Вы находитесь на странице: 1из 140

MDULO DE:

ADMINISTRAO DE REDES MICROSOFT

AUTORIA:

FILIPE DE CASTRO FERREIRA

Copyright 2009, ESAB Escola Superior Aberta do Brasil

Mdulo De: Administrao De Redes Microsoft Autoria: Filipe De Castro Ferreira

Primeira edio: 2009

CITAO DE MARCAS NOTRIAS

Vrias Marcas Registradas So Citadas No Contedo Deste Mdulo. Mais Do Que Simplesmente Listar Esses Nomes E Informar Quem Possui Seus Direitos De Explorao Ou Ainda Imprimir Logotipos, O Autor Declara Estar Utilizando Tais Nomes Apenas Para Fins Editoriais Acadmicos. Declara ainda, que sua utilizao tem como objetivo, exclusivamente na aplicao didtica, beneficiando e divulgando a marca do detentor, sem a inteno de infringir as regras bsicas de autenticidade de sua utilizao e direitos autorais. E Por Fim, Declara Estar Utilizando Parte De Alguns Circuitos Eletrnicos, Os Quais Foram Analisados Em Pesquisas De Laboratrio E De Literaturas J Editadas, Que Se Encontram Expostas Ao Comrcio Livre Editorial.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

Copyright 2009, ESAB Escola Superior Aberta do Brasil

presentao

Um dos grandes desafios dos profissionais que trabalham com informtica decidir quais tecnologias utilizar nas instituies em que trabalham e como acompanhar a evoluo das mesmas. Em meio a tantas opes, a empresa Microsoft se destaca como uma das maiores fornecedoras mundiais de tecnologia. Sem dvida, h outras empresas que possuem tecnologia de ponta, como por exemplo, a ORACLE, IBM, DELL, HP, XEROX, entre outras. O mercado ainda oferece a opo do software livre, como, por exemplo, o LINUX. Escolher a Microsoft como referncia neste Mdulo foi apenas uma questo de direcionamento, pois o profissional deve procurar produtos similares, buscando os requisitos necessrios e o melhor custo.

bjetivo

A primeira metade do Mdulo tem o objetivo de realizar um estudo sobre as tecnologias Microsoft mais utilizadas no mercado. A segunda metade do Mdulo tem por objetivo detalhar a instalao e configurao do Windows Server 2008.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

menta

Introduzir o objetivo do Mdulo e diretrizes de estudos; Primeira viso sobre Servidores de Rede; As Solues de Rede Microsoft; Breve viso sobre o Windows 2008 Server; Breve viso sobre o Microsoft SQL Server; Breve viso sobre o Exchange Server; Breve viso sobre o Sharepoint Server; Breve viso sobre o Office Communications Server; Breve viso sobre o Microsoft Forefront; Instalao do Windows 2008 Server; Configuraes iniciais do Windows 2008 Server; Configurando os Servios de Rede Active Directory; Componentes de estrutura fsica; Configurando os Servios de Rede Sobre DNS; Configurando os Servios de Rede Ativando o Active Directory e DNS; Configurando os Servios de Rede Breve viso sobre DHCP; Configurando os Servios de Rede Ativando o DHCP; Ferramentas administrativas Criando usurios; Ferramentas administrativas

Configurando um usurio; Criando grupos; Ferramentas administrativas Criando OU; Criando GPO; Configurando os Servios de Rede Ativando o Servidor de arquivos; Configurando os Servios de Rede Compartilhando pastas e definindo permisses; Configurando os Servios de Rede Ativando o Servidor Web; Breve viso sobre o Hyper-V; Configurando os Servios de Rede Ativando o Hyper-V

Copyright 2009, ESAB Escola Superior Aberta do Brasil

obre o Autor

Ps-Graduado em Engenharia de Sistemas e em Gerncia de Projetos e Bacharel em Sistemas de Informao. Consultor Microsoft e Gerente de Projetos. Certificado Microsoft (MCTS) em SharePoint 2007, Project Server 2007 (EPM 2007) e MS Project 2007. Experincia como Projetista e Administrador de Redes: Windows e Linux. Tutor na ESAB (Escola Superior Aberta do Brasil) em Cursos de Ps-Graduao. Experincia como Gerente de Fbrica de Software e como analista em Projetos de Desenvolvimento de Sistemas e contedos para EAD.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

UMRIO

UNIDADE 1 ......................................................................................................................................... 8 Primeiras Palavras ........................................................................................................................... 8 UNIDADE 2 ....................................................................................................................................... 12 O que um Servidor ...................................................................................................................... 12 UNIDADE 3 ....................................................................................................................................... 16 Solues Microsoft ......................................................................................................................... 16 UNIDADE 4 ....................................................................................................................................... 20 O que o Windows 2008 Server.................................................................................................... 20 UNIDADE 5 ....................................................................................................................................... 24 Microsoft SQL Server 2008 (SGBD) ............................................................................................... 24 UNIDADE 6 ....................................................................................................................................... 30 O que o Microsoft Exchange Server 2010 ................................................................................... 30 UNIDADE 7 ....................................................................................................................................... 34 O que SharePoint Server 2007 ................................................................................................... 34 UNIDADE 8 ....................................................................................................................................... 38 Sobre o Office Communications Server 2007................................................................................. 38 UNIDADE 9 ....................................................................................................................................... 43 Sobre o Microsoft Forefront............................................................................................................ 43 UNIDADE 10 ..................................................................................................................................... 49 Requisitos de Hardware ................................................................................................................. 49 UNIDADE 11 ..................................................................................................................................... 53 Continuando a Instalao............................................................................................................... 53 UNIDADE 12 ..................................................................................................................................... 56 Active Windows (Ativar o Windows) ............................................................................................... 56 UNIDADE 13 ..................................................................................................................................... 59 Active Directory Domain Services (AD DS) .................................................................................... 59 UNIDADE 14 ..................................................................................................................................... 62 Componentes do Active Directory .................................................................................................. 62 UNIDADE 15 ..................................................................................................................................... 66
6

Copyright 2009, ESAB Escola Superior Aberta do Brasil

Componentes de Estrutura Fsica .................................................................................................. 66 UNIDADE 16 ..................................................................................................................................... 69 O DNS e seu funcionamento .......................................................................................................... 69 UNIDADE 17 ..................................................................................................................................... 72 Configurando o DNS para os Computadores Clientes ................................................................... 72 UNIDADE 18 ..................................................................................................................................... 76 Ativando o Active Directory e DNS ................................................................................................. 76 UNIDADE 19 ..................................................................................................................................... 80 Ativando o Active Directory e DNS 2/2 ........................................................................................... 80 UNIDADE 20 ..................................................................................................................................... 85 O que DHCP ............................................................................................................................... 85 UNIDADE 21 ..................................................................................................................................... 88 Aplicando o DHCP ......................................................................................................................... 88 UNIDADE 22 ..................................................................................................................................... 92 Configurando os Computadores Clientes para utilizar o DHCP ...................................................... 92 UNIDADE 23 ..................................................................................................................................... 95 Ferramentas Administrativas.......................................................................................................... 95 UNIDADE 24 ..................................................................................................................................... 99 Configuraes do Usurio .............................................................................................................. 99 UNIDADE 25 ................................................................................................................................... 104 Criando uma Organizational Unit (Unidade Organizacional) ........................................................ 104 UNIDADE 26 ................................................................................................................................... 110 Configurando os Servios de Rede: ativando o servidor .............................................................. 110 UNIDADE 27 ................................................................................................................................... 116 Compartilhando Pastas ................................................................................................................ 116 UNIDADE 28 ................................................................................................................................... 120 Servidores WEB ........................................................................................................................... 120 UNIDADE 29 ................................................................................................................................... 127 O que Virtualizao ................................................................................................................... 127 UNIDADE 30 ................................................................................................................................... 132 Ativando o Hyper-V ...................................................................................................................... 132 GLOSSRIO ................................................................................................................................... 139 BIBLIOGRAFIA ............................................................................................................................... 140
7

Copyright 2009, ESAB Escola Superior Aberta do Brasil

NIDADE

Objetivo: Introduzir as diretrizes de estudos para Administrao de Redes Microsoft

Primeiras Palavras

Seja bem-vindo ao Mdulo Administrao de Redes Microsoft! Este Mdulo foi criado como parte integrante do curso lato sensu Rede de Computadores da ESAB. Entretanto, pode ser utilizado como conhecimento complementar no estudo de Rede de Computadores. Aborda, em uma viso geral, uma das mais importantes tecnologias providas pela empresa Microsoft: Redes de Computadores. Porm, o mesmo no tem a pretenso de esgotar o conhecimento sobre estas tecnologias. Esta uma das reas onde a atualizao constante essencial. O produto que ser mais explorado o Windows Server 2008, abordando a instalao e configurao do mesmo. importante pesquisar em livros, Internet, contratar consultoria ou qualquer outro meio que possa apoi-lo, caso se depare com uma situao na qual no se sinta seguro sobre o tema. Este Mdulo Uma Compilao De Anos De Experincia, Com Dicas Que Faro Grande Diferena Em Sua Vida Profissional. Tem como principal objetivo mapear o assunto e caso voc esteja matriculado no curso lato sensu em Redes de Computadores, ou esteja estudando este Mdulo em um curso acelerado, j conhece a teoria de Protocolos, Servios, Projetos, etc. Portanto, est na hora de colocar toda a teoria na prtica.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

Suponha que voc precise tomar uma deciso sobre um problema de segurana na Rede (e s vezes, nem sabe que tem o problema). Como proceder? Qual tecnologia adotar? Quem voc deve contactar?

A maioria dos profissionais de TI enfrenta essa incgnita, quase que diariamente. impossvel um profissional dizer que domina tudo sobre uma tecnologia, pois provavelmente, ao acreditar que a conhece bem, ela j mudou e o profissional ainda no tomou conhecimento. O Mdulo Administrao de Redes Microsoft foi desenvolvido com o objetivo de dar uma direo aos alunos, quanto s opes tecnolgicas disponibilizadas pela Microsoft, que , sem dvidas, um grande referencial no mundo da Tecnologia da Informao. Existem outras empresas com tecnologia de ponta como, por exemplo, a ORACLE, DELL, HP, CA, XEROX, entre outras. Existe ainda, a opo do software livre como, por exemplo, os servidores LINUX.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

Escolher a Microsoft como referncia neste Mdulo foi apenas uma questo de direcionamento. O importante ter em mente a importncia de procurar produtos similares, buscando os requisitos necessrios e o melhor custo. As tecnologias aqui apresentadas no so tecnologias nicas da Microsoft, portanto, possuem seus concorrentes de mercado. importante pesquisar e sempre avaliar o custobenefcio. O Instituto Gartner uma excelente fonte de pesquisa sobre quais tecnologias que esto despontando no mercado.

Saiba Mais Conhea mais sobre o Instituto Gartner: http://en.wikipedia.org/wiki/Gartner http://www.gartner.com/

O que ser explorado neste Mdulo? Este Mdulo foi dividido em 2 grupos de conhecimento, distribudos nas 30 unidades propostas: Unidades 2 a 9 Unidades 10 a 30 Uma viso geral dos principais servidores e tecnologias da Microsoft. Um passo a passo de como Instalar e Configurar o Windows Server 2008 e seus principais Servios de Rede.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

10

FRUM I O Gartner ajuda na hora de fazer a escolha de uma tecnologia? Voc acha que as opnies do instituto so imparciais/tcnicas?

