas dentro ou fora da sua organização. Além disso, você pode usar o Office SharePoint
Server 2007 para realizar pesquisas eficientes por pessoas, documentos e dados, para criar
e participar de processos empresariais conduzidos por formulários e para acessar e analisar
grandes quantidades de dados empresariais.
Entre outras coisas, você pode usar o Office SharePoint Server 2007 para:
Colaborar de forma eficiente com outras pessoas na organização. Usar calendários para ver
quando os eventos em equipe estarão ocorrendo ou usar bibliotecas de documentos para
armazenar documentos da equipe, divisão ou organização. Permite discutir questões usando
blogs ou capturar e reter informações em Wikis, que são bases de dados de conhecimento
gerenciadas pelo usuário.
Criar sites pessoais, nos quais você pode gerenciar e compartilhar informações com outros
usuários. Por exemplo, você pode criar seu próprio portal Meu site, onde pode exibir e
gerenciar todos os seus documentos, tarefas, links, calendário do Microsoft Office Outlook
2007, colegas e outras informações pessoais de um local central.
36
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Gerenciar documentos, registros e conteúdo da Web. Sua organização pode desenvolver um
processo para que os documentos que percam a validade sejam retirados, depois que um
predeterminado período de tempo tiver decorrido.
Hospedar formulários empresariais baseados em XML que integrem com bancos de dados
ou outros aplicativos empresariais. Por exemplo, se você trabalhar para uma agência local do
governo poderá criar formulários de solicitação de permissão no Microsoft Office InfoPath
2007 e hospedá-los no Office SharePoint Server 2007 para que os usuários possam
preenchê-los diretamente em um navegador. Os dados inseridos no formulário podem ser
enviados para um banco de dados na Rede do governo.
http://www.technetbrasil.com.br/cincoestrelas/default.aspx?serie=SharepointServices3#conte
nt
37
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 8
Objetivo: Uma breve visão sobre o Office Communications Server
Capacidade
Áudio, Vídeo e Conferência pela Web – solução para vídeo conferência que integra
áudio e vídeo.
38
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Chat em Grupo – solução para conversas em Grupo.
Vídeo
Não deixe de assistir a paródia que foi feita com o filme “O Diabo veste Prada”. Neste vídeo é
mostrada grande parte da Solução UC.
Este vídeo está em inglês, mesmo para quem não entende a língua é possível acompanhar
como a Solução UC ajuda os personagens.
39
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Produtos
Office Communicator
Aplicativo cliente instalado nos computadores dos usuários. Mostra os usuários que estão
on-line, seja no computador ou por dispositivo móvel.
Para quem conhece o MSN, pode-se fazer uma comparação dizendo que é um MSN
reduzido, voltado para comunicação corporativa.
Quando não estiver no escritório, o usuário poderá se conectar, via celular, e manter
comunicação com o escritório, independente de onde estiver.
Mesa Redonda
40
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Outros dispositivos
Telefone VoIP:
Saiba mais!
http://pt.wikipedia.org/wiki/Voz_sobre_IP
41
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Caixa de Som e Microfone para centro de mesa (conferência telefônica)
Webcams tradicionais
42
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 9
Objetivo: Uma breve visão sobre o Microsoft Forefront
O Microsoft Forefront Client Security fornece proteção unificada contra malware. Provê
ferramentas para gerenciar e controlar, para estações de trabalho, laptops e sistemas
operacionais de servidor.
43
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Agente de Segurança – instalados nos computadores, laptops e servidores, provê
proteção em tempo real contra spywares, vírus e qualquer outro tipo de ameaça.
O ISA Server 2006 é o produto mais conhecido da família Forefront. Trata-se de um gateway
de segurança integrada que ajuda a proteger o seu ambiente de TI contra ameaças da
Internet, ao mesmo tempo em que fornece aos usuários um acesso remoto rápido e seguro
aos dados e aplicações.
Cenários de Utilização
O ISA Server 2006 pode ser utilizado em alguns cenários, como por exemplo:
Publicar seguramente as aplicações com o ISA Server 2006 permite que as organizações
tornem seu Exchange, SharePoint e outras aplicações da Web acessíveis, de forma mais
segura, a usuários remotos que estão fora da Rede Corporativa. Ao pré-autenticar usuários,
antes de eles obterem acesso a qualquer servidor de publicação, inspecionar até o tráfego
criptografado na camada de aplicação, de forma potente e fornecer ferramentas
automatizadas de publicação, o ISA Server 2006 torna mais fácil fornecer segurança às
aplicações corporativas acessadas pela Internet.
44
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Figura 20 – Utilizando o Forefront para acesso remoto dos usuários
As organizações podem usar o ISA Server 2006 como um Gateway para escritórios remotos,
para conectar e proteger seus escritórios remotos, usando, de maneira eficiente, sua largura
de banda de Rede. Ao fornecer recursos como a compressão do HTTP – armazenamento de
conteúdo que inclui atualizações de software e capacidade de Rede virtual privada (VPN) site
para site com filtro da camada de aplicação – o ISA Server 2006 fornece uma forma
benéfica, financeiramente, de ampliar e gerenciar sua Rede corporativa.
