Antes de Começar
Este capítulo oferece orientações para que você realize as etapas necessárias para configu-
rar um computador com o Windows Server 2003. Você poderá utilizá-lo em todos os exer-
cícios práticos deste livro de treinamento. O computador deve ter pelo menos uma unidade
de disco que possa ser apagada e utilizada para instalar o Windows Server 2003.
30 Capítulo 1 Apresentando o Microsoft Windows Server 2003
Web Edition
Para posicionar o Windows Server 2003 de forma mais competitiva com relação aos outros
servidores Web, a Microsoft lançou uma edição reduzida, embora significativa, do Windows
Server 2003, criada especificamente para os serviços da Web (Web services). O conjunto de
recursos e licenciamento permite aos clientes a implantação fácil de páginas Web, Web si-
tes, aplicações para a Web e serviços Web.
O Web Edition suporta 2 gigabytes (GB) de RAM e um multiprocessador simétrico de duas
vias SMP (Symmetric MultiProcessor). Ele fornece conexões Web anônimas ilimitadas, mas
apenas 10 conexões com o protocolo SMB (Server Message Block – Bloco de mensagem de
servidor), o que deve ser mais do que suficiente para a publicação de conteúdo. O servidor
não pode ser um roteador de protocolo da Internet, nem um DHCP (Dynamic Host Configu-
ration Protocol – Protocolo de configuração dinâmica de hosts) ou um servidor de fax.
Embora seja possível administrar o servidor remotamente com a Área de trabalho remota
(Remote Desktop), o servidor não pode ser um servidor de terminal no sentido tradicional.
Ele pode pertencer a um domínio, mas não pode ser um controlador de domínio. A versão
do MSDE (Microsoft SQL Server Database Engine) incluída pode suportar até 25 conexões
simultâneas.
Standard Edition
O Windows Server 2003 Standard Edition é um servidor robusto, que atende a várias finali-
dades, capaz de fornecer serviços de diretórios, arquivos, impressão, aplicativos, multimídia
e Web para pequenas e médias empresas. Em comparação ao Windows 2000, seu abran-
gente conjunto de recursos foi expandido com o Microsoft SQL Server Database Engine,
uma versão do SQL Server com suporte para cinco conexões simultâneas de bancos de da-
dos de até 2GB; uma versão gratuita com o serviço POP3 (Post Office Protocol version 3 –
Protocolo de Agência de Correio versão 3) que, combinado ao serviço incluído SMTP (Sim-
ple Mail Transfer Protocol – Protocolo de Transferência de Correio Simples), permite que
um servidor funcione como um servidor pequeno e independente de correio eletrônico; e o
Balanceamento de Carga de Rede (Network Load Balancing, NLB), uma ferramenta útil que
só foi incluída na edição Advanced Server do Windows 2000.
O Windows Server 2003 Standard Edition suporta até 4GB de RAM e SMP de quatro vias.
Nota Em toda a Release Candidate (RC) 1 do Windows Server 2003, o código beta e de
pré-versão suportava apenas dois processadores. Essa limitação foi eliminada na RC2, e a
Standard Edition suporta quatro processadores. A documentação e os recursos que foram
criados antes da versão talvez contenham informações confusas sobre o suporte SMP.
Enterprise Edition
A versão Enterprise Edition do Windows Server 2003 foi desenvolvida para ser uma platafor-
ma avançada de servidor para empresas de médio a grande portes. Seus recursos de catego-
ria empresarial incluem suporte para oito processadores, 32 GB de RAM, cluster de oito nós
(incluindo cluster com base na SAN – Storage Area Network, Rede de área do sistema, e
32 Capítulo 1 Apresentando o Microsoft Windows Server 2003
cluster com dispersão geográfica), além da disponibilidade para computadores Intel Itani-
um de 64 bits, nos quais a escalabilidade aumenta para 64 GB de RAM e SMP de 8 vias.
Outros recursos que distinguem o Enterprise Edition do Standard Edition incluem:
■ MMS (Microsoft Metadirectory Services – Suporte para serviço metadiretório), que permite
a integração de diversos diretórios, bancos de dados e arquivos com o Active Directory.
■ Hot-Swap, para que você adicione memória ao computador sem paralisação ou reinicia-
lização do sistema.
■ Windows System Resource Manager (WSRM), que suporta a alocação de recursos de
CPU e memória a cada aplicação.
