1 Apresentando o Microsoft

Windows Server 2003

Este capítulo não fala dos objetivos específicos do exame. Após a introdução à família de
produtos Windows Server 2003, faremos algumas considerações sobre como instalar e con-
figurar com foco no que você realmente precisa saber para o exame de certificação 70-290.

Por que este Capítulo É Importante

A finalidade deste livro é conduzi-lo nas tarefas de gerenciamento e atualização de um
ambiente Microsoft Windows Server 2003, e prepará-lo para o exame de certificação
70-290. Embora possa ter experiência com as tecnologias Microsoft Windows, a família
Windows Server 2003 e o serviço de diretórios Microsoft Active Directory propriamente
ditos podem ser novidade para você. O objetivo deste capítulo, portanto, é apresentar
as várias versões e edições do Windows Server 2003, para que você possa identificar as
principais diferenças entre elas e determinar quais versões atenderão às necessidades
de sua organização com mais eficiência. Em seguida, você terá orientações sobre o
processo de instalação e configuração de um computador com o Windows Server 2003
que funciona como um controlador de domínio em um domínio do Active Directory.

Lições deste Capítulo:

■ Lição 1: A Família Windows Server 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
■ Lição 2: Instalação e Configuração do Windows Server 2003 e Active Directory . . . . 33

Antes de Começar
Este capítulo oferece orientações para que você realize as etapas necessárias para configu-
rar um computador com o Windows Server 2003. Você poderá utilizá-lo em todos os exer-
cícios práticos deste livro de treinamento. O computador deve ter pelo menos uma unidade
de disco que possa ser apagada e utilizada para instalar o Windows Server 2003.
30 Capítulo 1 Apresentando o Microsoft Windows Server 2003

Lição 1: A Família Windows Server 2003

O Windows Server 2003, sem dúvida, é mais seguro, confiável, disponível e fácil de admi-
nistrar do que qualquer versão anterior do Windows. Vamos analisar com detalhes a plata-
forma e compará-la com o Microsoft Windows 2000. Esta lição é uma síntese geral da família
Windows Server 2003, e concentra-se nas diferenças que existem entre as edições do produ-
to: Web Edition, Standard Edition, Enterprise Edition e Datacenter Edition.

Após esta lição, você estará apto a

■ Identificar as principais diferenças entre as versões do Windows Server 2003
Tempo estimado para a lição: 5 minutos

Edições do Windows Server 2003

O Windows Server 2003 é uma atualização melhorada da plataforma e das tecnologias do
Windows 2000. Para quem está começando a usar o Windows Server 2003 e já possui expe-
riência com os servidores Windows 2000, a transição será relativamente fácil. Se a sua expe-
riência é com o Windows NT 4, seja bem-vindo a um novo mundo!
Mas não deixe que a natureza incrementada das atualizações o engane. Por trás de tudo isso
existem aperfeiçoamentos significativos e há muito tempo esperados, que dizem respeito à
segurança e confiabilidade do sistema operacional e também ao conjunto de ferramentas ad-
ministrativas. Em muitos livros, este seria o lugar onde você teria uma lista de novos recursos.
Na verdade, a lista do Windows Server 2003 é extensa e existem recursos que tornam a atuali-
zação para o Windows Server 2003 uma opção óbvia para quase todos os administradores.
Entretanto, as funções de cada recurso podem ser diferentes para cada profissional de TI.
Você pode se interessar pelos recursos e aperfeiçoamentos significativos incluídos no Acti-
ve Directory, pelas novas ferramentas que dão suporte aos conhecidos e complexos GPOs
(Group Policy Objects – Objetos de diretivas de grupo), pelos aperfeiçoamentos feitos na
segurança empresarial, pelas melhorias realizadas nos Serviços de terminal (Terminal Ser-
ver), ou por várias outras capacidades aperfeiçoadas do novo sistema operacional. Se você
está pensando em mudar para o Windows Server 2003, examine a plataforma no Web site
da Microsoft em http://www.microsoft.com/brasil/windowsserver2003 e julgue você mes-
mo quais são os aperfeiçoamentos verdadeiramente significativos para seu ambiente.
Embora a lista de novos recursos seja extensa, a avaliação do sistema operacional torna-se
mais interessante porque existem vários tipos e Windows Server 2003 disponíveis, incluin-
do as versões de 32 bits, de 64 bits e incorporadas. Entretanto, as distinções mais importan-
tes são aquelas que existem entre as quatro edições do produto, relacionadas a seguir por
ordem de recursos e funcionalidades disponíveis, bem como por preço:
■ Windows Server 2003, Web Edition
■ Windows Server 2003, Standard Edition
■ Windows Server 2003, Enterprise Edition
■ Windows Server 2003, Datacenter Edition
 Lição 1: A Família Windows Server 2003 31

Web Edition
Para posicionar o Windows Server 2003 de forma mais competitiva com relação aos outros
servidores Web, a Microsoft lançou uma edição reduzida, embora significativa, do Windows
Server 2003, criada especificamente para os serviços da Web (Web services). O conjunto de
recursos e licenciamento permite aos clientes a implantação fácil de páginas Web, Web si-
tes, aplicações para a Web e serviços Web.
O Web Edition suporta 2 gigabytes (GB) de RAM e um multiprocessador simétrico de duas
vias SMP (Symmetric MultiProcessor). Ele fornece conexões Web anônimas ilimitadas, mas
apenas 10 conexões com o protocolo SMB (Server Message Block – Bloco de mensagem de
servidor), o que deve ser mais do que suficiente para a publicação de conteúdo. O servidor
não pode ser um roteador de protocolo da Internet, nem um DHCP (Dynamic Host Configu-
ration Protocol – Protocolo de configuração dinâmica de hosts) ou um servidor de fax.
Embora seja possível administrar o servidor remotamente com a Área de trabalho remota
(Remote Desktop), o servidor não pode ser um servidor de terminal no sentido tradicional.
Ele pode pertencer a um domínio, mas não pode ser um controlador de domínio. A versão
do MSDE (Microsoft SQL Server Database Engine) incluída pode suportar até 25 conexões
simultâneas.