45
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Defendendo o seu Ambiente contra Ameaças Internas e Externas vindas da Web
A proteção para o acesso à Web, como ISA Server 2006, pode ajudar as organizações a
proteger seus ambientes contra ameaças vindas, interna e externamente, da Internet. Com
uma arquitetura híbrida de Proxy e firewall, inspeção profunda de conteúdo, diretivas
granulares e alertas abrangentes e capacidade de monitoramento, o ISA Server 2006 torna
mais fácil gerenciar e proteger sua Rede.
http://www.technetbrasil.com.br/cincoestrelas/default.aspx?serie=IsaServer#content
46
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Microsoft Forefront Server Security
Microsoft Antigen
Antes de dar continuidades aos seus estudos é fundamental que você acesse sua
SALA DE AULA e faça a Atividade 1 no “link” ATIVIDADES.
Quando há um ambiente com vários servidores diferentes, uma questão que sempre tira o
sono dos administradores de rede é monitoração e gerenciamento dos servidores da rede.
Como saber se a saúde dos servidores está bem? Como saber se ainda há espaço em
disco em seu SGBD? Como saber se há memória em seu servidor AD?
47
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Atividades dissertativas
Acesse sua sala de aula, no link “Atividade Dissertativa” e faça o exercício proposto.
O trabalho deve ser um resumo (no máximo 1 página) e deve seguir o modelo das unidades
deste módulo de estudos.
Bons Estudos!
48
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 10
Objetivo: Instalação do Windows 2008 Server
Requisitos de Hardware
Para a criação deste Módulo foi necessária a instalação do Windows 2008 Server, em um
servidor de Rede, para que o aluno possa acompanhar passo a passo como instalar e
configurar um servidor.
Foi utilizado um DVD de instalação, contendo o Windows 2008 Server 64bits em inglês,
devidamente licenciado.
49
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
A Microsoft disponibiliza uma versão para testes do Windows 2008 Server. Você pode fazer
download através do link:
http://www.microsoft.com/windowsserver2008/en/us/trial-software.aspx
50
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
2) Iniciar a instalação
Neste passo você deve escolher qual versão deseja instalar, conforme sua necessidade.
Para este Módulo de estudos, a versão Standard (Full Instalation) foi escolhida.
51
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
4) Aceitar o Termo de Licenciamento da Microsoft
Na próxima tela você deverá optar entre fazer um Upgrade (nos casos em que já possua
uma versão antiga do Windows instalada) ou realizar uma nova instalação. Como para a
confecção deste Módulo o foco é a instalação, a opção Customizada será selecionada. Os
passos seguintes serão abordados a seguir.
52
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 11
Objetivo: Instalação do Windows 2008 Server – parte 2/2
Continuando a Instalação
É preciso escolher em qual unidade de disco deseja instalar o Windows 2008 Server. Caso
deseja fazer uma instalação como experiência, recomenda-se a aquisição de uma nova
Unidade de Disco, pois todos os dados podem ser perdidos durante a Instalação, uma vez
que o aplicativo formata o HD. Para a confecção deste Módulo de estudos, um HD de 120
GB foi utilizado.
53
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
7) A instalação dos arquivos se inicia
Para logar no servidor pela primeira vez, é necessário que a senha do Administrador seja
definida.
Veja que antes de iniciar a configuração dos Serviços de Rede, há dois passos necessários –
Provide Computer Information (Insira Informações sobre o Computador) e Up-date This
Server (Atualize este Servidor).
55
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 12
Objetivo: Configurações Iniciais do Windows 2008 Server
A ativação do Windows é uma tarefa obrigatória. É neste momento que você deverá inserir a
chave de registro do seu Windows, adquirida no momento da compra.
No próximo passo você deverá apenas configurar a data, hora e o fuso horário de Brasília.
56
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
2) Configure Networking (Configurar a Rede)
No próximo passo você deverá configurar as informações da sua Rede. Caso você faça uma
instalação para fins acadêmicos, poderá utilizar a mesma configuração apresentada na figura
a seguir.
Caso esteja instalando o Windows Server em uma Rede já existente, procure saber
informações sobre o endereço IP da Rede.
A última tarefa do passo 1, exige que você insira um nome para o computador e qual o nome
do grupo de trabalho a que ele se conectará.
Insira o nome que deseja para o Servidor e no campo “Workgroup”, insira o nome da Rede
que deseja criar. Normalmente, o nome da Rede é o nome da própria empresa.
57
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Figura 33 – Configurando o nome do Servidor
5) Concluído
Depois de realizada todas as tarefas iniciais o seu Servidor já está configurado e conectado a
Rede.
Nas próximas tarefas, do passo 3, os principais Serviços de Rede do Windows 2008 Server
serão ativados.
A instalação do Windows 2008 Server é uma tarefa simples e com uma interface amigável.
58
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 13
Objetivo: Configurar os Serviços de Rede – Active Directory
Depois que a instalação foi concluída você deverá configurar os Serviços de Rede (Rules) do
Windows 2008 Server.
Dos serviços disponíveis no Windows 2008 Server, este Módulo abrangerá os mais
importantes, que são:
59
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Active Directory – serviço de diretório de recursos da Rede. Um banco de dados
contendo informações de todos os recursos da Rede, desde usuários, computadores,
impressoras, etc.;
Servidor de Web (IIS): Serviço para utilizar um site Web ou FTP na Intranet da
empresa ou na Internet;
O Windows 2008 Server conta com um serviço de diretórios que define a unidade
administrativa de uma Rede de computadores. Os usuários são criados no servidor e
passam a ter uma identificação com senha. Todos os direitos e políticas de Rede são
implementados baseados nessa estrutura.
Integração com outros serviços: o Active Directory é integrado com outras soluções
implementadas, como o Sharepoint, o servidor de banco de dados SQL ou o servidor
de Correio Eletrônico Exchange Server. Desta forma, há apenas um banco de
informações de usuários.