Copyright 2009, ESAB Escola Superior Aberta do Brasil

11

NIDADE

Objetivo: Primeira viso sobre Servidores de Rede

O que um Servidor

Um servidor um sistema de computao que fornece recursos e servios a uma Rede de computadores - compartilhar recursos a principal funo de uma Rede de computadores. Esses servios podem ser de natureza diversa como, por exemplo, arquivos e correio eletrnico. Os computadores que acessam os servios de um servidor so chamados clientes. Portanto, as Redes que utilizam servidores so chamadas de cliente-servidor. O termo servidor largamente aplicado a computadores completos, embora um servidor possa equivaler a um software ou a partes de um sistema computacional. O crescimento das empresas de Redes e o crescimento do uso da Internet, entre profissionais e usurios comuns, foi o grande impulso para o desenvolvimento e aperfeioamento de tecnologias para servidores.

Caractersticas de uma Rede Cliente/Servidor O compartilhamento de recursos se torna mais seguro e gil, pois sempre sero de uma nica fonte; A segurana um ponto forte, pois possvel controlar os acessos dos usurios s informaes e recursos a partir de um nico ponto; O Backup das informaes ser dinmico e de responsabilidade da administrao da Rede e no de cada usurio;
Copyright 2009, ESAB Escola Superior Aberta do Brasil 12

O usurio poder ter seu equipamento mais dedicado s suas aplicaes; O crescimento da Rede acompanha o crescimento da empresa; O servidor de Rede pode oferecer vrios servios, tais como: e-mail, Internet, fax, impresso, arquivos, entre outros.

Tipos de Servidores Um Servidor, ocasionalmente, pode prover mais de um servio simultaneamente. Por exemplo, em uma mesma Rede um determinado servidor pode atuar como um servidor web e servidor de banco de dados, at mesmo acumular diversas funes. Evidentemente, h um limite para a quantidade de servios, limitado pelo hardware do Servidor. Computadores que atuem como um nico tipo de servidor (servio) chamado de servidor dedicado. Os servidores dedicados possuem a vantagem de atender a uma requisio de um cliente mais rapidamente. Existem diversos tipos de servidores (servios). Este Mdulo no pretende detalhar todos os tipos disponveis no mercado, isto seria impossvel em um nico mdulo, mas sim mostrar quais so os principais servios disponibilizados. So eles: Servidor de autenticao: Servidores que guardam informaes das contas de usurios e suas respectivas senhas, assim como os computadores conectados a Rede, impressoras, entre outros. Para se iniciar uma configurao de uma Rede, este servidor , sem dvidas, o mais importante, pois nele que sero cadastrados todos os usurios que tero acesso a esta Rede; Servidor de arquivos: Servidor que armazena arquivos de diversos usurios. O Windows 2008 Server faz o controle do que est disponvel na Rede, contando com permisso de cada usurio;

Copyright 2009, ESAB Escola Superior Aberta do Brasil

13

Servidor Proxy: Servidor que distribui Internet para a Rede interna. Desta forma, com apenas uma conexo Internet, todos os usurios de uma Rede podem ter acesso. Tambm, atua como um cach, armazenando pginas da Internet recm-visitadas, aumentando a velocidade de carregamento destas pginas, ao cham-las novamente.

Servidor firewall: Servidor que protege a Rede interna de ataques externos de pessoas mal intencionadas, criando regras que impeam outras pessoas a terem acesso indevido a uma Rede, normalmente utilizando a Internet como porta de entrada (servidor Proxy).

Servidor de banco de dados: Servidor que possui e manipula informaes contidas em um banco de dados, como, por exemplo, um sistema financeiro.

Servidor web: Servidor responsvel pelo armazenamento de pginas de um determinado site, requisitados pelos clientes atravs de browsers.

Servidor de e-mail / webmail: Servidor responsvel pelo armazenamento; envio e recebimento de mensagens de correio eletrnico, inclusive pela web.

Servidor de impresso: Servidor responsvel por controlar pedidos de impresso de arquivos dos diversos clientes.

Servidor DNS: Servidores responsveis pela converso de endereos de sites em endereos IP e vice-versa. Por exemplo, preciso decorar apenas o endereo de um site (www.esab.edu.br) e no o seu endereo IP na Internet (200.241.240.13), o que seria bem mais difcil.

Servidor DHCP: Servidor responsvel por automatizar todo o gerenciamento de endereos IPs numa Rede de computadores. Aps definir as faixas de endereos IPs a serem alocadas para os computadores, o servidor DHCP entrega, de forma automtica, esses endereos as estaes, j com todas as configuraes necessrias.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

14

Servidor de virtualizao: permite a criao de mquinas virtuais (servidores isolados no mesmo equipamento) mediante compartilhamento de hardware, significa que, aumentar a eficincia energtica, sem prejudicar as aplicaes e sem risco de conflitos de uma consolidao real.

Servidor de Aplicao: so servidores voltados para um determinado tipo de aplicao, normalmente aplicaes com foco na produtividade empresarial. Por exemplo, um servidor de um sistema financeiro, sistema de RH, estoque, entre outras, as diversas opes no mercado.

A imagem a seguir um exemplo de uma Rede corporativa contando com 5 Servidores e 11 Servios. A quantidade de servidores e servios pode variar conforme a demanda (quantidade de usurios) e disponibilidade de hardware.

Figura 1 Exemplo de servidores e servios de uma Rede de computadores

Copyright 2009, ESAB Escola Superior Aberta do Brasil

15

NIDADE

Objetivo: Entender as Solues de Rede Microsoft

Solues Microsoft

H dezenas de produtos que a Microsoft disponibiliza como soluo para servidores de Redes corporativas, cada uma de acordo com a necessidade. As solues da Microsoft so divididas em 6 grandes grupos:

1. Sistemas Operacionais Envolve todos os sistemas operacionais bsicos dos servidores. O carro chefe o Windows Server 2008 R2 o foco deste Mdulo.

2. Gerenciamento de TI Foca basicamente o Microsoft System Center que uma soluo composta por vrios aplicativos que ajudam a gerenciar os ambientes de tecnologia da informao (TI) fsicos e virtuais em centros de dados, computadores clientes e dispositivos. O System Center apia o administrador da Rede em um cenrio com dezenas ou at centenas de servidores e estaes de trabalho, mantendo controle de configurao e monitoramento de todo o parque computacional.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

16

3. Plataforma de Aplicao Envolve ferramentas voltadas para o desenvolvimento de aplicaes. As principais so SQL Server e Visual Studio.

4. Segurana O produto de segurana da Microsoft o Forefront, que envolve desde funes de firewall at antivrus para servidores e estaes de clientes.

5. Produtividade Empresarial Sem dvida, Produtividade Empresarial o mercado no qual a Microsoft mais tem investido nos ltimos anos, pois, ao longo dos anos, se concentrou nas solues de SO e no deu ateno a essa demanda de mercado. Aqui podemos citar: Exchange, SharePoint, Project Server e Office Communications Server.

6. Virtualizao Virtualizao uma tecnologia que cria vrios servidores virtuais em um nico computador. A ideia ter um nico hardware contando com vrios servidores isolados. H vrias vantagens, em seu uso, dentre elas podemos citar: Economia de espao fsico; Economia de custo hardware; Economia de ociosidade do sistema; Economia de energia;

Copyright 2009, ESAB Escola Superior Aberta do Brasil

17

Gerenciamento centralizado; Suporte e manuteno simplificados; Disponibilizao de novos servidores reduzida para alguns minutos; Compatibilidade total com as aplicaes.

Este um novo mercado que a Microsoft comeou a explorar, com mais fora, desde 2008. Trata-se do Hyper-V, um grande concorrente para o Vmware, por exemplo.

Saiba Mais! Caso queira conhecer, em detalhes, as solues Microsoft, no deixe de acessar o link: http://www.microsoft.com/brasil/servidores/product.mspx

Caso voc trabalhe ou deseje entender mais sobre os produtos da Microsoft, voc precisa ter um site sempre em mos: o TechNet O TechNet o site oficial da Microsoft contendo materiais tcnicos, cursos, eventos, entre outros. http://technet.microsoft.com/pt-br/default.aspx

Copyright 2009, ESAB Escola Superior Aberta do Brasil

18

Prximos Passos Muitos dos tipos de servidores (servios) citados na Unidade 2 so padres numa instalao do Windows Server 2008, bastando apenas ativ-los aps a instalao do Server. So exemplos: Autenticao (Diretrio) DHCP DNS IIS Entre outros

Outros servidores citados na Unidade 3 so softwares a parte (a maioria). So produtos que precisam ser comprados e instalados em seu Server 2008. As prximas Unidades (at a Unidade 9) focaro os principais servios comercializados pela Microsoft. Aps a 10 Unidade, ser feita uma reviso mais aprofundada sobre a Instalao e Configurao dos principais servios do Windows Server 2008.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

19

NIDADE

Objetivo: Conhecer o Windows 2008 Server

O que o Windows 2008 Server

O Windows 2008 Server um Sistema Operacional (SO) servidor de Rede multiuso. A partir desse produto e aplicativos desenvolvidos para a plataforma, possvel montar uma Rede completa com muitos recursos disponveis para os usurios conectados a esta Rede, tais como: compartilhar arquivos, impressoras, compartilhar Internet, banco de dados, correio eletrnico, sistemas de gesto, Intranet (pginas Web), FTP, etc.

Figura 2 Logomarca do Windows 2008 Server R2

Desde pequenos escritrios at grandes corporaes podem se beneficiar do Windows 2008 Server. Ele foi concebido com o objetivo de proporcionar um fcil gerenciamento.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

20

Breve Histrico Tudo comeou com o Windows NT no final de 1992, o primeiro lanamento da Microsoft no mercado de servidor de Rede. As verses 3.1 e 3.5 do Windows NT no ganharam muita ateno no mundo dominado pelo Netware. Logo, em meados de 1996, veio o Windows NT 4.0, que usava a interface do novo Windows 95, mais amigvel e com vrios aprimoramentos em sua arquitetura. Com a verso 4.0, empresas maiores viram que a Microsoft realmente pretendia entrar no mercado de computao corporativa, mesmo que seu produto, naquela poca, fosse limitado em relao escalabilidade e disponibilidade. Apesar do Windows NT 4.0 ter sido considerado um bom sistema operacional para servidores de Rede, a maioria dos administradores com experincia em Unix necessitava de um SO mais confivel para o ambiente corporativo, que fosse comparvel s enormes mquinas UNIX do mercado. Em fevereiro de 2000 o Windows 2000 Server foi lanado, com a promessa que essas exigncias teriam sido atendidas. No era tarde demais, mas com o boom da Internet, os clientes estavam preocupados com as inmeras vulnerabilidades na segurana no Windows 2000 Server e com a falta correes para as mesmas. Assim surgiu o Windows Server 2003 que tinha como foco a segurana. Mas como sempre, as exigncias comerciais mudaram. A Microsoft estava trabalhando na verso do Windows Vista e no novo Server. Quando o Windows Vista foi liberado, as

atenes foram voltadas para o Server, e assim, em fevereiro de 2008, foi lanado o Windows 2008 Server. Com o lanamento do Windows 7, em 2009, a Microsoft disponibilizou o Windows 2008 Server R2. Apesar de no ter sido considerada uma nova verso (apenas um Release 2), o Windows 2008 Server R2 traz vrias diferenas se comparada primeira verso do 2008.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

21

Saiba mais! Caso queira saber mais sobre a histria do Windows Server, no deixe de ler este artigo: http://translate.google.com.br/translate?hl=ptBR&langpair=en%7Cpt&u=http://en.wikipedia.org/wiki/Windows_NT Caso queira saber mais sobre as melhorias do Windows 2008 Server R2 no deixe de ler este artigo: http://www.microsoft.com/windowsserver2008/en/us/whats-new.aspx

Edies do Windows Server 2008 A Microsoft dividiu as diferentes edies do Windows Server 2008, segundo os recursos necessrios (funo do servidor na Rede) e contando com preos diferenciados. Assim, o Windows Server 2008 est disponvel nas seguintes edies:

Windows Web Server 2008 Esta verso foi otimizada para hospedar sites da web usando o IIS. Esta edio deve ser evitada, a menos que tenha servidores cujo nico objetivo servir a pginas da web.