Standard Edition
O Windows Server 2003 Standard Edition é um servidor robusto, que atende a várias finali-
dades, capaz de fornecer serviços de diretórios, arquivos, impressão, aplicativos, multimídia
e Web para pequenas e médias empresas. Em comparação ao Windows 2000, seu abran-
gente conjunto de recursos foi expandido com o Microsoft SQL Server Database Engine,
uma versão do SQL Server com suporte para cinco conexões simultâneas de bancos de da-
dos de até 2GB; uma versão gratuita com o serviço POP3 (Post Office Protocol version 3 –
Protocolo de Agência de Correio versão 3) que, combinado ao serviço incluído SMTP (Sim-
ple Mail Transfer Protocol – Protocolo de Transferência de Correio Simples), permite que
um servidor funcione como um servidor pequeno e independente de correio eletrônico; e o
Balanceamento de Carga de Rede (Network Load Balancing, NLB), uma ferramenta útil que
só foi incluída na edição Advanced Server do Windows 2000.
O Windows Server 2003 Standard Edition suporta até 4GB de RAM e SMP de quatro vias.

Nota Em toda a Release Candidate (RC) 1 do Windows Server 2003, o código beta e de
pré-versão suportava apenas dois processadores. Essa limitação foi eliminada na RC2, e a
Standard Edition suporta quatro processadores. A documentação e os recursos que foram
criados antes da versão talvez contenham informações confusas sobre o suporte SMP.

Enterprise Edition
A versão Enterprise Edition do Windows Server 2003 foi desenvolvida para ser uma platafor-
ma avançada de servidor para empresas de médio a grande portes. Seus recursos de catego-
ria empresarial incluem suporte para oito processadores, 32 GB de RAM, cluster de oito nós
(incluindo cluster com base na SAN – Storage Area Network, Rede de área do sistema, e
32 Capítulo 1 Apresentando o Microsoft Windows Server 2003

cluster com dispersão geográfica), além da disponibilidade para computadores Intel Itani-
um de 64 bits, nos quais a escalabilidade aumenta para 64 GB de RAM e SMP de 8 vias.
Outros recursos que distinguem o Enterprise Edition do Standard Edition incluem:
■ MMS (Microsoft Metadirectory Services – Suporte para serviço metadiretório), que permite
a integração de diversos diretórios, bancos de dados e arquivos com o Active Directory.
■ Hot-Swap, para que você adicione memória ao computador sem paralisação ou reinicia-
lização do sistema.
■ Windows System Resource Manager (WSRM), que suporta a alocação de recursos de
CPU e memória a cada aplicação.

Datacenter Edition
A Datacenter Edition, que está disponível apenas como versão OEM (para fabricantes origi-
nais de equipamentos) e faz parte de um pacote de hardware de servidor, oferece escalabili-
dade quase ilimitada com suporte nas plataformas de 32 bits para o SMP de 32 vias com 64
GB de RAM e em plataformas de 64 bits para SMP de 64 vias com 512 GB de RAM. Há tam-
bém uma versão SMP de 128 vias que suporta duas partições SMP de 64 vias.

Edições de 64 bits
As edições de 64 bits do Windows Server 2003, que são executadas nos computadores Intel
Itanium, fornecem nas CPUs velocidades de relógio mais altas e operações mais rápidas de
processador com fluxo de instruções do que as edições de 32 bits do Windows. Os aperfei-
çoamentos no código da CPU e as melhorias de processamento resultam em operações de
computação significativamente mais rápidas. A maior velocidade de acesso a um enorme
espaço de endereçamento de memória permite a operação mais leve de aplicativos que exi-
gem muitos recursos, como aplicações muito pesadas de bancos de dados, aplicativos de
análises científicas e servidores Web muito acessados.
Alguns recursos das edições de 32 bits não estão disponíveis nas edições de 64 bits. Particu-
larmente, as edições de 64 bits não suportam aplicativos Windows de 16 bits, aplicativos em
modo real, aplicativos POSIX ou serviços de impressão para os clientes Apple Macintosh.

Revisão da Lição
As perguntas a seguir reforçam as informações mais importantes apresentadas nesta lição.
Se você não conseguir responder alguma delas, revise o material da lição e tente respon-
dê-la novamente. As respostas podem ser encontradas na seção “Perguntas e Respostas” no
final deste capítulo.
1. Você está planejando a implantação de computadores Windows Server 2003 em um de-
partamento com 250 funcionários. O servidor será o host dos diretórios-base e das pastas
compartilhadas do departamento, e atenderá diversas impressoras para as quais são en-
viados os documentos do departamento. Qual edição do Windows Server 2003 oferece a
solução mais acessível e eficaz para o departamento?
 Lição 2: Instalação e Configuração do Windows Server 2003 e do Active Directory 33

2. Você está planejando a implantação de computadores Windows Server 2003 em um

novo domínio do Active Directory para uma grande corporação, incluindo vários Active
Directories separados e atualizados em cada uma das subsidiárias da corporação. A em-
presa resolveu fazer a distribuição do Exchange Server 2003 como uma plataforma de
sistema de mensagens para todas as subsidiárias, e pretende utilizar o MMS (Microsoft
Metadirectory Services) para sincronizar as propriedades dos objetos em toda a organiza-
ção. Qual edição do Windows Server 2003 oferece a solução mais acessível e eficaz para
esta implantação?

3. Você está fazendo a distribuição de servidores para fornecer acesso à Internet ao aplicati-
vo de comércio eletrônico da empresa. Você prevê quatro servidores dedicados ao apli-
cativo Web front-end e um servidor para um banco de dados SQL ativo e robusto. Quais
edições oferecem a solução mais acessível e eficaz?