60
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Group Policy: as diretivas de grupos do Windows Server são aplicadas em
departamentos ou para toda a unidade. Com o uso de estações Windows, é possível
controlar TOTALMENTE o ambiente entregue aos usuários. Remover o Painel de
Controle, acesso aos discos locais, ícones do desktop, menus de aplicativos como
Internet Explorer e Office são só algumas das políticas que podem ser implementadas.
O administrador da Rede pode contar com uma ferramenta de gerenciamento que centraliza
todos os recursos da Rede que agora são tratados como objetos. Os usuários, os
compartilhamentos, os grupos, as impressoras, enfim, todos são objetos.
Esta tecnologia foi desenvolvida pela Microsoft visando: Acesso mais rápido aos recursos da
Rede, Gerenciamento de usuários e Gerenciamento de servidores.
Cada recurso da Rede passa a ter uma ficha no AD DS e todos os procedimentos que dizem
respeito ao mesmo, são registrados em sua ficha. As fichas são agrupadas através dos
grupos que pertencem.
3. O sistema irá consultar no AD DS se existe uma ficha com o nome do usuário digitado
pelo operador do sistema;
4. Sendo encontrada a sua ficha, será verificada a senha fornecida e os serviços que
este usuário poderá acessar com a mesma.
61
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 14
Objetivo: Configurar os Serviços de Rede
O Active Directory possui, em sua formação, dois componentes básicos (estrutura lógica e
física):
1) Domínio
O Active Directory é integrado ao DNS e os servidores são localizados por este serviço.
62
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
2) Objetos
Dentro do AD DS, um objeto é qualquer coisa que possa ser parte do diretório, ou seja, um
objeto pode ser um usuário, um grupo, uma pasta compartilhada, uma impressora, um
contato, ou mesmo uma OU.
3) Grupos
Os grupos são utilizados para unir objetos que possuem algo em comum, por exemplo,
permissões para um determinado recurso, um endereço de e-mail coletivo ou regras de
acesso iguais. O Active Directory possui dois tipos de grupo:
63
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
grupos globais e usuários de qualquer domínio, grupos universais e outros grupos
locais do mesmo domínio.
Por exemplo, um departamento pode ser representado por uma Unidade Organizacional.
5) Árvores e florestas
Em Redes de grande porte, ou quando alguma área da empresa precisa ter total
independência administrativa de outra, mais de um domínio pode ser criado. Neste caso, os
conceitos de árvores e florestas devem ser lembrados.
64
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Quando criamos um único domínio, na verdade criamos uma floresta, que possui uma árvore
que, por sua vez, possui um único domínio. Durante a instalação do Active Directory, você
observa a criação da floresta e da árvore.
65
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 15
Objetivo: Conhecer e entender os componentes de estrutura física
1) Sites
Os sites são definidos como Redes de computadores com comunicação rápida e sem
interrupções. Redes rápidas, com largura de banda de pelo menos 2Mbps são definidas
como sites, e os endereços IPS daquele site são cadastrados no Active Directory.
2) Links
3) Controladores de domínios
Os servidores Windows que possuem uma cópia do banco de dados que armazena os dados
do diretório são chamados de controladores de domínios. Um servidor Windows pode ser
promovido a controlador de domínio e a qualquer momento retornado a servidor membro do
66
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
domínio (servidor "comum"). Mas, se o usuário retornar o último controlador de um domínio,
o domínio será removido.
4) Catálogos globais
5) Replicação
67
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
de domínio, esse número é alterado e numa próxima replicação, ele é comparado com o
destino. Sendo diferente e superior, a atualização dos outros servidores ocorrerá.
Desta forma, qualquer controlador de domínio pode ser utilizado para inserção e atualização
dos atributos de qualquer objeto.
http://www.technetbrasil.com.br/cincoestrelas/default.aspx?serie=WS2003AD#content
68
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 16
Objetivo: Configurar os Serviços de Rede – Sobre DNS 1/2
Os conceitos básicos sobre Active Directory já foram estudados, entretanto, como a ativação
do DNS é obrigatória para a ativação do Active Directory, primeiramente será feita uma
introdução sobre os conceitos de DNS e, em seguida, a ativação do Active Directory e DNS.
O que é DNS
O DNS é um sistema de banco de dados distribuído que pode servir como a fundação para a
resolução de nomes em uma Rede IP. A estrutura hierárquica de um espaço de nome de
domínio raiz está no topo da estrutura de domínio e é representado por um ponto.
69
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Abaixo do domínio raiz, os domínios de nível mais altos podem ser representados por um
tipo organizacional, assim como .com ou edu, ou uma localização geográfica, assim como .br
para Brasil.
70
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Como funciona o DNS
O DNS usa um modelo Cliente/Servidor no qual o servidor DNS contém informações sobre
uma parte do nome de espaço DNS e fornece estas informações para clientes. Um cliente
DNS consulta um servidor DNS para informações sobre o nome de espaço DNS. Este
servidor pode consultar outros servidores DNS para fornecer uma resposta para a consulta a
partir do cliente. Quando um servidor DNS recebe uma solicitação DNS, ele tenta localizar as
informações solicitadas dentro do seu próprio banco de dados. Se a solicitação falha, a
comunicação com outros servidores é necessária, apesar disso.
Tipos de Consulta
Interativa: Uma consulta feita a partir de um cliente para um servidor DNS na qual o
servidor retorna, é a melhor resposta que ele pode fornecer baseado no seu cachê ou
zona de dados. Se o servidor consultado não tem uma combinação exata para a
solicitação, ele fornece um apontador para um servidor autorizado em um nível mais
baixo do nome de espaço do domínio.