Datacenter Edition
A Datacenter Edition, que está disponível apenas como versão OEM (para fabricantes origi-
nais de equipamentos) e faz parte de um pacote de hardware de servidor, oferece escalabili-
dade quase ilimitada com suporte nas plataformas de 32 bits para o SMP de 32 vias com 64
GB de RAM e em plataformas de 64 bits para SMP de 64 vias com 512 GB de RAM. Há tam-
bém uma versão SMP de 128 vias que suporta duas partições SMP de 64 vias.
Edições de 64 bits
As edições de 64 bits do Windows Server 2003, que são executadas nos computadores Intel
Itanium, fornecem nas CPUs velocidades de relógio mais altas e operações mais rápidas de
processador com fluxo de instruções do que as edições de 32 bits do Windows. Os aperfei-
çoamentos no código da CPU e as melhorias de processamento resultam em operações de
computação significativamente mais rápidas. A maior velocidade de acesso a um enorme
espaço de endereçamento de memória permite a operação mais leve de aplicativos que exi-
gem muitos recursos, como aplicações muito pesadas de bancos de dados, aplicativos de
análises científicas e servidores Web muito acessados.
Alguns recursos das edições de 32 bits não estão disponíveis nas edições de 64 bits. Particu-
larmente, as edições de 64 bits não suportam aplicativos Windows de 16 bits, aplicativos em
modo real, aplicativos POSIX ou serviços de impressão para os clientes Apple Macintosh.
Revisão da Lição
As perguntas a seguir reforçam as informações mais importantes apresentadas nesta lição.
Se você não conseguir responder alguma delas, revise o material da lição e tente respon-
dê-la novamente. As respostas podem ser encontradas na seção “Perguntas e Respostas” no
final deste capítulo.
1. Você está planejando a implantação de computadores Windows Server 2003 em um de-
partamento com 250 funcionários. O servidor será o host dos diretórios-base e das pastas
compartilhadas do departamento, e atenderá diversas impressoras para as quais são en-
viados os documentos do departamento. Qual edição do Windows Server 2003 oferece a
solução mais acessível e eficaz para o departamento?
Lição 2: Instalação e Configuração do Windows Server 2003 e do Active Directory 33
3. Você está fazendo a distribuição de servidores para fornecer acesso à Internet ao aplicati-
vo de comércio eletrônico da empresa. Você prevê quatro servidores dedicados ao apli-
cativo Web front-end e um servidor para um banco de dados SQL ativo e robusto. Quais
edições oferecem a solução mais acessível e eficaz?
Resumo da Lição
■ O Windows Server 2003 está disponível nas versões de 64 bits e 32 bits.
■ As principais distinções que podem ser feitas entre as versões do Windows Server 2003
dizem respeito às edições do produto: Web Edition, Standard Edition, Enterprise Edition
e Datacenter Edition. Cada uma delas suporta um subconjunto de recursos direcionados
a uma finalidade específica.
■ Como um todo, o Windows Server 2003 é uma atualização do Windows 2000. Entretanto,
os aperfeiçoamentos de recursos e da segurança são significativos, e você encontrará de-
terminadas atualizações que fornecem aperfeiçoamentos adicionais para o seu ambiente
em particular.
pular esta lição. Se não está tão familiarizado com o Active Directory, esta lição oferece uma
base suficiente para que você explore completamente o Windows Server 2003.
Active Directory
Muitos livros foram escritos sobre planejamento, implementação e suporte do Active Direc-
tory. Se você tem experiência com o Active Directory, reconhecerá que a explicação a se-
guir foi simplificada apenas por questão de espaço; seriam precisos muitos livros para
discutir todos os detalhes. O objetivo desta seção é filtrar essas informações e passar apenas
o que você precisa saber para o exame 70-290.
mente e-mail, bancos de dados e aplicativos. Era preciso um mecanismo que controlasse
esses recursos e fornecesse, no mínimo, um diretório de usuários e grupos para que os re-
cursos estivessem seguros contra acesso indesejado.
As redes do Microsoft Windows suportam dois modelos de serviço de diretórios: grupo de
trabalho e domínio. O modelo de domínio, sem dúvida, é o mais comum nas organizações
que implementam o Windows Server 2003. O modelo de domínio caracteriza-se por um
único diretório de recursos empresariais – Active Directory – que é um domínio confiável uti-
lizado por todos os sistemas seguros que pertencem ao domínio. Assim, os sistemas podem
utilizar as propriedades de segurança (contas de usuário, grupo e computadores) do diretório
para dar segurança a seus recursos. O Active Directory, portanto, funciona como uma loja de
identidades, fornecendo uma única lista confiável do tipo “Quem é Quem” no domínio.