Standard Edition (SE) Esta a verso padro do Windows que a maioria das empresas implantou. Ela d suporte para at dois processadores e 4 GB de memria.
Copyright 2009, ESAB Escola Superior Aberta do Brasil 22

Enterprise Edition (EE) Diretamente voltada para ambientes mais exigentes, a EE adiciona suporte a cluster, suporte para oito processadores, 64 GB de RAM para sistemas baseados em X86 e at 2 TB de RAM, para sistemas x64.

Data Center (DE) Esta edio possui melhor desempenho e maior escalabilidade. Suporta de 8 a 32 processadores, possui a capacidade de adicionar processadores sem interromper o funcionamento e tem a mesma capacidade de suporte de memria do EE.

Saiba Mais! Caso queira obter mais informaes sobre as diferentes edies do Windows Server, acesso o link: http://www.microsoft.com/windowsserver2008/en/us/editions-overview.aspx

Copyright 2009, ESAB Escola Superior Aberta do Brasil

23

NIDADE

Objetivo: Uma breve viso sobre o Microsoft SQL Server (SGBD)

Microsoft SQL Server 2008 (SGBD)

O SQL Server 2008 classificado como Sistema Gerenciador de Base de Dados (SGBD). Um SGBD um conjunto de programas de computador (softwares) responsveis pelo gerenciamento de uma base de dados. O principal objetivo retirar da aplicao cliente a responsabilidade de gerenciar o acesso, manipulao e organizao dos dados. O SGBD disponibiliza uma interface para que os seus clientes possam incluir; alterar ou consultar dados.

Figura 3 Logomarca do SQL Server 2008

Um SGBD um conjunto de programas que permitem armazenar, modificar e extrair informao de um banco de dados. H muitos tipos diferentes de SGBD, desde pequenos sistemas, que funcionam em computadores pessoais, a sistemas enormes que esto associados a mainframes.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

24

Aplicao Prtica do SQL Server 2008 A utilizao do SQL Server comum quando empresa desenvolve ou adquire um sistema que necessite de um banco de dados, como, por exemplo, um sistema financeiro, cadastro de clientes, controle de estoque, ou at mesmo o CAMPUS ON-LINE da ESAB, utiliza o SQL Server como banco de dados. Os usurios finais apenas visualizam o Sistema CAMPUS ON-LINE, mas por trs h um banco de dados. A figura a seguir exemplifica este cenrio:

Figura 4 Exemplo de uso do SQL Server 2008

Em se tratando de um SGBD, nunca se esquea do backup. Normalmente no banco de dados que esto os principais dados da empresa.

Exemplos de SGBD Alm do Microsoft SQL Server SGBD, h outros, no mercado, como por exemplo: Oracle;
Copyright 2009, ESAB Escola Superior Aberta do Brasil 25

PostgreSQL; MySQL; Firebird; Sybase; IBM Informix; HSQLDB; IBM DB2; TinySQL;

Tecnologias Envolvidas Entretanto, o Microsoft SQL Server 2008 no apenas um SGBD. Quando se instala o SQL Server, h muitos outros componentes envolvidos, como por exemplo:

Figura 5 Solues do SQL Server 2008

Copyright 2009, ESAB Escola Superior Aberta do Brasil

26

Mecanismo de Banco de Dados - O Mecanismo de Banco de Dados o servio principal para armazenamento, processamento e segurana de dados. O Mecanismo de Banco de Dados fornece acesso controlado e processamento rpido de transaes para atender aos requisitos dos aplicativos de consumo de dados. Reporting Services - O Reporting Services fornece s corporaes a funcionalidade de relatrios on-line possibilitando criar relatrios que se conectam a contedos de vrias fontes de dados, permite, tambm, publicar os relatrios em diversos formatos.

Figura 6 Exemplo que pode ser feito com o Reporting Services Analysis Services - Dados Multidimensionais - O Analysis Services suporta OLAP, permitindo ao usurio projetar, criar e gerenciar estruturas multidimensionais que contenham dados agregados de outras fontes de dados, como bancos de dados relacionais.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

27

Figura 7 Exemplo que pode ser feito com o cubo OLAP Analysis Services - Minerao de Dados - O Analysis Services permite projetar, criar, e visualizar modelos de minerao de dados. Estes modelos de minerao podem ser construdos, a partir de outras fontes de dados, utilizando uma diversidade de algoritmos de minerao de dados padro da indstria.

Figura 8 Da minerao de dados at a apresentao ao usurio


Copyright 2009, ESAB Escola Superior Aberta do Brasil 28

Integration Services - O Integration Services uma plataforma para construir solues para integrao de dados de alto desempenho, inclui, tambm, pacotes que fornecem processamento de extrao, transformao, e carregamento (ETL) para armazenamento de dados.

Os termos empregados nesta unidade so avanados no assunto Banco de Dados, como por exemplo, ETL, OLAP, Minerao, etc. Caso deseje entender mais sobre o assunto, busque informaes na Internet. H dezenas de links que explicam como funciona cada tecnologia.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

29

NIDADE

Objetivo: Uma breve viso sobre o Exchange Server

O que o Microsoft Exchange Server 2010

O Exchange Server, o servidor de mensagens da Microsoft, um software que funciona em servidores que permitem que voc envie e receba e-mails e outras formas de comunicao interativa atravs da Rede de computadores. Projetado para interoperar com um software de aplicativo cliente, tal como o Microsoft Outlook, o Exchange Server, tambm, interage com o Outlook Express e outros aplicativos clientes de e-mail.

Figura 9 Logomarca do Exchange Server

Atende s exigncias de pequenas e grandes companhias e fornece fcil administrao, apoio, e credibilidade com o Exchange Server. Uma implantao disponvel prontamente e ferramentas de suporte tornam o Exchange Server fcil de gerenciar. Mensagens de e-mail so enviadas e recebidas atravs de um comumente conhecido dispositivo de cliente, tais como um computador pessoal ou um dispositivo mvel incluindo telefones mveis ou Pocket PCs. O cliente se conecta normalmente a uma Rede de um sistema de computadores centralizado composto de servidores ou computadores centrais onde guardada a caixa postal de e-mail. Os servidores de e-mail centralizados conectamse Internet e s Redes particulares, para onde as mensagens de e-mail so enviadas e recebidas, de outros usurios de e-mail.
Copyright 2009, ESAB Escola Superior Aberta do Brasil 30

O Exchange Server oferece recursos de mensagens colaborativos integrados, tais como: agendamento, contato, e capacidade de gerenciamento de tarefas. O Exchange Server 2010 funciona nos sistema de operao do Microsoft Windows Server 2008. O software cliente Microsoft Office Outlook 2007 funciona em computadores que utilizam o Windows e se comunica com o servidor Exchange Server atravs do protocolo MAPI o qual inclui mensagens potentes e grande capacidade de colaborao. O Exchange Server, tambm, acomoda outros acessos a clientes atravs de seu suporte para o Post Office Protocol 3 (POP3) e dos protocolos Internet Message Access Protocol 4 (IMAP4) assim como, suporte para o Simple Mail Transfer Protocol (SMTP). O Microsoft Outlook Web Access, um servio do Exchange Server, acomoda os conhecidos como clientes finos (acesso de clientes com navegador da Web). Funcionalidades de acesso mvel. O Exchange Server 2010 suporta dispositivos mveis, tais como o Pocket PC e os Smartphones e permite que voc sincronize sua Caixa Postal, seu Calendrio, e seus Contatos e Listas de Tarefas para que seja possvel checar a distncia seus compromissos e outras informaes importantes. Navegadores de aparelhos mveis tambm so suportados atravs do Exchange Outlook Mobile Access, o qual permite HTML, HTML comprimido (CHTML), e os aparelhos que utilizam o navegador Wireless Application Protocol (WAP) para acessar o Exchange Server. O seguinte diagrama ilustra os tipos de clientes que o Exchange Server suporta: Tipos de clientes suportados pelo Exchange Server 2010

Copyright 2009, ESAB Escola Superior Aberta do Brasil

31

Figura 10 Solues do Exchange Server

Os recursos de colaborao do Exchange Server ajudam voc a compartilhar informaes rapidamente e com eficcia. Ambientes colaborativos tpicos incluem a manuteno de listas de endereos compartilhadas que todos possam visualizar e editar, marcar reunies, que incluam pessoas e salas de conferncia, atravs da visualizao de horrios livres ou ocupados, a habilidade de permitir que outras pessoas, tais como, administradores, tenham acesso sua caixa postal no seu lugar. Voc pode gerenciar as "regras" para o processamento de mensagens no Exchange Server, dando-lhe a flexibilidade de criar respostas automticas e arquivamento de mensagens recebidas. Para uma produtividade ainda maior, escolha a combinao do Exchange Server 2010 com o Outlook 2007.

Outlook Web Access O Outlook Web Access (OWA) um servio de webmail do Microsoft Exchange Server.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

32

As caixas de e-mail do Exchange Server podem ser acessadas via web, usando o Outlook Web Access (OWA), alm da funcionalidade de OWA para celulares, chamada Outlook Mobile Access (OMA).

Figura 11 Tela do OWA

Aplicao Prtica do Exchange Server Um cenrio de exemplo para utilizao do Exchange Server o mais simples: no caso de uma empresa que possua um domnio na Internet (www.esab.edu.br) e deseja cadastrar um e-mail para cada colaborador, por exemplo, o colaborador Joo ter um e-mail joao@esab.edu.br. Quando Joo abrir seu Outlook, este se conectar ao Exchange Server e trar todos os emails de sua caixa de correio, assim como os contatos, tarefas e calendrios.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

33

NIDADE

Objetivo: Uma breve viso sobre o Sharepoint Server

O que SharePoint Server 2007

O Office SharePoint Server 2007 um aplicativo de servidor que parte do Microsoft Office System 2007. Pode ser utilizado para facilitar a colaborao, fornecer recursos de gerenciamento de contedo, implementar processos empresariais e fornecer acesso a informaes essenciais aos objetivos e processos da organizao. O grupo Produtividade Empresarial tem recebido grandes investimentos por parte da Microsoft, pois h uma grande demanda de mercado emergente e, historicamente, a Microsoft sempre teve seu foco nos servidores de Rede (Windows Server, SQL, Exchange e SQL). O SharePoint j considerado o produto com maior retorno financeiro da histria da Microsoft e j invade pequenas e grandes empresas em todo o mundo.

Figura 11 Logomarca do SharePoint Server 2007

O Office SharePoint Server 2007 baseado em Windows SharePoint Services e voc pode us-lo para construir os seguintes tipos de soluo: Solues de Portal principal soluo do SharePoint. Permite a rpida criao e edio de Portais para Intranet e Internet. Possui vrios modelos predefinidos, conforme a necessidade do negcio.
Copyright 2009, ESAB Escola Superior Aberta do Brasil 34

Solues de colaborao a partir dos portais criados, os profissionais podem usar diversas tecnologias como fruns, wikis, painis de comunicao, entre outros, para trabalhar em grupo, independentemente da sua localizao fsica.