O cliente então consulta o servidor autorizado para o qual ele foi referenciado. O
cliente continua seu processo até ele localizar um servidor que é autorizado para o
nome solicitado, ou até um erro ocorrer ou uma condição de tempo esgotado ser
encontrada.
Recursiva: Uma consulta feita a partir de um cliente para um servidor DNS no qual o
servidor assume a carga de trabalho total e a responsabilidade em fornecer uma
resposta completa para a consulta. O servidor então executará consultas interativas
separadas para os outros servidores (no meio dos clientes) para assistir em resposta
a consulta recursiva.
71
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 17
Objetivo: Configurando os Serviços de Rede – Sobre DNS 2/2
2) O servidor DNS que é autorizado para o domínio raiz é incapaz de localizar uma
entrada para www.esab.edu.br no seu banco de dados, então ele envia uma resposta
para consultar o servidor DNS com os endereços IP dos servidores DNS que são
autorizados para o domínio edu.
3) O servidor DNS que recebeu a consulta recursiva envia uma consulta interativa para
um servidor que é autorizado para o domínio edu.br.
4) O servidor DNS que é autorizado para o domínio com é incapaz de localizar uma
entrada para www.esab.edu.br no seu banco de dados, então ele envia uma resposta
para consultar um servidor DNS com os endereços IP dos servidores que são
autorizados para o domínio www.esab.edu.br.
72
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
5) O servidor DNS que recebeu a consulta recursiva envia uma consulta interativa para
um servidor que é autorizado para o domínio www.esab.edu.br.
6) O servidor DNS que é autorizado para o domínio microsoft.com localiza uma entrada
para www.esab.edu.br no seu banco de dados e envia uma resposta para consultar
um servidor DNS com o endereço IP do www.esab.edu.br.
7) O servidor DNS que recebeu a consulta recursiva envia uma resposta para o
computador cliente com endereços IP da www.esab.edu.br e atualiza o seu próprio
banco de dados.
Tipos de Pesquisa
A zona do tipo de pesquisa determina as tarefas que um servidor DNS executará. Quando
você cria uma zona, você especifica se a zona será usada para resolver consultas de
pesquisa inversas ou diretas especificando o tipo de zona. As consultas interativas e
recursivas podem ser associadas com os seguintes tipos de pesquisa:
Pesquisa Direta: Uma solicitação para mapear um nome para um endereço IP. Este é
o tipo mais comum de pesquisa, e é usado para localizar um endereço IP do servidor
para que uma conexão possa ser feita para ele.
Pesquisa Inversa (ou Reversa): Uma solicitação para mapear um endereço IP para
um nome. Ela é mais comumente usada quando se sabe um endereço IP, mas se
quer saber o nome do domínio que está associada com o endereço IP.
73
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Figura 38 – Processo de consulta e tradução de nomes
Um cliente DNS usa um servidor DNS para fazer consultas e localizar recursos nas Redes
IP. No Windows, configurar um computador como um cliente DNS envolve somente a
configuração de um parâmetro: o endereço IP do servidor DNS.
74
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Figura 39 – Exemplo de como configurar a placa de Rede no Windows 7
75
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 18
Objetivo: Configurando os Serviços de Rede – Ativando o Active Directory e DNS 1/2
O DNS é requerido para qualquer um que queira usar o Active Directory. O DNS encontra-se
no núcleo do Active Directory e eles são inseparáveis.
76
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
2) Dos papéis disponíveis, selecione “Active Directory Domain Services”:
78
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
6) Selecione “Create a new domain in a new foret” (Criar um novo domínio numa nova
floresta):
79
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 19
Objetivo: Configurando os Serviços de Rede
80
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
8) Na tela “Additional Domain Controller Options” selecione “DNS Server” para ativar o
Serviço de DNS neste servidor:
81
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
10) Após, confirmado, o aplicativo de configuração começará a promoção:
82
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Configurando os Computadores Clientes no Domínio
83
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Figura 50 – Configurando o cliente para acessar o domínio criado
Antes de dar continuidades aos seus estudos é fundamental que você acesse sua
SALA DE AULA e faça a Atividade 2 no “link” ATIVIDADES.
84
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 20
Objetivo: Configurando os Serviços de Rede – Breve Visão sobre DHCP
O que é DHCP
Para entender por que o DHCP é usado para configurar o TCP/IP (Transmission Control
Protocol/Internet Protocol), em computadores clientes, basta comparar a configuração
manual do TCP/IP com a configuração automática usando o DHCP. Isto lhe ajudará a
compreender a utilidade do DHCP.
Quando você configura o TCP/IP manualmente na sua Rede, você deve digitar um endereço
IP para cada computador cliente. Com este recurso, os usuários podem digitar um endereço
IP inválido ou incorreto. Usar um endereço incorreto pode conduzir a problemas de Rede que
podem ser muito difíceis de serem localizados. Além disso, gerenciar uma Rede utilizando
configuração manual é extremamente oneroso para os administradores da Rede.
Usar o DHCP para configurar o TCP/IP automaticamente significa que os usuários não
necessitarão configurar o endereço IP manualmente. Ao invés disso, o servidor DHCP
fornece automaticamente todas as informações de configuração para os clientes DHCP. Ele,
85
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
também, assegura que clientes de Rede usem as informações corretas de configuração,
eliminando problemas de configuração de Rede. Finalmente, o DHCP atualiza
automaticamente as informações de configuração do cliente para refletir as alterações na
estrutura de Rede e a realocação dos usuários para outras Redes físicas, sem a
necessidade de reconfigurar manualmente os endereços IP dos clientes.