Entretanto, o Active Directory é mais do que apenas um banco de dados. É uma coleção de
arquivos de suporte, incluindo os logs de transação e o volume de sistema, ou Sysvol, que
contém os scripts de logon e as informações de diretiva de grupo. Seus serviços suportam e
utilizam o banco de dados, incluindo o LDAP (Lightweight Directory Access Protocol – Pro-
tocolo de acesso de pastas leves), o protocolo de segurança Kerberos, os processos de repli-
cação e o FRS (File Replication Service – Serviço de replicação de arquivos). O banco de
dados e seus serviços são instalados em um ou mais controladores de domínio. Um contro-
lador de domínio é um servidor que foi promovido com a execução do assistente de instala-
ção do Active Directory e do DCPROMO na linha de comando ou, como será feito no
Exercício 2, executando o assistente Configurar o servidor. Após um servidor ter se tornado
um controlador de domínio, ele hospeda uma cópia, ou réplica, do Active Directory e as
modificações no banco de dados de qualquer controlador de domínio são replicadas para
todos os controladores dentro do domínio.
Para criar um objeto no Active Directory, abra o console Usuários e computadores do Active
Directory no grupo de programas Ferramentas administrativas. Expanda o domínio para re-
velar seus contêineres ou OUs. Clique com o botão direito do mouse em um contêiner ou
OU e escolha Novo e selecione um tipo de objeto.
O Active Directory pode hospedar milhões de objetos, incluindo usuários, grupos, compu-
tadores, impressoras, pastas compartilhadas, sites, links de sites, Objetos de Diretiva de Gru-
po (GPOs – Group Policy Objects), e até mesmo zonas DNS e registros de host. Você deve
imaginar que sem algum tipo de estrutura, o acesso ao diretório e a sua administração se-
riam um pesadelo.
A estrutura é função de um tipo específico de objeto chamado unidade organizacional
(OU). As OUs são contêineres dentro de um domínio que permitem agrupar objetos cuja ad-
ministração ou configuração são compartilhadas. Mas elas fazem mais do que apenas orga-
nizar os objetos do Active Directory. Elas fornecem capacidades administrativas importantes,
uma vez que fornecem um ponto no qual as funções administrativas podem ser delegadas e
ao qual as diretivas de grupo podem ser vinculadas.
Delegação
A delegação administrativa diz respeito à idéia simples de fazer com que um administrador
de empresa seja designado para mudar a senha de um subconjunto determinado de usuá-
rios. Cada objeto do Active Directory (neste caso, os objetos de usuário) inclui uma lista de
controle de acesso (ACL) que define as permissões para aquele objeto, assim como os arqui-
vos em um volume de disco têm ACLs que definem o acesso àqueles arquivos. Assim, por
exemplo, uma ACL de objeto de usuário define quais grupos têm permissão para redefinir sua
senha. Seria complicado atribuir ao administrador de empresa permissões para mudar a senha
individual de cada usuário, de modo que você pode colocar todos aqueles usuários em uma
única OU e designar ao administrador de empresa a redefinição da permissão de senha na
OU. Essa permissão será herdada por todos os objetos de usuário da OU, permitindo desta
forma que o administrador de empresa modifique as permissões de todos os usuários.
A redefinição das senhas dos usuários é apenas um exemplo da delegação administrativa.
Existem milhares de combinações de permissões que podem ser atribuídas a grupos que ad-
ministram e dão suporte ao Active Directory. As OUs permitem que uma empresa crie uma
representação ativa de seu modelo administrativo, e especifique quem pode fazer o que aos
objetos do domínio.
Diretiva de Grupo
As OUs também são utilizadas para reunir objetos – computadores e usuários – que estão
configurados de forma semelhante. Quase todas as configurações possíveis em um sistema
podem ser gerenciadas centralmente por meio de um recurso do Active Directory chamado
Diretiva de Grupo. Uma Diretiva de Grupo permite especificar configurações de segurança,
implantar software e configurar o sistema operacional e o comportamento do aplicativo sem
precisar tocar em nenhuma máquina. Você simplesmente implementa sua configuração
dentro do GPO.