Resumo da Lição
■ O Windows Server 2003 está disponível nas versões de 64 bits e 32 bits.
■ As principais distinções que podem ser feitas entre as versões do Windows Server 2003
dizem respeito às edições do produto: Web Edition, Standard Edition, Enterprise Edition
e Datacenter Edition. Cada uma delas suporta um subconjunto de recursos direcionados
a uma finalidade específica.
■ Como um todo, o Windows Server 2003 é uma atualização do Windows 2000. Entretanto,
os aperfeiçoamentos de recursos e da segurança são significativos, e você encontrará de-
terminadas atualizações que fornecem aperfeiçoamentos adicionais para o seu ambiente
em particular.

Lição 2: Instalação e Configuração do Windows Server

2003 e do Active Directory
O exame 70-290 concentra-se no gerenciamento e na atualização de um ambiente Windows
2003. Os objetivos do exame dedicam pouca atenção ao Active Directory propriamente
dito. Entretanto, alguns dos objetivos relacionam-se à administração dos objetos do Active
Directory: usuários, grupos, computadores, impressoras e pastas compartilhadas em parti-
cular. Os capítulos seguintes explicarão com detalhes os objetivos do exame, e os exercícios
práticos serão um componente importante da sua experiência de aprendizagem. Esses exer-
cícios exigem que você esteja executando o Windows Server 2003 e tenha um controlador
de domínio configurado. Se você está familiarizado com a configuração de um controlador
de domínio e com a criação de contas básicas de usuários, grupos e computadores, pode
34 Capítulo 1 Apresentando o Microsoft Windows Server 2003

pular esta lição. Se não está tão familiarizado com o Active Directory, esta lição oferece uma
base suficiente para que você explore completamente o Windows Server 2003.

Após esta lição, você estará apto a

■ Instalar o Windows Server 2003
■ Identificar as principais estruturas e conceitos do Active Directory
■ Criar um controlador de domínio
■ Criar objetos do Active Directory, incluindo usuários, grupos e unidades organizacionais (OUs)
Tempo estimado para a lição: 60 minutos

Instalando e Configurando o Windows Server 2003

Como profissional experiente de TI, sem dúvida você já deve ter passado um tempo consi-
derável instalando plataformas do Windows. Algumas das considerações importantes e am-
pliadas da instalação do Windows 2003 incluem:
■ Instalação do CD-ROM inicializável A maioria dos administradores já está acostuma-
da com a instalação de um sistema operacional a partir de um CD-ROM inicializável des-
de o final dos anos 90. O Windows Server 2003 mantém essa tendência, e pode ser
instalado diretamente do CD-ROM. Mas o Windows Server 2003 acrescenta uma novida-
de: não existe suporte para a instalação por disquetes.
■ Interface gráfica do usuário (GUI) de instalação aperfeiçoada O Windows Server
2003 utiliza uma GUI durante a instalação que se parece com aquela do Windows XP. Ela
comunica com maior clareza o estado atual da instalação e o tempo necessário para sua
conclusão.
■ Ativação do produto As versões comercial e de avaliação do Windows Server 2003
exigem que você ative o produto. Os programas de licenciamento de volume, como
Open License, Select License ou Enterprise Agreement não exigem ativação.
As etapas específicas necessárias para instalar o Windows Server 2003 estão destacadas no
Exercício 1.
Após a instalação e ativação do Windows, é possível configurar o servidor utilizando a pági-
na Gerenciar o servidor, mostrada na Figura 1-1, que foi criada cuidadosamente com essa fi-
nalidade e é iniciada automaticamente no logon. A página facilita a instalação de serviços,
ferramentas e configurações específicas com base nas funções de servidor. Clique em Adi-
cionar ou remover uma função para exibir o assistente Configurar o servidor.
Se você selecionar Configuração típica para um primeiro servidor, o Assistente para confi-
gurar o servidor promove o servidor a um controlador de um domínio novo, instala os servi-
ços do Active Directory e, se necessário, os serviços DNS (Domain Name Service – Serviço
de nomes de domínio), DHCP (Dynamic Host Configuration Protocol – Protocolo de confi-
guração dinâmica de hosts) e RRAS (Routing And Remote Access – Serviço de roteamento
de acesso remoto).
 Lição 2: Instalação e Configuração do Windows Server 2003 e do Active Directory 35

Figura 1-1 A página Gerenciar o servidor.

Se você selecionar Configuração personalizada para um primeiro servidor, o Assistente para

configurar o servidor pode configurar os seguintes itens:
■ Servidor de arquivos Oferece acesso adequado e centralizado de arquivos e diretó-
rios para usuários, departamentos individuais e organizações inteiras. A seleção desta
opção permite gerenciar o espaço em disco do usuário, configurar o gerenciamento da
cota de disco e fornecer melhor desempenho de pesquisa no sistema de arquivos com a
ativação do Serviço de indexação.
■ Servidor de impressão Oferece acesso centralizado e gerenciado aos dispositivos de
impressão, atendendo impressoras compartilhadas e drivers de impressora dos computa-
dores clientes. A seleção desta opção inicia o assistente Adicionar impressora que instala
impressoras e drivers do Windows. Ele também instala o Serviços de Informações da
Internet (IIS 6.0) e configura o IPP (Internet Printing Protocol – Protocolo de impressão
da Internet), além de instalar as ferramentas de administração de impressão com base na
Web. Porém, este recurso não está disponível para a versão Web Edition do Windows
Server 2003.
■ Servidor de aplicativos (IIS, ASP.NET) Oferece os componentes de infra-estrutura
necessários para dar suporte à hospedagem dos aplicativos Web. Essa função instala e
configura o IIS 6.0, ASP.NET e COM+;
■ Servidor de e-mail (POP3, SMTP) Instala o POP3 e o SMTP para que o servidor fun-
cione como um servidor de e-mail para os clientes POP3.
■ Terminal Server Oferece aplicativos e recursos de servidor, como impressoras e ar-
mazenamento, a vários usuários, como se aqueles aplicativos e recursos estivessem ins-
talados em seus próprios computadores. Os usuários conectam-se ao Terminal Server ou
aos clientes da Área de trabalho remota. Ao contrário do Windows 2000, o Windows Ser-
ver 2003 oferece automaticamente a Área de trabalho remota para administração. As fun-
ções do servidor de terminal são necessárias apenas para a hospedagem de aplicativos
de usuários em um servidor de terminal.
36 Capítulo 1 Apresentando o Microsoft Windows Server 2003