Uma Rede de Computadores pode e deve trabalhar com configuração mista (manual e
automática). Em um lugar onde há 10 servidores e 500 computadores clientes, por questões
de organização e administração da Rede, é importante que os servidores tenham IP manual
(fixo), já os 500 clientes podem usar IP automático (dinâmico).
Operação do DHCP
Cada vez que um cliente DHCP inicia, ele requer um endereço IP de um servidor DHCP.
Quando o servidor DHCP recebe a requisição, ele seleciona um endereço IP da escala de
endereços definidos no seu banco de dados, então o servidor DHCP oferece este endereço
para o cliente DHCP.
86
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Se o cliente DHCP aceita a oferta, o servidor DHCP aluga o endereço IP para o cliente por
um período de tempo especifico, então o cliente então usa o endereço IP para acessar a
Rede.
A informação de endereçamento IP enviada pelo servidor DHCP para o cliente DHCP pode
conter vários elementos, incluindo: Um endereço IP. Uma mascara de Sub-rede. Valores
opcionais, como: Um endereço de gateway padrão. Os endereços IP dos servidores do
Domain Name System (DNS). Os endereços IP dos servidores do Windows Internet Name
Service (WINS).
Esse IP "alugado" para o computador fica alocado por um tempo configurável e após esse
período o endereço é renovado, atribuindo-se um novo endereço ou mantendo o mesmo se
estiver livre no servidor.
87
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 21
Objetivo: Configurando os Serviços de Rede – Ativando o DHCP 1/2
Aplicando o DHCP
88
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
2) Selecione o Serviço DHCP na lista (veja que o Active Directory e o DNS já estão
instalados):
3) Primeiramente, deverá selecionar qual placa da Rede será a responsável por responder
pelas requisições de IP:
89
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
4) Nos próximos 2 passos, nada precisa ser modificado (DNS Settings e WINS Settings).
5) O passo “DHCP Scopes” sem dúvida é a tela mais importante. Nela que deverá ser
configurado o escopo de aluguel de IPs. Veja no exemplo a seguir que o escopo ficou
como inicial 192.168.1.20 e final 192.168.1.200. Isto significa que serão alugados apenas
180 IPs para os clientes. Um exemplo do que fazer com os primeiros 19 IPs seria utilizá-
los para configurar manualmente os servidores da Rede.
90
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
8) Após alguns segundos o DHCP está instalado e ativo em seu Servidor. Caso haja outros
computadores clientes em sua Rede, eles já receberão um endereço IP e já estarão aptos
a conectar na Rede:
91
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 22
Objetivo: Configurando os Serviços de Rede – Ativando o DHCP 2/2
Após o Serviço estar ativo, é necessário fazer outras configurações opcionais (entretanto
muito importantes) no DHCP, como por exemplo, indicar o endereço do Servidor DNS para
que os clientes recebam automaticamente essa configuração. Para configurar o DNS no
Servidor DHCP, siga os seguintes passos:
92
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
2) Localize a opção IPv4 -> Server Options. Em seguida dê um clique duplo no item DNS
Servers e insira o IP do seu servidor DNS. Neste exemplo, o Servidor DNS será o
mesmo do Active Directory, mas isso nem sempre será desta forma. Em grandes
empresas é comum encontrar um servidor exclusivo para o DNS, então você deverá
indicar o IP deste servidor.
Os computadores clientes:
Após configurar o Serviço DHCP é necessário configurar os computadores clientes para que
recebam as configurações definidas.
93
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
1) No menu Iniciar, abra a “Central de Rede e Compartilhamento”;
94
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 23
Objetivo: Utilizar as Ferramentas Administrativas: criando usuários
Ferramentas Administrativas
Após configurar o Active Directory, DNS e o DHCP, o seu servidor está pronto para ser
reconhecido como o Servidor da Rede e receber os computadores clientes em seu domínio.
Entretanto, ainda é necessário criar as contas dos usuários (login) – de nada adiantaria toda
a configuração se o usuário não possuir uma conta e não conseguir acessar o domínio.
Todas as ferramentas necessárias para administrar o servidor estarão neste menu, portanto,
recomenda-se que o aluno visite cada ferramenta administrativa para conhecê-la.
Este Módulo não pretende explorar cada uma dessas ferramentas (seriam necessários
alguns módulos para isso), mas sim demonstrar as mais importantes para uma configuração
básica.
Uma conta de usuário contém as credenciais exclusivas de um usuário e permite que ele
efetue logon no domínio para obter acesso aos recursos de Rede ou efetue logon em um
95
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
computador específico para acessar os recursos desse computador. Cada pessoa que usa
regularmente a Rede deve possuir uma conta de usuário.
O nome deve ser exclusivo no domínio (se você estiver criando um usuário de
domínio) ou na máquina (se estiver criando um usuário local);
96
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
2) No painel esquerdo, selecione a pasta Users. Clique com o botão direito e selecione o
menu “Novo”, depois “Usuário”;
3) O painel “Novo objeto – Usuário” é aberto. Digite o nome, sobrenome e o login a ser
criado para o usuário;
97
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Na próxima tela insira a senha inicial do usuário e algumas propriedades de sua conta. Insira
e confirme a senha. Atenção para as opções de senha:
O usuário deve alterar a senha no próximo logon: habilitando esta opção, o usuário
será obrigado a alterar a senha após fazer o primeiro logon. Esta opção deve ser
habilitada ao criar contas de usuários, pois senha inicial será definida por você e
transmitida ao usuário. No primeiro logon, o usuário passa a utilizar uma senha
pessoal, desconhecida até mesmo para os administradores do domínio.