Os GPOs são coleções de centenas de possíveis definições de instalação, desde os direitos e
privilégios de logon até o software que pode ser executado em um sistema. Um GPO está
Lição 2: Instalação e Configuração do Windows Server 2003 e do Active Directory 39
vinculado a um contêiner dentro do Active Directory – em geral a uma OU, mas também
pode estar vinculado a domínios, ou até mesmo a sites – e todos os usuários e computado-
res abaixo daquele contêiner são afetados pelas definições contidas no GPO.
Provavelmente você verá uma referência a Diretiva de grupo no exame 70-290. As coisas
importantes a serem lembradas sobre a Diretiva de grupo são que ela é uma ferramenta que
pode implementar a instalação centralmente; que algumas definições se aplicam apenas aos
computadores e outras apenas aos usuários; e que os únicos computadores ou usuários a
serem afetados por uma diretiva são aqueles que estão abaixo da diretiva OU à qual a direti-
va está vinculada.
Aprendendo Mais
Como já foi sugerido anteriormente nesta seção, o Active Directory é um assunto extenso e
complexo que merece um exame significativo quando se deseja implementar o Windows
Server 2003 como um controlador de domínio. Os seguintes títulos da Microsoft Press são
leitura recomendada:
■ Active Directory for Microsoft Windows Server 2003 Technical Reference
■ MCSE Self-Paced Training Kit (Exam 70-294): Planning, Implementing, and Maintai-
ning a Microsoft Windows Server 2003 Active Directory Infrastructure
13. Selecione C: Partição1 [Nova (sem formatação)] e pressione Enter para fazer a instala-
ção. Você deve selecionar um sistema de arquivos para a partição.
14. Verifique se a opção Formatar a partição usando o sistema de arquivos NTFS está sele-
cionada e pressione Enter para continuar.
A Instalação formata a partição com NTFS, examina o disco rígido para verificar erros
que possam causar falha da instalação, copia arquivos para o disco rígido e inicializa a
instalação. Este processo leva vários minutos.
Depois disso, a Instalação exibe uma barra de status vermelha com contagem de 15 se-
gundos antes que o computador reinicialize e entre no modo GUI do processo de con-
figuração.
15. Após a conclusão do modo de texto da instalação, o sistema é reinicializado. No
prompt, não pressione nenhuma tecla para inicializar a partir do CD-ROM.
A Instalação do Windows é iniciada e produz uma interface gráfica do usuário que con-
trola o progresso da instalação no painel esquerdo. As opções Reunindo informações,
Atualização dinâmica e Preparando a instalação estão selecionadas. A opção Reunindo
informações foi concluída antes da GUI aparecer, e Atualização dinâmica não é utiliza-
da ao inicializar do CD-ROM. O sistema agora está preparando a instalação, copiando
arquivos para a unidade de disco rígido.
16. Na página Opções regionais e de idioma, selecione as definições apropriadas para seu
idioma e necessidades de entrada de texto e, em seguida, clique em Avançar.
Dica Você pode modificar as definições regionais após instalar o sistema operacional uti-
lizando as Opções regionais e de idioma no Painel de controle.
Atenção Caso seu computador pertença a uma rede, verifique com o administrador an-
tes de designar um nome ao computador.
21. Na caixa de texto Senha do administrador, digite uma senha complexa para a conta
Administrador (uma senha que não seja fácil de adivinhar). Não se esqueça dessa senha
porque você fará o logon como Administrador para executar a maioria dos exercícios
práticos.
Importante Em uma instalação manual, o Windows Server 2003 não permitirá que você
passe para as etapas subseqüentes antes de digitar uma senha de Administrador que
atenda aos requisitos de complexidade. Você pode inserir uma senha em branco, embora
essa não seja uma boa prática.
26. Pressione Ctrl+Alt+Delete para iniciar o logon e digite a senha configurada para a conta
do Administrador.
Nota Algumas edições do Windows Server 2003 exigem que o sistema operacional seja
ativado após a instalação. A ativação deve ocorrer no prazo de 14 dias a partir da instalação.
O processo de ativação é simples e pode ser concluído pela Internet ou por telefone. Esse
ativamento de licença não é necessário quando você adquire uma licença para usar o Win-
dows Server 2003 por meio de um dos programas de licenciamento de volume da Microsoft.
27. Clique no balão que aparece na bandeja Sistema para iniciar a ativação do Windows
Server 2003. Siga os prompts da tela.
Nota Para ativar pela Internet, você terá de conectar o Server01 à rede. Talvez seja preciso
ajustar as propriedades de TCP/IP da placa de interface de rede (NIC) para refletir o endere-
ço IP apropriado, a máscara de sub-rede, o gateway padrão e o endereço do servidor DNS.