■ Servidor de acesso remoto/VPN Oferece roteamento de vários protocolos e serviços

de acesso remoto dial-up, redes locais (LANs) e redes de longa distância (WANs). As co-
nexões da rede virtual privada (VPN) permitem que sites e usuários remotos conec-
tem-se com segurança à rede utilizando conexões padrão da Internet.
■ Controlador de domínio (Active Directory) Oferece serviços de diretório a clientes
da rede. Esta opção configura um controlador de domínio para um domínio novo ou
existente e instala o DNS. A seleção desta opção executa o Assistente para instalação do
Active Directory.
■ Servidor DNS Oferece resolução de nomes de host, convertendo esses nomes em en-
dereços IP (pesquisas diretas) e os endereços IP em nomes de host (pesquisas inversas).
A seleção desta opção instala o serviço DNS e, em seguida, inicia o Assistente para confi-
guração de servidor DNS.
■ Servidor DHCP Permite serviços automáticos de endereçamento IP a clientes configu-
rados para utilizar o endereçamento IP dinâmico. A seleção desta opção instala os servi-
ços DHCP e, em seguida, inicia o Assistente de novo escopo para definir um ou mais
escopos de endereço IP na rede.
■ Servidor de fluxo de mídia Fornece o Windows Media Services (WMS). O WMS per-
mite que o servidor agilize o conteúdo multimídia em uma intranet ou na Internet. O
conteúdo pode ser armazenado e fornecido por demanda ou em tempo real. A seleção
desta opção instala o WMS.
■ Servidor WINS Oferece resolução de nome de computador convertendo nomes
NetBIOS em endereços IP. Não é preciso instalar o WINS (Windows Internet Name Servi-
ce), a menos que você esteja dando suporte para sistemas operacionais legados, como
Windows 95 ou Windows NT. Os sistemas operacionais como Windows 2000 e Win-
dows XP não exigem o WINS, embora os aplicativos legados nessas plataformas possam
exigir a resolução de nomes NetBIOS. A seleção desta opção instala o WINS.
Para completar os exercícios deste livro você precisa configurar um computador como Ser-
ver01, atuando como um controlador de domínio no domínio contoso.com. Os passos para
configurar o servidor como um controlador de domínio usando o Assistente para Configurar
o servidor, estão listadas no Exercício 2, ao final desta lição.

Active Directory
Muitos livros foram escritos sobre planejamento, implementação e suporte do Active Direc-
tory. Se você tem experiência com o Active Directory, reconhecerá que a explicação a se-
guir foi simplificada apenas por questão de espaço; seriam precisos muitos livros para
discutir todos os detalhes. O objetivo desta seção é filtrar essas informações e passar apenas
o que você precisa saber para o exame 70-290.

Redes, Serviços de Diretórios e Controladores de Domínio

As redes foram criadas no dia em que o primeiro usuário resolveu que não queria caminhar
até a recepção para pegar alguma coisa com outro usuário. No final, as redes se resumem a
fornecer recursos remotamente. Esses recursos quase sempre incluem arquivos, pastas e im-
pressoras. Ao longo do tempo, esses recursos passaram a incluir muitas coisas, principal-
 Lição 2: Instalação e Configuração do Windows Server 2003 e do Active Directory 37

mente e-mail, bancos de dados e aplicativos. Era preciso um mecanismo que controlasse
esses recursos e fornecesse, no mínimo, um diretório de usuários e grupos para que os re-
cursos estivessem seguros contra acesso indesejado.
As redes do Microsoft Windows suportam dois modelos de serviço de diretórios: grupo de
trabalho e domínio. O modelo de domínio, sem dúvida, é o mais comum nas organizações
que implementam o Windows Server 2003. O modelo de domínio caracteriza-se por um
único diretório de recursos empresariais – Active Directory – que é um domínio confiável uti-
lizado por todos os sistemas seguros que pertencem ao domínio. Assim, os sistemas podem
utilizar as propriedades de segurança (contas de usuário, grupo e computadores) do diretório
para dar segurança a seus recursos. O Active Directory, portanto, funciona como uma loja de
identidades, fornecendo uma única lista confiável do tipo “Quem é Quem” no domínio.
Entretanto, o Active Directory é mais do que apenas um banco de dados. É uma coleção de
arquivos de suporte, incluindo os logs de transação e o volume de sistema, ou Sysvol, que
contém os scripts de logon e as informações de diretiva de grupo. Seus serviços suportam e
utilizam o banco de dados, incluindo o LDAP (Lightweight Directory Access Protocol – Pro-
tocolo de acesso de pastas leves), o protocolo de segurança Kerberos, os processos de repli-
cação e o FRS (File Replication Service – Serviço de replicação de arquivos). O banco de
dados e seus serviços são instalados em um ou mais controladores de domínio. Um contro-
lador de domínio é um servidor que foi promovido com a execução do assistente de instala-
ção do Active Directory e do DCPROMO na linha de comando ou, como será feito no
Exercício 2, executando o assistente Configurar o servidor. Após um servidor ter se tornado
um controlador de domínio, ele hospeda uma cópia, ou réplica, do Active Directory e as
modificações no banco de dados de qualquer controlador de domínio são replicadas para
todos os controladores dentro do domínio.