O usuário não pode alterar a senha: habilitando esta opção, somente usuários
autorizados podem alterar a senha dessa conta.
A senha nunca expira: habilitando esta opção, a expiração da senha nunca ocorrerá,
mesmo que as políticas globais de senhas do domínio definam a expiração periódica
delas. Utilizada tipicamente em contas de serviço.
A conta está desativada: se você deseja apenas criar uma conta, mas não permitir o
seu uso neste momento, pode habilitar esta opção.
98
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 24
Objetivo: Continuando as Ferramentas Administrativas – Configurando um Usuário; Criando
Grupos
Configurações do Usuário
Após a criação do usuário é possível incluir várias informações sobre ele. Basta dar um
clique duplo no usuário e navegar pelas abas disponíveis.
99
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Destas abas, destaca-se a “Account” (Conta), de onde é possível modificar o login, desativar
a conta, assim como alterar as opções de senha.
É comum alguns usuários esquecerem suas senhas, principalmente quando voltam de férias.
É possível trocar a senha do usuário, para isso bastar clicar no usuário com o botão direito e
selecionar a opção “Reset Password” (reiniciar a senha).
Basta inserir uma nova senha e solicitar que o usuário a altere no próximo logon,
selecionando a opção “Usuário deve mudar a senha no próximo logon”.
100
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Figura 66 – Reiniciando a senha de um usuário
Criando um Grupo
2) No painel esquerdo, selecione a pasta Users. Clique com o botão direito e selecione o
menu “Novo”, depois “Grupo”;
3) O painel “Novo objeto – Grupo” é aberto. Digite o nome do Grupo e clique OK;
101
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Veja que para este exemplo, foi criado um grupo Global (o mais comum) do tipo Segurança.
Você pode vincular um Usuário a um Grupo através do painel “Usuários” ou através do painel
“Grupos”.
Para este exemplo será utilizado o painel Grupos. Siga os seguintes passos:
4) Na caixa que se abrirá, escreva o login do usuário (jsilva) e depois clique em “Check
Names” (Verificar nomes). Veja que o nome foi localizado;
5) Clique em OK
102
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Figura 68 – Inserindo um usuário a um grupo
103
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 25
Objetivo: Ferramentas Administrativas – Criando OU; Criando GPO
Como citado anteriormente, uma OU pode ser utilizada para organizar o seu Active Directory.
Por exemplo, pode-se desenhar o organograma funcional ou geográfico da empresa.
Um cenário de exemplo: a ESAB deseja configurar o seu Active Directory em .com, um único
domínio, mas separando cada Unidade pelos departamentos. Uma abordagem seria criar
uma OU “ESAB” e, abaixo, os departamentos da ESAB, conforme o exemplo a seguir:
104
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
A estratégia de como configurar os OU e os grupos pode não ser uma tarefa tão simples e
pode ser necessário um planejamento bem detalhado. Dependendo do tamanho da empresa,
quantidade de filiais, etc.
http://technet.microsoft.com/en-us/library/bb727085.aspx
Group Policy Object (Objeto de Política de Grupo) é uma ferramenta bastante útil no
Windows 2008 Server, através dele podemos esquematizar planos de segurança, liberando
ou restringindo acesso a recursos em estações de trabalho Windows XP, Vista e 7
participantes para todo o domínio ou em uma OU específica.
105
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Para acessar a ferramenta de administração das GPOs, siga os seguintes passos:
106
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
3) Veja que, por padrão, há uma GPO para todo o Domínio, chamada “Default Domain
Policy” (Política Padrão do Domínio);
5) Navegue pela árvore “Computer Configuration” -> “Windows Settings” -> “Security
Settings” -> “Account Policies” -> “Password Policy”.
Está é a regra padrão definida para políticas de senha do Windows 2008 Server. Caso queira
alterá-la, basta clicar no item que deseja e realizar a alteração desejada.
Também é possível criar uma GPO específica, por exemplo, considere a necessidade de
restringir acessos a alguns recursos de sistema para os participantes da OU “Financeiro” do
exemplo anterior.
107
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Basta clicar na OU “Financeiro” com o botão direito e clicar em “Create a GPO in this domain,
and Link it her” (Criar uma GPO neste domínio e vincular aqui, como mostra a figura a
seguir):
Em uma GPO é possível definir uma série de políticas, como por exemplo, desativar um
determinado menu (Painel de Controles, por exemplo), definir configurações padrão do
Internet Explorer, entre outros.
Lembrando que políticas de segurança através de GPO só são aplicadas em domínios e tais
políticas ficam armazenadas em Controladores de Domínio. As configurações podem ser
aplicadas em todo o domínio ou em apenas uma OU. Deve-se tomar cuidado para não definir
políticas em Computer Configuration e em User Configuation ao mesmo tempo, para assim
evitar conflito de políticas quando o computador entrar na Rede. Analise e teste cada item
existente no console, crie uma OU e adicione alguns usuários na mesma, configure políticas
para esta OU e observe os efeitos na estação de cada usuário após efetuarem logon. Faça
testes com configurações de políticas em Computer Configuration, observe se as políticas
definidas são sempre carregadas, mesmo com usuários diferentes efetuando logon a cada
vez que o computador entrar na Rede.
108
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Saiba Mais!
O tema GPO pode ser muito extenso. Há muitas opções de configuração e formas de se
trabalhar, o que torna impossível se aprofundar apenas neste Módulo.