Solues de gerenciamento de contedo nesses portais h solues de gerenciamento de documentos e solues de gerenciamento de registros contando com versionamento. Facilita a informatizao dos processos de publicao e proteo das informaes.

Solues de busca os portais da soluo possuem um mecanismo prprio de busca, que permite que qualquer informao seja localizada em diversos lugares da empresa.

Solues de formulrios ainda nos portais possvel a criao de formulrios para capturar e armazenar os dados na soluo de gerenciamento de contedo. Desta forma, at o usurio final pode criar formulrios, como por exemplo, criar um formulrio de pesquisa para a empresa.

Solues de Business Intelligence (BI) - possibilitam os tomadores de deciso terem acesso s informaes de negcio, da forma que melhor for conveniente.

Figura 12 Tipos de soluo do SharePoint Server 2007

Copyright 2009, ESAB Escola Superior Aberta do Brasil

35

Ao usar modelos de site e outros recursos no Office SharePoint Server 2007, podem ser criados, de forma rpida e eficiente, sites que ofeream suporte publicao de contedo especfico, gerenciamento de contedo, gerenciamento de registros ou necessidades de inteligncia comercial que a sua organizao possa ter. Por exemplo, possvel criar sites empresariais, como sites de portais organizacionais ou sites de presena na Internet ou sites especializados, como repositrios de contedo ou espaos de trabalho de reunio. Esses sites permitem que voc colabore e compartilhe informaes com outras pessoas, estejam elas dentro ou fora da sua organizao. Alm disso, voc pode usar o Office SharePoint Server 2007 para realizar pesquisas eficientes por pessoas, documentos e dados, para criar e participar de processos empresariais conduzidos por formulrios e para acessar e analisar grandes quantidades de dados empresariais. Entre outras coisas, voc pode usar o Office SharePoint Server 2007 para: Colaborar de forma eficiente com outras pessoas na organizao. Usar calendrios para ver quando os eventos em equipe estaro ocorrendo ou usar bibliotecas de documentos para armazenar documentos da equipe, diviso ou organizao. Permite discutir questes usando blogs ou capturar e reter informaes em Wikis, que so bases de dados de conhecimento gerenciadas pelo usurio. Criar sites pessoais, nos quais voc pode gerenciar e compartilhar informaes com outros usurios. Por exemplo, voc pode criar seu prprio portal Meu site, onde pode exibir e gerenciar todos os seus documentos, tarefas, links, calendrio do Microsoft Office Outlook 2007, colegas e outras informaes pessoais de um local central. Localizar pessoas, experincia e dados em aplicativos empresariais. Por exemplo, ao pesquisar os sites na intranet local, voc pode encontrar uma pessoa que possua uma habilidade ou interesse especfico, mesmo que no saiba seu nome. Pode encontrar dados em um banco de dados corporativo ou aplicativo empresarial, como o aplicativo Gerenciamento de Relao com o Cliente (CRM).

Copyright 2009, ESAB Escola Superior Aberta do Brasil

36

Gerenciar documentos, registros e contedo da Web. Sua organizao pode desenvolver um processo para que os documentos que percam a validade sejam retirados, depois que um predeterminado perodo de tempo tiver decorrido. Hospedar formulrios empresariais baseados em XML que integrem com bancos de dados ou outros aplicativos empresariais. Por exemplo, se voc trabalhar para uma agncia local do governo poder criar formulrios de solicitao de permisso no Microsoft Office InfoPath 2007 e hosped-los no Office SharePoint Server 2007 para que os usurios possam preench-los diretamente em um navegador. Os dados inseridos no formulrio podem ser enviados para um banco de dados na Rede do governo. Publicar facilmente relatrios, listas e Kips (Indicadores Principais de Desempenho) vinculando a aplicativos empresariais, como SAP, Siebel e Microsoft SQL Server 2005

A Microsoft disponibiliza um treinamento gratuito para quem se interessar. Trata-se do Programa 5 Estrelas SharePoint. Caso tenha interesse em se aprofundar nesse assunto, no deixe de acessar o link: http://www.technetbrasil.com.br/cincoestrelas/default.aspx?serie=SharepointServices3#conte nt

Copyright 2009, ESAB Escola Superior Aberta do Brasil

37

NIDADE

Objetivo: Uma breve viso sobre o Office Communications Server

Sobre o Office Communications Server 2007

O Office Communications Server 2007 R2 o servidor da soluo Microsoft Unified Communications (UC). uma soluo usada para comunicao empresarial. Possui

ferramentas clientes usadas, por exemplo, para mostrar disponibilidade do usurio (disponvel, indisponvel, ocupado, etc.), mensagens instantneas, conferncias e chamadas de voz, entre outros, sempre focado para empresas.

Figura 13 Logomarca do Office Communications Server 2007

Capacidade A soluo UC possui vrias funcionalidades, por exemplo: Telefonia Empresarial soluo de comunicao utilizando VoIP (voz sobre IP). udio, Vdeo e Conferncia pela Web soluo para vdeo conferncia que integra udio e vdeo.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

38

Chat em Grupo soluo para conversas em Grupo. Mensagens Instantneas e Presena soluo que mostra os usurios que esto on-line e permite envio de mensagens instantneas.

Mobilidade soluo de mensagens instantneas e presena para celulares.

Vdeo No deixe de assistir a pardia que foi feita com o filme O Diabo veste Prada. Neste vdeo mostrada grande parte da Soluo UC. Este vdeo est em ingls, mesmo para quem no entende a lngua possvel acompanhar como a Soluo UC ajuda os personagens.

Figura 14 Solues do Office Communications Server 2007

Copyright 2009, ESAB Escola Superior Aberta do Brasil

39

Produtos Os principais produtos da Soluo UC so: Office Communicator

Aplicativo cliente instalado nos computadores dos usurios. Mostra os usurios que esto on-line, seja no computador ou por dispositivo mvel. Permite conversar via chat, voz e vdeo. Para quem conhece o MSN, pode-se fazer uma comparao dizendo que um MSN reduzido, voltado para comunicao corporativa. Office Communicator Mobile

As mesmas funcionalidades do Office Communicator, entretanto, voltado para o celular. Quando no estiver no escritrio, o usurio poder se conectar, via celular, e manter comunicao com o escritrio, independente de onde estiver. Mesa Redonda

Um dispositivo preparado para vdeo conferncia do tipo mesa redonda. Trata-se de um dispositivo com vrias cmeras, fazendo um crculo de 360. Desta forma possvel que o outro participante consiga visualizar e ouvir todos os presentes na sala.

Figura 14 O aparelho Roundtable da Microsoft

Copyright 2009, ESAB Escola Superior Aberta do Brasil

40

Outros dispositivos

Alm dos softwares e do Mesa Redonda, a Microsoft tambm comercializa outros dispositivos tradicionais, todos voltados para o Communications Server, como por exemplo: Telefone VoIP:

Figura 15 O aparelho Telefone IP da Microsoft

Saiba mais! Conhea mais sobre VoIP acessando o link: http://pt.wikipedia.org/wiki/Voz_sobre_IP

Headset sem fio

Figura 16 O headset sem fio da Microsoft


Copyright 2009, ESAB Escola Superior Aberta do Brasil 41

Caixa de Som e Microfone para centro de mesa (conferncia telefnica)

Figura 17 O aparelho Conferncia Telefnica da Microsoft

Webcams tradicionais

Figura 18 O aparelho Webcam da Microsoft

Copyright 2009, ESAB Escola Superior Aberta do Brasil

42

NIDADE

Objetivo: Uma breve viso sobre o Microsoft Forefront

Sobre o Microsoft Forefront A famlia de produtos de segurana Microsoft Forefront fornece proteo e controle atravs da integrao com sua infraestrutura de TI existente e de implantao, gerenciamento e anlise simplificados. O Forefront uma soluo abrangente que protege o sistema operacional cliente, os servidores de aplicao e a borda de Rede.

Figura 19 Logomarca do Forefront

Produtos e Solues Microsoft Forefront A linha abrangente de produtos de segurana Microsoft Forefront fornece maior proteo e controle atravs da integrao com sua ideia de TI existente e de implantao, gerenciamento e anlise simplificados. 1) Microsoft Forefront Client Security O Microsoft Forefront Client Security fornece proteo unificada contra malware. Prov ferramentas para gerenciar e controlar, para estaes de trabalho, laptops e sistemas operacionais de servidor. A soluo Forefront Client Security dividida em duas partes:

Copyright 2009, ESAB Escola Superior Aberta do Brasil

43

Agente de Segurana instalados nos computadores, laptops e servidores, prov proteo em tempo real contra spywares, vrus e qualquer outro tipo de ameaa.

Servidor Central de Gerenciamento possibilita aos administradores um fcil gerenciamento e atualizaes automticas. Gera relatrios e alertas sobre a situao da Rede.

2) Internet Security and Acceleration (ISA) Server 2006 O ISA Server 2006 o produto mais conhecido da famlia Forefront. Trata-se de um gateway de segurana integrada que ajuda a proteger o seu ambiente de TI contra ameaas da Internet, ao mesmo tempo em que fornece aos usurios um acesso remoto rpido e seguro aos dados e aplicaes. Cenrios de Utilizao O ISA Server 2006 pode ser utilizado em alguns cenrios, como por exemplo: a. Publicando de Forma Segura seu Contedo de Acesso Remoto As empresas precisam fornecer a seus funcionrios e parceiros um acesso remoto seguro e apropriado s aplicaes, documentos e dados a partir de qualquer PC ou dispositivo. Publicar seguramente as aplicaes com o ISA Server 2006 permite que as organizaes tornem seu Exchange, SharePoint e outras aplicaes da Web acessveis, de forma mais segura, a usurios remotos que esto fora da Rede Corporativa. Ao pr-autenticar usurios, antes de eles obterem acesso a qualquer servidor de publicao, inspecionar at o trfego criptografado na camada de aplicao, de forma potente e fornecer ferramentas automatizadas de publicao, o ISA Server 2006 torna mais fcil fornecer segurana s aplicaes corporativas acessadas pela Internet.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

44

Figura 20 Utilizando o Forefront para acesso remoto dos usurios b. Conectando e Protegendo seus Escritrios Remotos As empresas precisam conectar escritrios remotos s suas matrizes corporativas, fornecer acesso Internet aprimorado pela segurana, a partir de escritrios remotos, e utilizar a largura de banda limitada de forma mais segura. As organizaes podem usar o ISA Server 2006 como um Gateway para escritrios remotos, para conectar e proteger seus escritrios remotos, usando, de maneira eficiente, sua largura de banda de Rede. Ao fornecer recursos como a compresso do HTTP armazenamento de contedo que inclui atualizaes de software e capacidade de Rede virtual privada (VPN) site para site com filtro da camada de aplicao o ISA Server 2006 fornece uma forma benfica, financeiramente, de ampliar e gerenciar sua Rede corporativa.

Figura 21 Utilizando o Forefront para interligar escritrios


45

Copyright 2009, ESAB Escola Superior Aberta do Brasil

Defendendo o seu Ambiente contra Ameaas Internas e Externas vindas da Web As empresas precisam eliminar os efeitos prejudiciais do malware e atacantes, por meio de um conjunto abrangente de ferramentas que varrem e bloqueiam o contedo malfico, arquivos e Web sites. A proteo para o acesso Web, como ISA Server 2006, pode ajudar as organizaes a proteger seus ambientes contra ameaas vindas, interna e externamente, da Internet. Com uma arquitetura hbrida de Proxy e firewall, inspeo profunda de contedo, diretivas granulares e alertas abrangentes e capacidade de monitoramento, o ISA Server 2006 torna mais fcil gerenciar e proteger sua Rede.