Domínios, Árvores e Florestas

O Active Directory não pode existir sem pelo menos um domínio e vice-versa. Um domínio
é a unidade administrativa principal do serviço de diretórios do Windows Server 2003.
Entretanto, uma empresa pode ter mais de um domínio em seu Active Directory. Vários mo-
delos de domínio criam estruturas lógicas chamadas árvores ao compartilhar nomes DNS
contíguos. Por exemplo, contoso.com, us.contoso.com e europe.contoso.com compartilham
do espaço contíguo para nomes DNS e, portanto, seriam chamados de árvore.
Se os domínios do Active Directory não compartilham de um domínio-raiz comum, eles
criam várias árvores. Isso leva você à estrutura maior de um Active Directory: a floresta. Uma
floresta do Active Directory inclui todos os domínios dentro daquele Active Directory. Uma
floresta pode conter vários domínios em múltiplas árvores, ou apenas um domínio. Quando
há mais de um domínio, um componente do Active Directory chamado Catálogo Global tor-
na-se importante, pois fornece informações sobre os objetos localizados em outros domíni-
os da floresta.

Objetos e Unidades Organizacionais (OUs)

No Active Directory, os recursos empresariais são representados como objetos, ou como re-
gistros do banco de dados. Cada objeto tem vários atributos, ou propriedades, que o defi-
nem. Por exemplo, um objeto de usuário inclui o nome do usuário e a senha; um objeto de
grupo inclui o nome do grupo e uma lista de seus membros.
38 Capítulo 1 Apresentando o Microsoft Windows Server 2003

Para criar um objeto no Active Directory, abra o console Usuários e computadores do Active
Directory no grupo de programas Ferramentas administrativas. Expanda o domínio para re-
velar seus contêineres ou OUs. Clique com o botão direito do mouse em um contêiner ou
OU e escolha Novo e selecione um tipo de objeto.
O Active Directory pode hospedar milhões de objetos, incluindo usuários, grupos, compu-
tadores, impressoras, pastas compartilhadas, sites, links de sites, Objetos de Diretiva de Gru-
po (GPOs – Group Policy Objects), e até mesmo zonas DNS e registros de host. Você deve
imaginar que sem algum tipo de estrutura, o acesso ao diretório e a sua administração se-
riam um pesadelo.
A estrutura é função de um tipo específico de objeto chamado unidade organizacional
(OU). As OUs são contêineres dentro de um domínio que permitem agrupar objetos cuja ad-
ministração ou configuração são compartilhadas. Mas elas fazem mais do que apenas orga-
nizar os objetos do Active Directory. Elas fornecem capacidades administrativas importantes,
uma vez que fornecem um ponto no qual as funções administrativas podem ser delegadas e
ao qual as diretivas de grupo podem ser vinculadas.

Delegação
A delegação administrativa diz respeito à idéia simples de fazer com que um administrador
de empresa seja designado para mudar a senha de um subconjunto determinado de usuá-
rios. Cada objeto do Active Directory (neste caso, os objetos de usuário) inclui uma lista de
controle de acesso (ACL) que define as permissões para aquele objeto, assim como os arqui-
vos em um volume de disco têm ACLs que definem o acesso àqueles arquivos. Assim, por
exemplo, uma ACL de objeto de usuário define quais grupos têm permissão para redefinir sua
senha. Seria complicado atribuir ao administrador de empresa permissões para mudar a senha
individual de cada usuário, de modo que você pode colocar todos aqueles usuários em uma
única OU e designar ao administrador de empresa a redefinição da permissão de senha na
OU. Essa permissão será herdada por todos os objetos de usuário da OU, permitindo desta
forma que o administrador de empresa modifique as permissões de todos os usuários.
A redefinição das senhas dos usuários é apenas um exemplo da delegação administrativa.
Existem milhares de combinações de permissões que podem ser atribuídas a grupos que ad-
ministram e dão suporte ao Active Directory. As OUs permitem que uma empresa crie uma
representação ativa de seu modelo administrativo, e especifique quem pode fazer o que aos
objetos do domínio.

Diretiva de Grupo
As OUs também são utilizadas para reunir objetos – computadores e usuários – que estão
configurados de forma semelhante. Quase todas as configurações possíveis em um sistema
podem ser gerenciadas centralmente por meio de um recurso do Active Directory chamado
Diretiva de Grupo. Uma Diretiva de Grupo permite especificar configurações de segurança,
implantar software e configurar o sistema operacional e o comportamento do aplicativo sem
precisar tocar em nenhuma máquina. Você simplesmente implementa sua configuração
dentro do GPO.
Os GPOs são coleções de centenas de possíveis definições de instalação, desde os direitos e
privilégios de logon até o software que pode ser executado em um sistema. Um GPO está
 Lição 2: Instalação e Configuração do Windows Server 2003 e do Active Directory 39

vinculado a um contêiner dentro do Active Directory – em geral a uma OU, mas também
pode estar vinculado a domínios, ou até mesmo a sites – e todos os usuários e computado-
res abaixo daquele contêiner são afetados pelas definições contidas no GPO.
Provavelmente você verá uma referência a Diretiva de grupo no exame 70-290. As coisas
importantes a serem lembradas sobre a Diretiva de grupo são que ela é uma ferramenta que
pode implementar a instalação centralmente; que algumas definições se aplicam apenas aos
computadores e outras apenas aos usuários; e que os únicos computadores ou usuários a
serem afetados por uma diretiva são aqueles que estão abaixo da diretiva OU à qual a direti-
va está vinculada.