Faça uma pesquisa na Internet e descubra o que mais pode ser feito utilizando GPOs.
109
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 26
Objetivo: Configurando os Serviços de Rede – Ativando o Servidor de Arquivos
Agora que o servidor está configurado e com os usuários e grupos criados, é possível
disponibilizar os serviços para os usuários. Afinal, o motivo de uma Rede existir é
compartilhar recursos. Não adiantaria todo o trabalho se o usuário não tivesse recursos
compartilhados para que ele possa utilizar.
O Servidor de Arquivos, sem dúvida, é o primeiro passo e um dos Serviços mais utilizados.
110
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
gastando a menor quantidade de tempo possível e fazendo planos de contingência no caso
de ocorrer uma falha do sistema:
Para isso, você deve implementar uma configuração de disco tolerante a falhas que
maximize o uso do disco, a velocidade de acesso e o desempenho.
111
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Leia mais sobre técnicas de Redundância de Discos:
http://pt.wikipedia.org/wiki/RAID
Crie uma estrutura de pastas que posteriormente auxilie na utilização dos usuários e na
administração, por exemplo, em uma situação de backup.
Considere implementar a criptografia para proteger e limitar o acesso posterior aos dados.
Um padrão muito usado é criar uma pasta para cada departamento e uma pasta para cada
usuário de Rede. Desta forma, um exemplo de organização seria:
112
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
3) Configure o servidor como um servidor de arquivo
113
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Figura 78 – Ativando o serviço de pesquisa do Windows 2008 Server R2
114
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
FÓRUM II
Você tem alguma outra idéia em como organizar as pastas no servidor de arquivos?
Contribua com a turma e dê sua opinião.
115
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 27
Objetivo: Configurando os Serviços de Rede – Compartilhando Pastas e Definindo
Permissões
Compartilhando Pastas
Agora que o Serviço de Arquivos está ativo, basta compartilhar as pastas e definir suas
permissões.
116
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
6) Veja que compartilhamento foi criado. Para testar, basta digitar “\\Servidor” no menu
executar do Windows, e já poderá visualizar o compartilhamento:
Definindo Permissão
Agora que as pastas foram compartilhadas, será necessário definir as permissões das
mesmas.
As permissões podem ser dadas para Grupos ou Usuários. Faça um planejamento prévio da
melhor estratégia que melhor se adéqua à sua empresa.
117
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
1) Volte à aba “Sharing” da pasta a ser compartilhada e clique em “Permissions”
(Permissões);
3) Exclua Everyone;
5) No espaço “Enter the object names” (Entre com os nomes dos objetos) escreva
“Acadêmico” (o grupo que foi criado anteriormente);
6) Defina a permissão para este grupo (Controle Total, Alterar ou Apenas Leitura);
7) Concluído.
118
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Uma boa prática na administração de pastas e compartilhamentos é utilizar letras de unidade
para criar uma estrutura que seja lógica e baseada em nomes intuitivos.
Por exemplo, podemos definir a letra “h:” como mapeamento padrão das pastas particulares
dos usuários. Desta forma, quando os usuários acessarem a letra “h:” em seu computador,
na verdade estarão acessando a sua pasta particular localizada no servidor.
Use esta mesma ideia para mapear letras (unidades) para as pastas compartilhadas dos
departamentos. Verá que os usuários assimilarão melhor a ideia de pastas na Rede.
119
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 28
Objetivo: Configurando os Serviços de Rede – Ativando o Servidor Web
Servidores WEB
O Windows 2008 Server possui um dos serviços mais utilizados para hospedagem de sites
na Internet, o Internet Information Services (IIS).
Web Server: o IIS é uma Web Server completo e uma das mais utilizadas na Internet.
Possui segurança nativa e integrada com os recursos do Windows Server. Possui
várias formas de autenticação que proporcionam flexibilidade para satisfazer as
necessidades das empresas. Suporta linguagens como: NET, ASP, Java Script e
VBscript nativamente, certificados digitais e segurança SSL.
SMTP: o IIS é um servidor SMTP, que pode ser utilizado no envio de mensagens
diretamente ou por meio de um servidor Exchange.
O ambiente integrado do IIS com o Windows Server torna fácil para uma organização
publicar e armazenar o conteúdo da Web através de uma Intranet corporativa ou para a
Internet.
120
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Figura 83 – Esquema de utilização do IIS
O IIS foi desenvolvido para dar suporte a vários Web sites em um único servidor Web. Os
recursos do IIS publicados na Web se integram aos últimos padrões da Internet para fornecer
altos níveis de segurança, um melhor desempenho, e protocolos publicados baseados na
Web.
Serviço File Transfer Protocol (FTP) - tem como função a troca de arquivos entre um
servidor e cliente..
Serviço Simple Mail Transfer Protocol (SMTP) - Permite enviar mensagens de email
de uma aplicação cliente e enviar estas mensagens de email para outro servidor
através da Internet.
Protocolos de Encriptação
121
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
No caso do HTTP e NNTP, o protocolo de encriptação suportado é o SSL 3 (Secure Sockets
Layer 3), que atua utilizando o conceito de chave pública. Quando se acessa um site e sua
URL começa por HTTPS, estamos utilizando esse protocolo. Neste caso, o dado é
encriptado utilizando chaves de 128 bits.
Para instalar a Internet Information Services no Windows Server, siga o passo a passo a
seguir:
122
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
2. Na próxima tela, selecione as opções que serão instaladas no IIS. Deixe as opções
marcadas por padrão.