Figura 22 Utilizando o Forefront para proteger a Rede contra ataques

A Microsoft disponibiliza um treinamento gratuito para quem se interessar. Trata-se do Programa 5 Estrelas ISA Server. Caso tenha interesse em se aprofundar nesse assunto, no deixe de acessar o link: http://www.technetbrasil.com.br/cincoestrelas/default.aspx?serie=IsaServer#content

Copyright 2009, ESAB Escola Superior Aberta do Brasil

46

Microsoft Forefront Server Security

Os produtos Microsoft Forefront Server Security integram mltiplos mecanismos antivrus, de firmas lderes na indstria de segurana, em uma nica soluo, fornecendo proteo abrangente para sistemas de mensagem e colaborao. Microsoft Forefront Security for Exchange Server Microsoft Forefront Security for SharePoint Server Microsoft Forefront Server Security Management Console Microsoft Antigen

Antes de dar continuidades aos seus estudos fundamental que voc acesse sua SALA DE AULA e faa a Atividade 1 no link ATIVIDADES.

Quando h um ambiente com vrios servidores diferentes, uma questo que sempre tira o sono dos administradores de rede monitorao e gerenciamento dos servidores da rede. Como saber se a sade dos servidores est bem? Como saber se ainda h espao em disco em seu SGBD? Como saber se h memria em seu servidor AD?

Copyright 2009, ESAB Escola Superior Aberta do Brasil

47

Atividades dissertativas Acesse sua sala de aula, no link Atividade Dissertativa e faa o exerccio proposto.

"Monitorao e Gerenciamento" - acesse o link www.microsoft.com/brasil/systemcenter e faa um trabalho que descreva a soluo da Microsoft para este tema. O trabalho deve ser um resumo (no mximo 1 pgina) e deve seguir o modelo das unidades deste mdulo de estudos.

Bons Estudos!

Copyright 2009, ESAB Escola Superior Aberta do Brasil

48

NIDADE

10

Objetivo: Instalao do Windows 2008 Server

Requisitos de Hardware Para instalar o Windows Server 2008, deve-se observar se o computador possui os requisitos mnimos de hardware para instalao. A tabela a seguir mostra os requisitos mnimos do hardware para instalar e executar o Windows Server 2008: Requisitos Processador Mnimos Recomendados

1 GHz (x86) ou 1.4 GHz 2 GHz ou mais rpido (x64)

Memria

512 MB

2 GB ou maior 40 GB ou mais

Espao disponvel no 10 GB disco

Passo a passo como instalar o Windows 2008 Server Para a criao deste Mdulo foi necessria a instalao do Windows 2008 Server, em um servidor de Rede, para que o aluno possa acompanhar passo a passo como instalar e configurar um servidor. Foi utilizado um DVD de instalao, contendo o Windows 2008 Server 64bits em ingls, devidamente licenciado.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

49

A Microsoft disponibiliza uma verso para testes do Windows 2008 Server. Voc pode fazer download atravs do link: http://www.microsoft.com/windowsserver2008/en/us/trial-software.aspx

1) Insira o DVD de instalao e reinicie o computador O computador dar o boot pelo DVD e o aplicativo de instalao iniciar automaticamente

Figura 23 Iniciao do programa de instalao do Windows 2008 Server R2

Copyright 2009, ESAB Escola Superior Aberta do Brasil

50

2) Iniciar a instalao

Figura 24 Tela do programa de instalao do Windows 2008 Server R2

3) Escolha o tipo de instalao que deseja Neste passo voc deve escolher qual verso deseja instalar, conforme sua necessidade. Para este Mdulo de estudos, a verso Standard (Full Instalation) foi escolhida.

Figura 25 Escolhendo o tipo de instalao do Windows 2008 Server R2


Copyright 2009, ESAB Escola Superior Aberta do Brasil 51

4) Aceitar o Termo de Licenciamento da Microsoft Na prxima tela voc apenas dever aceitar o Termo de Licenciamento da Microsoft. Lembre-se, software pirata crime.

5) Escolher entre um Upgrade ou Instalao Customizada (Avanada) Na prxima tela voc dever optar entre fazer um Upgrade (nos casos em que j possua uma verso antiga do Windows instalada) ou realizar uma nova instalao. Como para a confeco deste Mdulo o foco a instalao, a opo Customizada ser selecionada. Os passos seguintes sero abordados a seguir.

Figura 26 Escolhendo entre nova instalao ou upgrade do Windows 2008 Server R2

Copyright 2009, ESAB Escola Superior Aberta do Brasil

52

NIDADE

11

Objetivo: Instalao do Windows 2008 Server parte 2/2

Continuando a Instalao

6) Escolher a Unidade de Disco (HD) que deseja instalar preciso escolher em qual unidade de disco deseja instalar o Windows 2008 Server. Caso deseja fazer uma instalao como experincia, recomenda-se a aquisio de uma nova Unidade de Disco, pois todos os dados podem ser perdidos durante a Instalao, uma vez que o aplicativo formata o HD. Para a confeco deste Mdulo de estudos, um HD de 120 GB foi utilizado.

Figura 27 Escolhendo em qual partio instalar o Windows 2008 Server R2

Copyright 2009, ESAB Escola Superior Aberta do Brasil

53

7) A instalao dos arquivos se inicia Apenas aguarde a instalao dos arquivos.

Figura 28 Acompanhando a instalao do Windows 2008 Server R2 8) Reinicializao e cadastro de uma senha para o Administrador Para logar no servidor pela primeira vez, necessrio que a senha do Administrador seja definida.

Figura 29 Definindo nova senha para o administrador do Windows 2008 Server R2


Copyright 2009, ESAB Escola Superior Aberta do Brasil 54

Configuraes Bsicas Aps a concluso da Instalao e a escolha da senha para o Administrador, finalmente o Windows 2008 Server est instalado. Um Painel contendo as primeiras aes a serem tomadas aberto automaticamente.

Figura 30 Tela com as tarefas iniciais de configurao do Windows 2008 Server R2

Veja que antes de iniciar a configurao dos Servios de Rede, h dois passos necessrios Provide Computer Information (Insira Informaes sobre o Computador) e Up-date This Server (Atualize este Servidor). A seguir, todas as tarefas do Passo 1 Provide Computer Information

Copyright 2009, ESAB Escola Superior Aberta do Brasil

55

NIDADE

12

Objetivo: Configuraes Iniciais do Windows 2008 Server

Active Windows (Ativar o Windows)

A ativao do Windows uma tarefa obrigatria. neste momento que voc dever inserir a chave de registro do seu Windows, adquirida no momento da compra.

Figura 31 Inserindo a chave de registro do Windows 2008 Server R2

1) Set time zone (Configurar configuraes regionais) No prximo passo voc dever apenas configurar a data, hora e o fuso horrio de Braslia.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

56

2) Configure Networking (Configurar a Rede) No prximo passo voc dever configurar as informaes da sua Rede. Caso voc faa uma instalao para fins acadmicos, poder utilizar a mesma configurao apresentada na figura a seguir. Caso esteja instalando o Windows Server em uma Rede j existente, procure saber informaes sobre o endereo IP da Rede.

Figura 32 Configurando o IP do Servidor

3) Provide Computer Name and Domain (Configurar o nome do computador e domnio) A ltima tarefa do passo 1, exige que voc insira um nome para o computador e qual o nome do grupo de trabalho a que ele se conectar. Insira o nome que deseja para o Servidor e no campo Workgroup, insira o nome da Rede que deseja criar. Normalmente, o nome da Rede o nome da prpria empresa.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

57

Figura 33 Configurando o nome do Servidor

4) Download and install updates (Baixar e instalar atualizaes) Recomenda-se que sempre verifique a necessidade e aplique as atualizaes disponveis.

5) Concludo Depois de realizada todas as tarefas iniciais o seu Servidor j est configurado e conectado a Rede. Nas prximas tarefas, do passo 3, os principais Servios de Rede do Windows 2008 Server sero ativados. A instalao do Windows 2008 Server uma tarefa simples e com uma interface amigvel.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

58

NIDADE

13

Objetivo: Configurar os Servios de Rede Active Directory

Active Directory Domain Services (AD DS)

Depois que a instalao foi concluda voc dever configurar os Servios de Rede (Rules) do Windows 2008 Server.

Figura 34 Tela de configurao dos servios do Windows 2008 Server R2

Dos servios disponveis no Windows 2008 Server, este Mdulo abranger os mais importantes, que so:

Copyright 2009, ESAB Escola Superior Aberta do Brasil

59

Active Directory servio de diretrio de recursos da Rede. Um banco de dados contendo informaes de todos os recursos da Rede, desde usurios, computadores, impressoras, etc.;

DNS (Domain Name System) Servio de traduo dos nomes do domnio; DHCP (Dynamic Host Configuration Protocol) Servio que configura os computadores clientes na Rede em questo;

Servidor de Arquivo: Servio de compartilhamento de pastas e arquivos no servidor; Servidor de Web (IIS): Servio para utilizar um site Web ou FTP na Intranet da empresa ou na Internet;

Hyper-V Servio de Virtualizao de servidores e clientes da Microsoft.

O Windows 2008 Server conta com um servio de diretrios que define a unidade administrativa de uma Rede de computadores. Os usurios so criados no servidor e passam a ter uma identificao com senha. Todos os direitos e polticas de Rede so implementados baseados nessa estrutura. Autenticao nativa: as estaes Windows de qualquer verso fazem o logon no ambiente Windows sem a necessidade de nenhum software adicional. Integrao com outros servios: o Active Directory integrado com outras solues implementadas, como o Sharepoint, o servidor de banco de dados SQL ou o servidor de Correio Eletrnico Exchange Server. Desta forma, h apenas um banco de informaes de usurios. Espelho da organizao: no Active Directory, voc pode cadastrar todos os departamentos, filiais e o organograma de uma empresa - para usufruir essa estrutura em solues como workflows e definies de polticas.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

60

Group Policy: as diretivas de grupos do Windows Server so aplicadas em departamentos ou para toda a unidade. Com o uso de estaes Windows, possvel controlar TOTALMENTE o ambiente entregue aos usurios. Remover o Painel de Controle, acesso aos discos locais, cones do desktop, menus de aplicativos como Internet Explorer e Office so s algumas das polticas que podem ser implementadas.

O administrador da Rede pode contar com uma ferramenta de gerenciamento que centraliza todos os recursos da Rede que agora so tratados como objetos. Os usurios, os compartilhamentos, os grupos, as impressoras, enfim, todos so objetos. Esta tecnologia foi desenvolvida pela Microsoft visando: Acesso mais rpido aos recursos da Rede, Gerenciamento de usurios e Gerenciamento de servidores. Cada recurso da Rede passa a ter uma ficha no AD DS e todos os procedimentos que dizem respeito ao mesmo, so registrados em sua ficha. As fichas so agrupadas atravs dos grupos que pertencem. Um exemplo, simples, de passos de um usurio que deseja fazer logon de sistema: 1. O usurio acessa o sistema; 2. Entra com seu nome de usurio e senha; 3. O sistema ir consultar no AD DS se existe uma ficha com o nome do usurio digitado pelo operador do sistema; 4. Sendo encontrada a sua ficha, ser verificada a senha fornecida e os servios que este usurio poder acessar com a mesma.