Aprendendo Mais
Como já foi sugerido anteriormente nesta seção, o Active Directory é um assunto extenso e
complexo que merece um exame significativo quando se deseja implementar o Windows
Server 2003 como um controlador de domínio. Os seguintes títulos da Microsoft Press são
leitura recomendada:
■ Active Directory for Microsoft Windows Server 2003 Technical Reference
■ MCSE Self-Paced Training Kit (Exam 70-294): Planning, Implementing, and Maintai-
ning a Microsoft Windows Server 2003 Active Directory Infrastructure

Prática: Instalando o Windows Server 2003

Nesta prática, você configurará um computador para executar o Windows Server 2003. Em
seguida, você promoverá o servidor para que ele se torne um controlador do domínio
contoso.com.

Exercício 1: Instalando o Windows Server 2003

Este exercício deve ser executado em um computador compatível com o Windows Server
2003. Ele assume que a unidade de disco rígido primário está completamente vazia. Caso
seu disco já tenha partições configuradas, você pode modificar o exercício de acordo com a
configuração do seu sistema.
1. Configure a BIOS do computador ou a BIOS do controlador de disco para inicialização do
CD-ROM. Caso não tenha certeza sobre como configurar o computador ou controlador de
disco para inicializar o CD-ROM, consulte a documentação do hardware.
2. Insira o CD-ROM de instalação do Windows Server 2003 na unidade de CD-ROM e
reinicialize o computador.
3. Se o disco primário não estiver vazio, uma mensagem aparece pedindo para você pres-
sionar qualquer tecla para inicializar do CD. Se essa mensagem aparecer, pressione
qualquer tecla. Após o computador ter inicializado, uma mensagem curta explica que a
configuração do seu sistema está sendo inspecionada e, em seguida, a tela Instalação
do Windows aparece.
4. Caso seu computador exija drivers especiais de armazenamento em massa que não fa-
zem parte do conjunto de drivers do Windows Server 2003, pressione F6 no prompt e
forneça os drivers apropriados.
40 Capítulo 1 Apresentando o Microsoft Windows Server 2003

5. O sistema pede para você pressionar F2 e executar uma Recuperação Automatizada do

Sistema (ASR). A Recuperação Automatizada do Sistema é um recurso novo do Win-
dows Server 2003 que substitui o recurso Disco de Reparação de Emergência das ver-
sões anteriores do Windows, e que está descrito no Capítulo 13. Não pressione F2 desta
vez. A Instalação continuará. Observe que a barra de status cinza na parte inferior da
tela indica que o computador está sendo inspecionado e que os arquivos estão sendo
carregados. Isso é necessário para inicializar uma versão mínima do sistema operacional.
6. No caso de uma instalação de versão de avaliação do Windows Server 2003, a tela Noti-
ficação de instalação aparece informando isso. Leia a mensagem da Notificação de ins-
talação e, em seguida, pressione Enter para continuar. A Instalação exibe Bem-vindo à
tela de instalação. Observe que, além da instalação inicial do sistema operacional, você
pode utilizar a Instalação do Windows Server 2003 para consertar uma instalação dani-
ficada do Windows. O Console de recuperação foi descrito no Capítulo 13.
7. Leia a mensagem Bem-vindo à instalação e, em seguida, pressione Enter para conti-
nuar. A Instalação exibe a tela Contrato de licença.
8. Leia o contrato de licença, pressionando Page Down para rolar até a parte inferior da tela.
9. Pressione F8 para aceitar o contrato.
A instalação exibe a tela Instalação do Windows Server 2003, pedindo que você selecio-
ne a área de espaço livre ou uma partição existente para instalar o sistema operacional.
Esta etapa da instalação oferece uma maneira de criar e excluir partições do disco rígido.
Para concluir os exercícios deste livro, você precisa configurar uma partição suficiente-
mente grande para hospedar a instalação do sistema operacional (o tamanho mínimo
recomendado é de 3 GB) e o espaço alocado de pelo menos 1 GB. As próximas etapas
assumem que seu disco rígido tem pelo menos 4 GB e que no momento está vazio. É
possível fazer ajustes de acordo com a sua situação.
10. Pressione C para criar uma partição.
11. Para criar uma partição de 3 GB digite 3072 na caixa Criar partição de tamanho (em
MB) e pressione Enter.
12. Confirme se o seu particionamento é semelhante ao da Figura 1-2. Aqui também as re-
comendações para os exercícios práticos são de uma partição C: com pelo menos 3 GB
e 1 GB de espaço não particionado.

Figura 1-2 Particionamento do disco rígido para a instalação.

 Lição 2: Instalação e Configuração do Windows Server 2003 e do Active Directory 41

13. Selecione C: Partição1 [Nova (sem formatação)] e pressione Enter para fazer a instala-
ção. Você deve selecionar um sistema de arquivos para a partição.
14. Verifique se a opção Formatar a partição usando o sistema de arquivos NTFS está sele-
cionada e pressione Enter para continuar.
A Instalação formata a partição com NTFS, examina o disco rígido para verificar erros
que possam causar falha da instalação, copia arquivos para o disco rígido e inicializa a
instalação. Este processo leva vários minutos.
Depois disso, a Instalação exibe uma barra de status vermelha com contagem de 15 se-
gundos antes que o computador reinicialize e entre no modo GUI do processo de con-
figuração.
15. Após a conclusão do modo de texto da instalação, o sistema é reinicializado. No
prompt, não pressione nenhuma tecla para inicializar a partir do CD-ROM.
A Instalação do Windows é iniciada e produz uma interface gráfica do usuário que con-
trola o progresso da instalação no painel esquerdo. As opções Reunindo informações,
Atualização dinâmica e Preparando a instalação estão selecionadas. A opção Reunindo
informações foi concluída antes da GUI aparecer, e Atualização dinâmica não é utiliza-
da ao inicializar do CD-ROM. O sistema agora está preparando a instalação, copiando
arquivos para a unidade de disco rígido.
16. Na página Opções regionais e de idioma, selecione as definições apropriadas para seu
idioma e necessidades de entrada de texto e, em seguida, clique em Avançar.