Ao instalar o IIS, um Web Site padrão será disponibilizado. Para utilizar testar se o IIS está
funcionado perfeitamente, siga os seguintes passos:
124
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
2. Localize o Default Site (site padrão). Veja que ele está iniciado:
125
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
3. Abra a Internet Explorer do seu servidor e digite “http://”. O site padrão deverá
carregar.
126
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 29
Objetivo: Uma breve visão sobre o Hyper-V
O que é Virtualização
Na verdade, a virtualização já está por aí há um bom tempo, mas a tecnologia ainda está em
evolução. Na realidade, a própria palavra ainda tem significados diferentes para pessoas
diferentes. Como conceito, a virtualização se aplica a armazenamento, Redes, servidores,
aplicativos e acesso. Quando você observa armazenamento e Redes, o objetivo da
virtualização é agregar um conjunto de dispositivos diferentes de forma que o pool de
recursos seja semelhante e que aja como uma entidade única.
127
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Figura 88 – Ilustração sobre virtualização
Segundo algumas pesquisas de mercado, alguns analistas estimam que entre 5 e 9 por
cento de todos os servidores físicos vendidos, atualmente, estão sendo usados para
virtualização.
128
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Como funciona a virtualização de servidor
Tudo isso funciona para reduzir custos, aumentar a utilização, otimizar a ideia e permitir à
empresa provisionar novos servidores rapidamente.
Escalabilidade
O Hyper-V apresenta uma sobrecarga de CPU muito baixa, deixando muito espaço para
virtualizar as cargas de trabalho. Permitindo que máquinas virtuais usufruam os recursos
eficientes e o hardware como, por exemplo, a tecnologia com vários núcleos; o melhor
acesso a disco e mais memória, o Hyper-V aumenta a escalabilidade e o desempenho da
plataforma de virtualização.
O fato de o Hyper-V exigir um sistema de 64 bits ajuda a garantir que o sistema host tenha
acesso a um pool maior de recursos da memória. O Hyper-V pode oferecer suporte a até 1
TB de memória no host e até 64 GB de memória por máquina virtual. Essa é a chave para
129
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
aqueles que pretendem virtualizar cargas de trabalho que usam muita memória como, por
exemplo, o Exchange Server e o SQL Server.
O Hyper-V também oferece suporte a até 16 processadores lógicos no sistema host, o que o
torna escalonável diante da maioria dos sistemas com dois e quatro soquetes e vários
núcleos. Também é possível criar uma máquina virtual com até quatro processadores virtuais
para oferecer suporte a cargas de trabalho que exigem ou usufruem recursos de vários
processadores.
Alta disponibilidade
130
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Com o Hyper-V, é possível definir um cluster host para os sistemas host diferentes e
configurar todas as máquinas virtuais como recursos do cluster com failover para um sistema
diferente em caso de falha de um dos hosts. Enquanto isso, o recurso de clustering multissite
do Windows Server 2008 permitirá configurar um cluster dispersado geograficamente de
forma que, caso o Data Center principal falhe, existe a possibilidade de recuperar as
máquinas virtuais diferentes usando um Data Center remoto. Isso é útil para proteger todas
as filiais.
Uma das vantagens do suporte ao tempo de inatividade não planejado com o Hyper-V é que
ele desconhece o sistema operacional convidado, o que significa ser possível estender os
benefícios de alta disponibilidade até máquinas virtuais Linux e versões anteriores do
Windows Server, para proteger e recuperar esses sistemas de maneira semelhante.
131
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
U NIDADE 30
Objetivo: Configurando os Serviços de Rede – Ativando o Hyper-V
Ativando o Hyper-V
132
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
3) Selecione o Hyper-V e clique em Next
133
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Concluído! O Hyper-V está ativo
O motivo para o Hyper-V existir é a criação de máquinas virtuais. Portanto, para criar uma
máquina virtual siga os seguintes passos:
2) Clique na opção “New” (Novo) -> “Virtual Machine” (Máquina Virtual), localizado no
menu direito
134
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
3) Escreva o nome da máquina que deseja criar. Neste exemplo o nome será ESAB
Importante: Certifique-se que o servidor possui memória suficiente para ser alocada.
135
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
5) No próximo passo, informe que a máquina utilizará a placa de Rede para se conectar
com a Rede.
Figura 97 – Definindo que o sistema operacional será instalado após criação da máquina
136
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
7) Confirme a criação no último passo
9) Veja que a máquina virtual está desligada (Off). Insira o DVD de instalação do
Windows Server ou 7 no leitor de DVD e clique em “Start” (Iniciar).
10)A máquina virtual ligará, dará boot pelo DVD e a instalação do Windows começará.
Uma informação para quem gostou do tema Hyper-V é que a máquina virtual ESAB (que foi
criada no último exemplo) foi a mesma máquina utilizada para retirar as telas durante toda a
fase de criação deste Módulo.
137
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
Antes de iniciar sua Avaliação Online, é fundamental que você acesse sua SALA
DE AULA e faça a Atividade 3 no “link” ATIVIDADES.
FÓRUM III
A sua empresa utiliza algum servidor virtualizado? Qual tecnologia utiliza? (Hyper-V,
VMWare, etc). O que você pensa sobre o assunto virtualização?
138
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
G LOSSÁRIO
Caso haja dúvidas sobre algum termo ou sigla utilizada, consulte o link Glossário em sua
sala de aula, no site da ESAB.
139
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil
B IBLIOGRAFIA
Caso haja dúvidas sobre algum termo ou sigla utilizada, consulte o link Bibliografia em sua
sala de aula, no site da ESAB.
140
Copyright © 2009, ESAB – Escola Superior Aberta do Brasil