Ao efetuar um logon, como usurio de um domnio especfico, todos os recursos (permitidos) disponveis para o domnio estaro acessveis.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

61

NIDADE

14

Objetivo: Configurar os Servios de Rede

Componentes do Active Directory

Um servio de diretrio para ser considerado de qualidade dever oferecer, tambm, a capacidade de evoluo, ou seja, oferecer suporte ao crescimento e reconfigurao de acordo com o crescimento da sua Rede local. Esta caracterstica, tambm, encontrada no servio de diretrio da Microsoft Active Directory. O Active Directory possui, em sua formao, dois componentes bsicos (estrutura lgica e fsica):

Componentes de estrutura lgica Componentes que possibilitam um projeto de diretrio hierrquico bem estruturado, possibilitando assim uma fcil administrao por parte dos profissionais responsveis pela Rede. Os principais componentes que fazem parte desta estrutura so:

1) Domnio Um domnio a unidade administrativa de Redes baseadas no Windows Server. Todos os objetos mencionados a seguir so cadastrados no domnio. Mesmo Redes de mdio porte possuem, idealmente, um nico domnio associado ao domnio criado no servidor DNS (em nosso caso, criaremos um domnio chamado EMPRESA. BR). O Active Directory integrado ao DNS e os servidores so localizados por este servio.
Copyright 2009, ESAB Escola Superior Aberta do Brasil 62

2) Objetos Dentro do AD DS, um objeto qualquer coisa que possa ser parte do diretrio, ou seja, um objeto pode ser um usurio, um grupo, uma pasta compartilhada, uma impressora, um contato, ou mesmo uma OU.

3) Grupos Os grupos so utilizados para unir objetos que possuem algo em comum, por exemplo, permisses para um determinado recurso, um endereo de e-mail coletivo ou regras de acesso iguais. O Active Directory possui dois tipos de grupo: Segurana: o grupo de segurana utilizado para definir permisses de acesso a um determinado recurso. Distribuio: o grupo de distribuio tem a funo de agrupar objetos sem fins de segurana, por exemplo, um endereo de e-mail coletivo no Exchange.

Alm dos tipos, os grupos possuem trs escopos: Universais: utilizados em grandes Redes, com mais de um domnio. Podem conter outros grupos universais, globais ou usurios de qualquer domnio. Globais: utilizados tipicamente para agrupar usurios com funes ou permisses comuns. Por exemplo, um grupo global chamado Financeiro que formado pelos funcionrios do departamento financeiro. Podem conter outros grupos globais e usurios, mas somente do prprio domnio. Locais do domnio: utilizados tipicamente para atribuio direta de permisses em cada um dos recursos a serem compartilhados e controlados. Podem conter outros
63

Copyright 2009, ESAB Escola Superior Aberta do Brasil

grupos globais e usurios de qualquer domnio, grupos universais e outros grupos locais do mesmo domnio.

4) Unidades Organizacionais (OU) Unidades organizacionais so contineres (recipientes) que representam um conjunto de objetos quaisquer (no s usurios, mas, tambm, impressoras, computadores e outras unidades organizacionais). Por exemplo, um departamento pode ser representado por uma Unidade Organizacional. Unidade Organizacional uma subdiviso de um domnio. possvel adicionar novas unidades organizacionais em um domnio, essa uma forma de administrar de maneira mais precisa os itens existentes no domnio pelo Active Directory.

5) rvores e florestas Em Redes de grande porte, ou quando alguma rea da empresa precisa ter total independncia administrativa de outra, mais de um domnio pode ser criado. Neste caso, os conceitos de rvores e florestas devem ser lembrados. A rvore o conjunto de domnios que possui um mesmo espao de nomes no DNS, ou seja, um mesmo domnio raiz. Neste caso, a rvore abc.com um exemplo. Os domnios Brasil e Argentina fazem parte desta rvore. A floresta o conjunto de todas as rvores. Imagine, por exemplo, um grupo de empresas do setor financeiro, que possua um banco, uma seguradora, um consrcio de imveis, hotis e outros negcios. Cada uma dessas empresas precisa de independncia administrativa e por isso cada uma delas deve possuir um ou mais domnios. Neste caso, rvores podem ser definidas para cada um dos setores da empresa e uma nica floresta associada ao grupo definida.
64

Copyright 2009, ESAB Escola Superior Aberta do Brasil

Quando criamos um nico domnio, na verdade criamos uma floresta, que possui uma rvore que, por sua vez, possui um nico domnio. Durante a instalao do Active Directory, voc observa a criao da floresta e da rvore.

Figura 35 Exemplo de organizao de um Active Directory

Copyright 2009, ESAB Escola Superior Aberta do Brasil

65

NIDADE

15

Objetivo: Conhecer e entender os componentes de estrutura fsica

Componentes de Estrutura Fsica Paralelamente aos componentes e a hierarquia lgica que estudada anteriormente, o Active Directory possui alguns componentes fsicos em sua estrutura. No s entidades lgicas como usurios so publicadas nesse diretrio, mas, tambm, as caractersticas fsicas (como links de comunicao).

1) Sites Os sites so definidos como Redes de computadores com comunicao rpida e sem interrupes. Redes rpidas, com largura de banda de pelo menos 2Mbps so definidas como sites, e os endereos IPS daquele site so cadastrados no Active Directory.

2) Links Os meios de comunicao entre os sites so cadastrados no Active Directory e utilizados na replicao, conforme veremos a seguir. Esse link pode trabalhar de duas formas: via IP (comunicao sncrona) ou via SMTP (comunicao assncrona).

3) Controladores de domnios Os servidores Windows que possuem uma cpia do banco de dados que armazena os dados do diretrio so chamados de controladores de domnios. Um servidor Windows pode ser promovido a controlador de domnio e a qualquer momento retornado a servidor membro do
Copyright 2009, ESAB Escola Superior Aberta do Brasil 66

domnio (servidor "comum"). Mas, se o usurio retornar o ltimo controlador de um domnio, o domnio ser removido.

4) Catlogos globais Catlogos globais so controladores de domnio especiais. Ao definir um controlador de domnio como um catlogo global, ele passa a ter uma cpia no s dos objetos do domnio do qual ele faz parte, mas agora de todos os domnios dentro de uma floresta. Em grandes Redes de computadores, isso importante. Uma recomendao: Em cada site ao menos um controlador de domnio deve ser passado para catlogo global.

5) Replicao Quando se utiliza mais de um controlador de domnio, necessrio que os dados do diretrio sejam atualizados em cada um dos controladores. Por exemplo, ao alterar a senha de um usurio, esta senha precisa ser atualizada em todos os controladores de domnios. Este processo ocorre de duas formas: Replicao intrasites: quando controladores dentro do mesmo site replicam o banco de dados entre si. Neste caso o Windows Server entende que a comunicao entre os dois computadores rpida e disponvel e utiliza IP diretamente, numa frequncia de 5 minutos. Replicao intersites: quanto controladores de diferentes sites replicam o banco de dados entre si. Neste caso utilizado IP ou SMTP encriptado e a frequncia ajustvel, tendo como padro 3 horas ou 180 minutos.

Um atributo existente em todos os objetos, chamado USN (Update Sequence Number), controla a verso das informaes atualizadas. Se for alterada a senha em um controlador
Copyright 2009, ESAB Escola Superior Aberta do Brasil 67

de domnio, esse nmero alterado e numa prxima replicao, ele comparado com o destino. Sendo diferente e superior, a atualizao dos outros servidores ocorrer. Desta forma, qualquer controlador de domnio pode ser utilizado para insero e atualizao dos atributos de qualquer objeto.

Figura 36 Exemplo de um diagrama de componentes fsicos

A Microsoft disponibiliza um treinamento gratuito para quem se interessar. Trata-se do Programa 5 Estrelas Active Directory. Caso tenha interesse em se aprofundar nesse assunto, no deixe de acessar o link: http://www.technetbrasil.com.br/cincoestrelas/default.aspx?serie=WS2003AD#content

Copyright 2009, ESAB Escola Superior Aberta do Brasil

68

NIDADE

16

Objetivo: Configurar os Servios de Rede Sobre DNS 1/2

O DNS e seu funcionamento

Os conceitos bsicos sobre Active Directory j foram estudados, entretanto, como a ativao do DNS obrigatria para a ativao do Active Directory, primeiramente ser feita uma introduo sobre os conceitos de DNS e, em seguida, a ativao do Active Directory e DNS.

O que DNS O Sistema de Nome de Domnio (DNS, em ingls Domain Name System) o componente principal da Internet Pblica e o sistema de resoluo de nomes recomendado para Redes de computadores. O DNS um diretrio de endereos IP e seus nomes de equipamentos correspondentes, muito semelhante, em funcionalidade, com uma lista telefnica. Entretanto, o DNS mais complexo do que uma lista e armazena muitos tipos de mapeamentos, assim como informaes sobre servios fornecidos pelos servidores na sua Rede.

Conceitos de Sistema de Nome de Domnio (DNS) O DNS um sistema de banco de dados distribudo que pode servir como a fundao para a resoluo de nomes em uma Rede IP. A estrutura hierrquica de um espao de nome de domnio raiz est no topo da estrutura de domnio e representado por um ponto.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

69

Abaixo do domnio raiz, os domnios de nvel mais altos podem ser representados por um tipo organizacional, assim como .com ou edu, ou uma localizao geogrfica, assim como .br para Brasil. Os domnios de segundo nvel so registrados para individuais ou organizacionais e podem ter muitos subdomnios. O Nome de Domnio Totalmente Qualificado (FQDN Fully Qualified Domain Name) descreve a relao exata de um host para o seu domnio. O DNS usa o FQDN para resolver um nome de host para um endereo IP. Os dados de endereo de Nome para IP para os computadores que esto localizados em uma zona so armazenados em um arquivo de zona em um servidor DNS. A consulta de procura direta uma solicitao para resolver um nome para um endereo IP. Quando um cliente envia um consulta de procura direta, solicita um endereo IP a partir de um domnio para o qual o servidor DNS local no tem autoridade, o servidor DNS local envia um consulta para um servidor DNS que armazenas a zona raiz.

Figura 37 Estrutura hierrquica de um espao de nome de domnio raiz

Copyright 2009, ESAB Escola Superior Aberta do Brasil

70

Como funciona o DNS O DNS usa um modelo Cliente/Servidor no qual o servidor DNS contm informaes sobre uma parte do nome de espao DNS e fornece estas informaes para clientes. Um cliente DNS consulta um servidor DNS para informaes sobre o nome de espao DNS. Este servidor pode consultar outros servidores DNS para fornecer uma resposta para a consulta a partir do cliente. Quando um servidor DNS recebe uma solicitao DNS, ele tenta localizar as informaes solicitadas dentro do seu prprio banco de dados. Se a solicitao falha, a comunicao com outros servidores necessria, apesar disso.