Dica Você pode modificar as definições regionais após instalar o sistema operacional uti-
lizando as Opções regionais e de idioma no Painel de controle.

A Instalação exibe a página Personalizar o software, pedindo seu nome e o nome da

sua empresa.
17. Na caixa de texto Nome, digite seu nome; na caixa de texto Organização, digite o nome
da empresa e, em seguida, clique em Avançar.
O programa de Instalação exibe a página Chave do produto.
18. Digite a chave do produto incluída no CD-ROM de instalação do Windows Server 2003
e clique em Avançar.
A Instalação exibe a caixa Modos de licenciamento, pedindo para você selecionar um
modo de licenciamento.
19. Verifique se o Número de conexões simultâneas por servidor é 5 e, em seguida, clique
em Avançar.
A instalação exibe a página Nome do computador e Senha do administrador.
Observe que a instalação usa o nome da empresa para gerar uma sugestão de nome
para o computador. Se no processo de instalação você não digitou um nome de empre-
sa, a instalação usa seu nome para gerar parte do nome do computador.
42 Capítulo 1 Apresentando o Microsoft Windows Server 2003

Importante Número de conexões simultâneas por servidor e 5 conexões simultâneas

são valores sugeridos a serem utilizados para concluir seus estudos. Você deve usar um
número legal de conexões simultâneas com base nas licenças reais que possui. Também
é possível optar por usar a opção Por dispositivo ou Por usuário em vez de Por servidor.

20. Na caixa de texto Nome do computador, digite Server01.

O nome do computador aparece em letras maiúsculas, independente do modo como é
digitado. Em todo o restante deste kit de treinamento as práticas se referem ao Server01.

Atenção Caso seu computador pertença a uma rede, verifique com o administrador an-
tes de designar um nome ao computador.

21. Na caixa de texto Senha do administrador, digite uma senha complexa para a conta
Administrador (uma senha que não seja fácil de adivinhar). Não se esqueça dessa senha
porque você fará o logon como Administrador para executar a maioria dos exercícios
práticos.

Importante Em uma instalação manual, o Windows Server 2003 não permitirá que você
passe para as etapas subseqüentes antes de digitar uma senha de Administrador que
atenda aos requisitos de complexidade. Você pode inserir uma senha em branco, embora
essa não seja uma boa prática.

Se o servidor tiver um modem instalado, você verá a caixa de diálogo Informações de

discagem do modem.
22. Digite seu código de área e, em seguida, clique em Avançar. A página Configurações de
data e hora é exibida.
23. Digite as configurações corretas de Data e hora e Fuso horário e clique em Avançar.

Importante Os serviços do Windows Server 2003 dependem das configurações de hora e

data do computador. Verifique se a hora e a data estão corretas e selecione o fuso horário
da sua localização.

24. Na página Configurações de rede, selecione Configurações típicas e clique em Avançar.

A página Grupo de trabalho ou domínio de computador é exibida.
25. Verifique se a primeira opção está selecionada e se o nome do grupo de trabalho é Gru-
po de trabalho e clique em Avançar.
O processo de instalação continua e configura os componentes restantes do sistema
operacional. Quando a instalação estiver concluída, o computador é automaticamente
reinicializado e a caixa de diálogo Bem-vindo ao Windows é exibida.
 Lição 2: Instalação e Configuração do Windows Server 2003 e do Active Directory 43

26. Pressione Ctrl+Alt+Delete para iniciar o logon e digite a senha configurada para a conta
do Administrador.

Nota Algumas edições do Windows Server 2003 exigem que o sistema operacional seja
ativado após a instalação. A ativação deve ocorrer no prazo de 14 dias a partir da instalação.
O processo de ativação é simples e pode ser concluído pela Internet ou por telefone. Esse
ativamento de licença não é necessário quando você adquire uma licença para usar o Win-
dows Server 2003 por meio de um dos programas de licenciamento de volume da Microsoft.

27. Clique no balão que aparece na bandeja Sistema para iniciar a ativação do Windows
Server 2003. Siga os prompts da tela.

Nota Para ativar pela Internet, você terá de conectar o Server01 à rede. Talvez seja preciso
ajustar as propriedades de TCP/IP da placa de interface de rede (NIC) para refletir o endere-
ço IP apropriado, a máscara de sub-rede, o gateway padrão e o endereço do servidor DNS.

Exercício 2: Configurando o Servidor

Neste exercício, você configura o servidor como o primeiro controlador de um domínio do
Active Directory chamado contoso.com.

Nota Quando o assistente de instalação do Active Directory é iniciado, as etapas que ele
pede para você seguir podem ser diferentes pelo fato dele ter detectado outro domínio na
rede. As etapas apresentadas abaixo assumem que você executa o assistente em uma
rede isolada. Se você estiver conectado a uma rede com outro domínio, as etapas podem
ser diferentes e talvez seja preciso modificar as opções, ou então desconectar-se da rede
antes de executar o exercício.

1. Caso ainda não o tenha feito, abra a página Gerenciar o servidor no grupo de programas
Ferramentas administrativas.
2. Clique em Adicionar ou remover uma função. A página Assistente para configurar o ser-
vidor é exibida.
3. Clique em Avançar para que o assistente detecte as configurações de rede. Escolha Con-
figuração típica para um primeiro servidor, clique em Avançar.
4. Clique em Controlador de domínio (Active Directory) e, em seguida, clique em Avançar.
5. Em Nome de domínio do Active Directory digite contoso.com. Clique em Avançar.
6. Verifique se o Nome de domínio de NetBIOS é CONTOSO e clique em Avançar.
7. Verifique se Resumo das seleções coincide com a Figura 1-3 e clique em Avançar.
O Assistente para configurar o servidor relembra que o sistema será reinicializado e pede
para você fechar todos os programas abertos.
8. Clique em Sim.
44 Capítulo 1 Apresentando o Microsoft Windows Server 2003

Figura 1-3 Resumo das seleções.