Nota Quando o assistente de instalação do Active Directory é iniciado, as etapas que ele
pede para você seguir podem ser diferentes pelo fato dele ter detectado outro domínio na
rede. As etapas apresentadas abaixo assumem que você executa o assistente em uma
rede isolada. Se você estiver conectado a uma rede com outro domínio, as etapas podem
ser diferentes e talvez seja preciso modificar as opções, ou então desconectar-se da rede
antes de executar o exercício.
1. Caso ainda não o tenha feito, abra a página Gerenciar o servidor no grupo de programas
Ferramentas administrativas.
2. Clique em Adicionar ou remover uma função. A página Assistente para configurar o ser-
vidor é exibida.
3. Clique em Avançar para que o assistente detecte as configurações de rede. Escolha Con-
figuração típica para um primeiro servidor, clique em Avançar.
4. Clique em Controlador de domínio (Active Directory) e, em seguida, clique em Avançar.
5. Em Nome de domínio do Active Directory digite contoso.com. Clique em Avançar.
6. Verifique se o Nome de domínio de NetBIOS é CONTOSO e clique em Avançar.
7. Verifique se Resumo das seleções coincide com a Figura 1-3 e clique em Avançar.
O Assistente para configurar o servidor relembra que o sistema será reinicializado e pede
para você fechar todos os programas abertos.
8. Clique em Sim.
44 Capítulo 1 Apresentando o Microsoft Windows Server 2003
Revisão da Lição
1. Quais das seguintes versões do Windows Server 2003 exige ativação de produto? (Sele-
cione todas as opções possíveis).
a. Windows Server 2003, Standard Edition, versão de mercado.
b. Windows Server 2003, Enterprise Edition, versão de avaliação.
c. Windows Server 2003, Enterprise Edition, versão Open License.
d. Windows Server 2003, Standard Edition, versão licença de volume.
2. Quais são as diferenças entre domínio, árvore e floresta no Active Directory?
3. Quais das afirmações abaixo são verdadeiras sobre a instalação do Windows Server
2003? (Selecione todas as opções possíveis.)
a. A Instalação pode ser inicializada pelo CD-ROM.
b. A Instalação pode ser inicializada por disquetes de inicialização.
c. A Instalação exige uma senha que não esteja em branco para atender os requisitos de
complexidade.
d. A Instalação permite inserir todos os números 1 para identificação do produto (Pro-
duct ID).
Resumo da Lição
■ As versões de mercado e de avaliação do Windows Server 2003 exigem ativação do produto.
■ A página Gerenciar o servidor e o Assistente para configurar o servidor fornecem orien-
tação sobre a instalação e configuração dos serviços adicionais com base na função dese-
jada para o servidor.
■ O Active Directory – serviço de diretórios do Windows Server 2003 – é instalado em um
servidor com o Assistente de instalação do Active Directory, o qual é iniciado com o
Assistente para configurar o servidor, executando o DCPROMO na linha de comando.
Perguntas e Respostas
Revisão da Lição 1 Pg. 32
1. Quais das seguintes versões do Windows Server 2003 exigem ativação de produto? (Sele-
cione todas as opções possíveis.)
a. Windows Server 2003, Standard Edition, versão de mercado.
b. Windows Server 2003, Enterprise Edition, versão de avaliação.
c. Windows Server 2003, Enterprise Edition, versão Open License.
d. Windows Server 2003, Standard Edition, versão licença de volume.
As respostas corretas são a e b.
2. Quais são as diferenças que existem entre domínio, árvore e floresta no Active Directory?
Domínio é a unidade administrativa principal do Active Directory. Floresta é o escopo do Active Di-
rectory. Uma floresta deve conter pelo menos um domínio. Se uma floresta tiver mais de um do-
mínio, os domínios que compartilham um espaço de nome DNS contíguo – ou seja, domínios que
têm um domínio raiz comum – criam uma árvore. Os domínios que não compartilham espaço de
nome DNS contíguo criam árvores distintas dentro da floresta.
3. Quais declarações abaixo são verdadeiras sobre a instalação do Windows Server 2003?
(Selecione todas as opções possíveis.)
a. A instalação pode ser inicializada de um CD-ROM.
b. A instalação pode ser inicializada por disquetes de instalação.
c. A instalação exige uma senha que não esteja em branco para atender aos requisitos
de complexidade.
d. A instalação permite entrar todos os 1’s da identificação de produto (Product ID).
A resposta correta é a.