Tipos de Consulta Existem dois tipos de consultas que podem ser executadas no DNS: Interativa: Uma consulta feita a partir de um cliente para um servidor DNS na qual o servidor retorna, a melhor resposta que ele pode fornecer baseado no seu cach ou zona de dados. Se o servidor consultado no tem uma combinao exata para a solicitao, ele fornece um apontador para um servidor autorizado em um nvel mais baixo do nome de espao do domnio. O cliente ento consulta o servidor autorizado para o qual ele foi referenciado. O cliente continua seu processo at ele localizar um servidor que autorizado para o nome solicitado, ou at um erro ocorrer ou uma condio de tempo esgotado ser encontrada. Recursiva: Uma consulta feita a partir de um cliente para um servidor DNS no qual o servidor assume a carga de trabalho total e a responsabilidade em fornecer uma resposta completa para a consulta. O servidor ento executar consultas interativas separadas para os outros servidores (no meio dos clientes) para assistir em resposta a consulta recursiva.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

71

NIDADE

17

Objetivo: Configurando os Servios de Rede Sobre DNS 2/2

Configurando o DNS para os Computadores Clientes

Os computadores clientes enviam consultas recursivas para os servidores DNS. Os servidores DNS ento usam as consultas interativas para fornecer uma resposta para o cliente. Por exemplo, quando um computador cliente faz uma solicitao para um servidor DNS para resolver o endereo www.esab.edu.br, ocorre o seguinte processo: 1) O computador cliente gera uma solicitao para o endereo IP de www.esab.edu.br enviando uma consulta recursiva para o servidor DNS que configurado para uso. O servidor DNS que recebe a consulta recursiva incapaz de localizar uma entrada para www.esab.edu.br no seu banco de dados, ento ele envia uma consulta interativa para um servidor DNS que autorizado para o domnio raiz. 2) O servidor DNS que autorizado para o domnio raiz incapaz de localizar uma entrada para www.esab.edu.br no seu banco de dados, ento ele envia uma resposta para consultar o servidor DNS com os endereos IP dos servidores DNS que so autorizados para o domnio edu. 3) O servidor DNS que recebeu a consulta recursiva envia uma consulta interativa para um servidor que autorizado para o domnio edu.br. 4) O servidor DNS que autorizado para o domnio com incapaz de localizar uma entrada para www.esab.edu.br no seu banco de dados, ento ele envia uma resposta para consultar um servidor DNS com os endereos IP dos servidores que so autorizados para o domnio www.esab.edu.br.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

72

5) O servidor DNS que recebeu a consulta recursiva envia uma consulta interativa para um servidor que autorizado para o domnio www.esab.edu.br. 6) O servidor DNS que autorizado para o domnio microsoft.com localiza uma entrada para www.esab.edu.br no seu banco de dados e envia uma resposta para consultar um servidor DNS com o endereo IP do www.esab.edu.br. 7) O servidor DNS que recebeu a consulta recursiva envia uma resposta para o computador cliente com endereos IP da www.esab.edu.br e atualiza o seu prprio banco de dados.

Tipos de Pesquisa A zona do tipo de pesquisa determina as tarefas que um servidor DNS executar. Quando voc cria uma zona, voc especifica se a zona ser usada para resolver consultas de pesquisa inversas ou diretas especificando o tipo de zona. As consultas interativas e recursivas podem ser associadas com os seguintes tipos de pesquisa: Pesquisa Direta: Uma solicitao para mapear um nome para um endereo IP. Este o tipo mais comum de pesquisa, e usado para localizar um endereo IP do servidor para que uma conexo possa ser feita para ele. Pesquisa Inversa (ou Reversa): Uma solicitao para mapear um endereo IP para um nome. Ela mais comumente usada quando se sabe um endereo IP, mas se quer saber o nome do domnio que est associada com o endereo IP.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

73

Figura 38 Processo de consulta e traduo de nomes

Configurando o DNS para os Computadores Clientes Um cliente DNS usa um servidor DNS para fazer consultas e localizar recursos nas Redes IP. No Windows, configurar um computador como um cliente DNS envolve somente a configurao de um parmetro: o endereo IP do servidor DNS. Para configurar os computadores com Windows 7 siga os seguintes passos: 1) No menu Iniciar, abra a Central de Rede e Compartilhamento; 2) Clique em Conexo local e o painel Status de Conexo local ser aberto; 3) Clique em Propriedades e o painel Propriedades de Conexo local; ser aberto; 4) Selecione o Protocolo TCP/IP verso 4 e clique em Propriedades, o painel Propriedades de Protocolo TCP/IP ser aberto; 5) Selecione a opo Obter o endereo dos servidores DNS automaticamente e clique em OK; 6) Concludo. O computador cliente est configurado.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

74

Figura 39 Exemplo de como configurar a placa de Rede no Windows 7

Copyright 2009, ESAB Escola Superior Aberta do Brasil

75

NIDADE

18

Objetivo: Configurando os Servios de Rede Ativando o Active Directory e DNS 1/2

Ativando o Active Directory e DNS O DNS requerido para qualquer um que queira usar o Active Directory. O DNS encontra-se no ncleo do Active Directory e eles so inseparveis. Como os dois servios so obrigatrios, sero ativados ao mesmo tempo. Passo a passo para ativar o Active Directory e DNS Para ativao, siga os seguintes passos: 1) Clique na tarefa Add Roles:

Figura 40 Configurando regras no Windows 2008 Server R2

Copyright 2009, ESAB Escola Superior Aberta do Brasil

76

2) Dos papis disponveis, selecione Active Directory Domain Services:

Figura 41 Ativando o servio Active Directory

3) Aps alguns segundos, o Servio estar ativo:

Figura 42 Concluso do servio Active Directory


Copyright 2009, ESAB Escola Superior Aberta do Brasil 77

4) No prximo passo, ser necessrio promover o seu Servidor a CONTROLADOR DE DOMNIO, para que os computadores da Rede possam reconhec-lo como o Servidor da Rede. Para isso, clique em Start -> Run -> escreva DCPROMO e ento pressione e tecla Enter:

Figura 43 Executando DCPROMO para promover o servidor a Controlador de Domnio

5) Um Wizard de Instalao ser aberto:

Figura 44 Aplicativo de promoo a Controlador de Domnio


Copyright 2009, ESAB Escola Superior Aberta do Brasil 78

6) Selecione Create a new domain in a new foret (Criar um novo domnio numa nova floresta):

Figura 45 Criando novo domnio em uma nova floresta

Copyright 2009, ESAB Escola Superior Aberta do Brasil

79

NIDADE

19

Objetivo: Configurando os Servios de Rede

Ativando o Active Directory e DNS 2/2

7) Digite um nome para o domnio. Normalmente o nome da empresa adicionado ao final .com, neste exemplo o domnio ficou esab.com

Figura 46 Definindo o nome do domnio

Copyright 2009, ESAB Escola Superior Aberta do Brasil

80

8) Na tela Additional Domain Controller Options selecione DNS Server para ativar o Servio de DNS neste servidor:

Figura 47 Ativando o DNS Server

9) Nas prximas telas, voc apenas confirmar as opes selecionadas e a senha do Administrador ser solicitada para iniciar a promoo do servidor para Controlador de Domnio.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

81

10) Aps, confirmado, o aplicativo de configurao comear a promoo:

Figura 48 Acompanhando a ativao do Active Directory e o DNS Server

11) Aps, concludo o aplicativo, ser necessrio reiniciar o seu Servidor:

Figura 49 Concluso da ativao do Active Directory e o DNS Server


Copyright 2009, ESAB Escola Superior Aberta do Brasil 82

Configurando os Computadores Clientes no Domnio Aps, configurar o Active Directory no Servidor necessrio configurar os computadores clientes para que eles possam acessar a este domnio que foi criado. Para configurar os computadores com Windows 7 siga os seguintes passos: 1) Clique com boto direito em Meu Computador e ento selecione Propriedades; 2) Clique em Configuraes Avanadas do sistema e o painel Propriedades do Sistema se abrir; 3) Selecione a aba Nome do Computador e clique em Alterar... e o painel Alteraes de Nome/Domnio do Computador se abrir; 4) Selecione a opo Domnio e escreva ao lado o nome do domnio que foi configurado;

Copyright 2009, ESAB Escola Superior Aberta do Brasil

83

Figura 50 Configurando o cliente para acessar o domnio criado

5) Concludo. O computador cliente est configurado.

Antes de dar continuidades aos seus estudos fundamental que voc acesse sua SALA DE AULA e faa a Atividade 2 no link ATIVIDADES.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

84

NIDADE

20

Objetivo: Configurando os Servios de Rede Breve Viso sobre DHCP

O que DHCP

Um servidor DHCP (Dynamic Host Configuration Protocol) usa um processo gerao de aluguel para atribuir endereos IP a computadores clientes para um perodo de tempo especfico. Entendendo os detalhes dos processos de gerao de aluguel fornecem a base para a implementao efetiva do endereamento dinmico de IP no seu ambiente de Rede. Configurao do TCP/IP manual versus automtica Para entender por que o DHCP usado para configurar o TCP/IP (Transmission Control Protocol/Internet Protocol), em computadores clientes, basta comparar a configurao manual do TCP/IP com a configurao automtica usando o DHCP. Isto lhe ajudar a compreender a utilidade do DHCP. Configurao manual do TCP/IP Quando voc configura o TCP/IP manualmente na sua Rede, voc deve digitar um endereo IP para cada computador cliente. Com este recurso, os usurios podem digitar um endereo IP invlido ou incorreto. Usar um endereo incorreto pode conduzir a problemas de Rede que podem ser muito difceis de serem localizados. Alm disso, gerenciar uma Rede utilizando configurao manual extremamente oneroso para os administradores da Rede. Configurao automtica do TCP/IP Usar o DHCP para configurar o TCP/IP automaticamente significa que os usurios no necessitaro configurar o endereo IP manualmente. Ao invs disso, o servidor DHCP fornece automaticamente todas as informaes de configurao para os clientes DHCP. Ele,
Copyright 2009, ESAB Escola Superior Aberta do Brasil 85

tambm, assegura que clientes de Rede usem as informaes corretas de configurao, eliminando problemas de configurao de Rede. Finalmente, o DHCP atualiza

automaticamente as informaes de configurao do cliente para refletir as alteraes na estrutura de Rede e a realocao dos usurios para outras Redes fsicas, sem a necessidade de reconfigurar manualmente os endereos IP dos clientes.

Figura 51 Exemplo de arquitetura de uma Rede com servidor DHCP

Uma Rede de Computadores pode e deve trabalhar com configurao mista (manual e automtica). Em um lugar onde h 10 servidores e 500 computadores clientes, por questes de organizao e administrao da Rede, importante que os servidores tenham IP manual (fixo), j os 500 clientes podem usar IP automtico (dinmico).

Operao do DHCP Cada vez que um cliente DHCP inicia, ele requer um endereo IP de um servidor DHCP. Quando o servidor DHCP recebe a requisio, ele seleciona um endereo IP da escala de endereos definidos no seu banco de dados, ento o servidor DHCP oferece este endereo para o cliente DHCP.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

86

Se o cliente DHCP aceita a oferta, o servidor DHCP aluga o endereo IP para o cliente por um perodo de tempo especifico, ento o cliente ento usa o endereo IP para acessar a Rede. A informao de endereamento IP enviada pelo servidor DHCP para o cliente DHCP pode conter vrios elementos, incluindo: Um endereo IP. Uma mascara de Sub-rede. Valores opcionais, como: Um endereo de gateway padro. Os endereos IP dos servidores do Domain Name System (DNS). Os endereos IP dos servidores do Windows Internet Name Service (WINS). Resumindo, o DHCP funciona da seguinte forma: 1. Os computadores configurados para utilizar endereos automticos enviam um pacote de requisio na Rede (chamado IP lease request) por meio de um broadcast. 2. O servidor DHCP disponvel responde requisio oferecendo um endereo IP livre ao computador (esta fase chamada de IP lease offer). 3. O computador seleciona o endereo IP e retorna confirmando que deseja utilizar esse endereo (IP lease selection). 4. O servidor DHCP responde mensagem. O endereo definido para aquele computador e uma confirmao enviada a ele (IP lease ACK).