9. Após reinicializar, faça o logon como Administrador.

10. O Assistente para configurar o servidor resume suas etapas finais, como mostra a Figura
1-4.

Figura 1-4 O Assistente para configurar o servidor.

11. Clique em Avançar e, em seguida, em Concluir.

12. Abra Usuários e computadores do Active Directory no grupo Ferramentas administrativas.
Confirme se agora você tem um domínio chamado contoso.com, expandindo o domínio e
localizando a conta de computador para Server01 na OU Domain Controllers.
 Perguntas e Respostas 45

Revisão da Lição
1. Quais das seguintes versões do Windows Server 2003 exige ativação de produto? (Sele-
cione todas as opções possíveis).
a. Windows Server 2003, Standard Edition, versão de mercado.
b. Windows Server 2003, Enterprise Edition, versão de avaliação.
c. Windows Server 2003, Enterprise Edition, versão Open License.
d. Windows Server 2003, Standard Edition, versão licença de volume.
2. Quais são as diferenças entre domínio, árvore e floresta no Active Directory?

3. Quais das afirmações abaixo são verdadeiras sobre a instalação do Windows Server
2003? (Selecione todas as opções possíveis.)
a. A Instalação pode ser inicializada pelo CD-ROM.
b. A Instalação pode ser inicializada por disquetes de inicialização.
c. A Instalação exige uma senha que não esteja em branco para atender os requisitos de
complexidade.
d. A Instalação permite inserir todos os números 1 para identificação do produto (Pro-
duct ID).

Resumo da Lição
■ As versões de mercado e de avaliação do Windows Server 2003 exigem ativação do produto.
■ A página Gerenciar o servidor e o Assistente para configurar o servidor fornecem orien-
tação sobre a instalação e configuração dos serviços adicionais com base na função dese-
jada para o servidor.
■ O Active Directory – serviço de diretórios do Windows Server 2003 – é instalado em um
servidor com o Assistente de instalação do Active Directory, o qual é iniciado com o
Assistente para configurar o servidor, executando o DCPROMO na linha de comando.

Perguntas e Respostas
Revisão da Lição 1 Pg. 32

1. Você está planejando a implantação de computadores Windows Server 2003 em um de-

partamento com 250 funcionários. O servidor hospeda as pastas base e as pastas com-
partilhadas do departamento e atende diversas impressoras para as quais os documentos
do departamento são enviados. Qual edição do Windows Server 2003 oferece a solução
mais acessível e eficaz para o departamento?
O Windows Server 2003 Standard Edition é uma plataforma robusta para executar os serviços de
arquivos e impressão de uma empresa ou de um departamento de pequeno a médio porte.
46 Capítulo 1 Apresentando o Microsoft Windows Server 2003

2. Você está planejando a implantação de computadores Windows Server 2003 em um

novo domínio do Active Directory de uma grande corporação, incluindo vários Active
Directories separados que são atualizados pelas subsidiárias da corporação. A empresa
resolveu fazer a implantação do Exchange Server 2003 como uma plataforma unificada
de mensagens em todas as subsidiárias, e pretende utilizar o Microsoft Metadirectory Ser-
vices (MMS) para sincronizar as propriedades apropriadas dos objetos em toda a organi-
zação. Qual edição do Windows Server 2003 oferece a solução mais acessível e eficaz
para essa implantação?
O Windows Server 2003 Enterprise Edition é a solução mais acessível e eficaz que suporta o
MMS. As edições Standard e Web não suportam o MMS.
3. Você está implantando servidores para fornecer acesso à Internet ao aplicativo de co-
mércio eletrônico da empresa. Você prevê quatro servidores dedicados para o aplicativo
Web front-end e um servidor para um banco de dados SQL robusto e ativo. Quais edi-
ções fornecem a solução mais acessível e eficaz?
O Windows Server 2003 Web Edition oferece a plataforma mais acessível e eficaz para os quatro
servidores de aplicativos Web. Entretanto, o Web Edition não suporta aplicativos empresariais
como o SQL Server. A edição do MSDE incluída no Web Edition permite apenas 25 conexões simul-
tâneas. Assim, o Windows Server 2003 Standard Edition oferece a plataforma mais acessível e
eficaz para um SQL Server.

Revisão da Lição 2 Pg. 45

1. Quais das seguintes versões do Windows Server 2003 exigem ativação de produto? (Sele-
cione todas as opções possíveis.)
a. Windows Server 2003, Standard Edition, versão de mercado.
b. Windows Server 2003, Enterprise Edition, versão de avaliação.
c. Windows Server 2003, Enterprise Edition, versão Open License.
d. Windows Server 2003, Standard Edition, versão licença de volume.
As respostas corretas são a e b.
2. Quais são as diferenças que existem entre domínio, árvore e floresta no Active Directory?
Domínio é a unidade administrativa principal do Active Directory. Floresta é o escopo do Active Di-
rectory. Uma floresta deve conter pelo menos um domínio. Se uma floresta tiver mais de um do-
mínio, os domínios que compartilham um espaço de nome DNS contíguo – ou seja, domínios que
têm um domínio raiz comum – criam uma árvore. Os domínios que não compartilham espaço de
nome DNS contíguo criam árvores distintas dentro da floresta.
3. Quais declarações abaixo são verdadeiras sobre a instalação do Windows Server 2003?
(Selecione todas as opções possíveis.)
a. A instalação pode ser inicializada de um CD-ROM.
b. A instalação pode ser inicializada por disquetes de instalação.
c. A instalação exige uma senha que não esteja em branco para atender aos requisitos
de complexidade.
d. A instalação permite entrar todos os 1’s da identificação de produto (Product ID).
A resposta correta é a.