Figura 52 Operao do DHCP

Esse IP "alugado" para o computador fica alocado por um tempo configurvel e aps esse perodo o endereo renovado, atribuindo-se um novo endereo ou mantendo o mesmo se estiver livre no servidor.
87

Copyright 2009, ESAB Escola Superior Aberta do Brasil

NIDADE

21

Objetivo: Configurando os Servios de Rede Ativando o DHCP 1/2

Aplicando o DHCP

Para configurao do DHCP, os seguintes passos devem ser seguidos:

1) Clique na tarefa Add Roles:

Figura 53 Configurando regras no Windows 2008 Server R2

Copyright 2009, ESAB Escola Superior Aberta do Brasil

88

2) Selecione o Servio DHCP na lista (veja que o Active Directory e o DNS j esto instalados):

Figura 54 Selecionando o servio DHCP

3) Primeiramente, dever selecionar qual placa da Rede ser a responsvel por responder pelas requisies de IP:

Figura 55 Selecionando a conexo que utilizar o DHCP Server


Copyright 2009, ESAB Escola Superior Aberta do Brasil 89

4) Nos prximos 2 passos, nada precisa ser modificado (DNS Settings e WINS Settings).

5) O passo DHCP Scopes sem dvida a tela mais importante. Nela que dever ser configurado o escopo de aluguel de IPs. Veja no exemplo a seguir que o escopo ficou como inicial 192.168.1.20 e final 192.168.1.200. Isto significa que sero alugados apenas 180 IPs para os clientes. Um exemplo do que fazer com os primeiros 19 IPs seria utilizlos para configurar manualmente os servidores da Rede.

Figura 56 Configurando o escopo do DHCP Server

6) Nos prximos 2 passos nada precisa ser feito. 7) No passo Confirmation apenas confirme as configuraes realizadas e clique em Install para ativar o DHCP;

Copyright 2009, ESAB Escola Superior Aberta do Brasil

90

8) Aps alguns segundos o DHCP est instalado e ativo em seu Servidor. Caso haja outros computadores clientes em sua Rede, eles j recebero um endereo IP e j estaro aptos a conectar na Rede:

Figura 57 Concluso da configurao do DHCP Server

Copyright 2009, ESAB Escola Superior Aberta do Brasil

91

NIDADE

22

Objetivo: Configurando os Servios de Rede Ativando o DHCP 2/2

Configurando os Computadores Clientes para utilizar o DHCP

Aps o Servio estar ativo, necessrio fazer outras configuraes opcionais (entretanto muito importantes) no DHCP, como por exemplo, indicar o endereo do Servidor DNS para que os clientes recebam automaticamente essa configurao. Para configurar o DNS no Servidor DHCP, siga os seguintes passos: 1) Localize a ferramenta de gerenciamento de DHCP atravs do menu Administrative Tools (Ferramentas Administrativas):

Figura 58 Selecionando o DHCP Server


Copyright 2009, ESAB Escola Superior Aberta do Brasil 92

2) Localize a opo IPv4 -> Server Options. Em seguida d um clique duplo no item DNS Servers e insira o IP do seu servidor DNS. Neste exemplo, o Servidor DNS ser o mesmo do Active Directory, mas isso nem sempre ser desta forma. Em grandes empresas comum encontrar um servidor exclusivo para o DNS, ento voc dever indicar o IP deste servidor.

Figura 59 Configurando o DNS no DHCP Server

3) Concludo. O seu servidor DHCP est configurado.

Os computadores clientes: Aps configurar o Servio DHCP necessrio configurar os computadores clientes para que recebam as configuraes definidas. Para configurar os computadores com Windows 7 siga os seguintes passos:
Copyright 2009, ESAB Escola Superior Aberta do Brasil 93

1) No menu Iniciar, abra a Central de Rede e Compartilhamento; 2) Clique em Conexo local e o painel Status de Conexo local ser aberto; 3) Clique quem Propriedades e o painel Propriedades de Conexo local ser aberto; 4) Selecione o Protocolo TCP/IP verso 4 e clique em Propriedades, o painel Propriedades de Protocolo TCP/IP ser aberto; 5) Selecione a opo Obter um endereo IP automaticamente e clique em OK; 6) Concludo. O computador cliente est configurado.

Figura 60 Exemplo de como configurar a placa de Rede no Windows 7

Copyright 2009, ESAB Escola Superior Aberta do Brasil

94

NIDADE

23

Objetivo: Utilizar as Ferramentas Administrativas: criando usurios

Ferramentas Administrativas Aps configurar o Active Directory, DNS e o DHCP, o seu servidor est pronto para ser reconhecido como o Servidor da Rede e receber os computadores clientes em seu domnio. Entretanto, ainda necessrio criar as contas dos usurios (login) de nada adiantaria toda a configurao se o usurio no possuir uma conta e no conseguir acessar o domnio. Aps instalar o Active Directory, vrias ferramentas administrativas so instaladas no servidor. Todas esto localizadas no menu Administrative Tools Ferramentas

Administrativas. Todas as ferramentas necessrias para administrar o servidor estaro neste menu, portanto, recomenda-se que o aluno visite cada ferramenta administrativa para conhec-la. Este Mdulo no pretende explorar cada uma dessas ferramentas (seriam necessrios alguns mdulos para isso), mas sim demonstrar as mais importantes para uma configurao bsica. Gerenciamento de usurios e grupos As contas e grupos de usurios, os quais podem ser criados dentro do AD DS usando a ferramenta Active Directory Users and Computers (Usurios e Computadores do Active Directory), so essenciais a um sistema multiusurio. Nesta ferramenta pode-se: criar, alterar e excluir contas de usurios; gerenciar grupos e seus membros; alm de configurar diretivas de grupo. Uma conta de usurio contm as credenciais exclusivas de um usurio e permite que ele efetue logon no domnio para obter acesso aos recursos de Rede ou efetue logon em um
95

Copyright 2009, ESAB Escola Superior Aberta do Brasil

computador especfico para acessar os recursos desse computador. Cada pessoa que usa regularmente a Rede deve possuir uma conta de usurio. Criando uma conta de usurio de domnio A criao de usurios e grupos um processo simples. Primeiramente planeje o nome dos usurios e grupos, seguindo as seguintes restries: O nome deve ser exclusivo no domnio (se voc estiver criando um usurio de domnio) ou na mquina (se estiver criando um usurio local); O nome pode ter, no mximo, 20 caracteres; O nome no pode conter nenhum destes caracteres: / \ [ ] : ; | = , + * ? < >

Para criar um usurio, siga os passos a seguir: 1) Abra o Active Directory Users and Computers;

Figura 61 Acessando a ferramenta Usurios e Computadores do Active Directory

Copyright 2009, ESAB Escola Superior Aberta do Brasil

96

2) No painel esquerdo, selecione a pasta Users. Clique com o boto direito e selecione o menu Novo, depois Usurio;

Figura 62 Criando novo usurio

3) O painel Novo objeto Usurio aberto. Digite o nome, sobrenome e o login a ser criado para o usurio;

Figura 63 Preenchendo informaes do usurio

Copyright 2009, ESAB Escola Superior Aberta do Brasil

97

Na prxima tela insira a senha inicial do usurio e algumas propriedades de sua conta. Insira e confirme a senha. Ateno para as opes de senha: O usurio deve alterar a senha no prximo logon: habilitando esta opo, o usurio ser obrigado a alterar a senha aps fazer o primeiro logon. Esta opo deve ser habilitada ao criar contas de usurios, pois senha inicial ser definida por voc e transmitida ao usurio. No primeiro logon, o usurio passa a utilizar uma senha pessoal, desconhecida at mesmo para os administradores do domnio. O usurio no pode alterar a senha: habilitando esta opo, somente usurios autorizados podem alterar a senha dessa conta. A senha nunca expira: habilitando esta opo, a expirao da senha nunca ocorrer, mesmo que as polticas globais de senhas do domnio definam a expirao peridica delas. Utilizada tipicamente em contas de servio. A conta est desativada: se voc deseja apenas criar uma conta, mas no permitir o seu uso neste momento, pode habilitar esta opo.

Figura 63 Definindo a senha de um novo usurio

Copyright 2009, ESAB Escola Superior Aberta do Brasil

98

NIDADE

24

Objetivo: Continuando as Ferramentas Administrativas Configurando um Usurio; Criando Grupos

Configuraes do Usurio

Aps a criao do usurio possvel incluir vrias informaes sobre ele. Basta dar um clique duplo no usurio e navegar pelas abas disponveis.

Figura 64 Demais informaes de um usurio

Copyright 2009, ESAB Escola Superior Aberta do Brasil

99

Destas abas, destaca-se a Account (Conta), de onde possvel modificar o login, desativar a conta, assim como alterar as opes de senha.

Figura 65 Informaes de conta de um usurio

Reiniciando a senha do usurio comum alguns usurios esquecerem suas senhas, principalmente quando voltam de frias. possvel trocar a senha do usurio, para isso bastar clicar no usurio com o boto direito e selecionar a opo Reset Password (reiniciar a senha). Basta inserir uma nova senha e solicitar que o usurio a altere no prximo logon, selecionando a opo Usurio deve mudar a senha no prximo logon.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

100

Figura 66 Reiniciando a senha de um usurio

Criando um Grupo Para criar um grupo, siga os passos a seguir: 1) Abra o Active Directory Users and Computers; 2) No painel esquerdo, selecione a pasta Users. Clique com o boto direito e selecione o menu Novo, depois Grupo; 3) O painel Novo objeto Grupo aberto. Digite o nome do Grupo e clique OK;

Copyright 2009, ESAB Escola Superior Aberta do Brasil

101

Veja que para este exemplo, foi criado um grupo Global (o mais comum) do tipo Segurana.

Figura 67 Criando um grupo de segurana

Vinculando um Usurio a um Grupo Agora que o Usurio e o Grupo j foram criados, basta vincular os dois. Voc pode vincular um Usurio a um Grupo atravs do painel Usurios ou atravs do painel Grupos. Para este exemplo ser utilizado o painel Grupos. Siga os seguintes passos: 1) Clique duplo no Grupo em questo; 2) Selecione a aba Members (Membros); 3) Clique em Add... (Adicionar); 4) Na caixa que se abrir, escreva o login do usurio (jsilva) e depois clique em Check Names (Verificar nomes). Veja que o nome foi localizado; 5) Clique em OK

Copyright 2009, ESAB Escola Superior Aberta do Brasil

102

Figura 68 Inserindo um usurio a um grupo

Concludo. O usurio pertence ao Grupo Acadmico

Figura 69 Visualizando usurios de um grupo

Copyright 2009, ESAB Escola Superior Aberta do Brasil

103

NIDADE

25

Objetivo: Ferramentas Administrativas Criando OU; Criando GPO

Criando uma Organizational Unit (Unidade Organizacional)

Como citado anteriormente, uma OU pode ser utilizada para organizar o seu Active Directory. Por exemplo, pode-se desenhar o organograma funcional ou geogrfico da empresa. Um cenrio de exemplo: a ESAB deseja configurar o seu Active Directory em .com, um nico domnio, mas separando cada Unidade pelos departamentos. Uma abordagem seria criar uma OU ESAB e, abaixo, os departamentos da ESAB, conforme o exemplo a seguir:

Figura 70 Exemplo de uma estrutura de Unidade Organizacional

Posteriormente, todos os usurios sero criados dentro de cada OU a que pertence. A vantagem desta abordagem ser mostrada a seguir.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

104

A estratgia de como configurar os OU e os grupos pode no ser uma tarefa to simples e pode ser necessrio um planejamento bem detalhado. Dependendo do tamanho da empresa, quantidade de filiais, etc. A Microsoft possui um documento de melhores prticas para configurao do Active Directory que vale a pena ser lido: http://technet.microsoft.com/en-us/library/bb727085.aspx

GPO - Objeto de Poltica de Grupo Group Policy Object (Objeto de Poltica de Grupo) uma ferramenta bastante til no Windows 2008 Server, atravs dele podemos esquematizar planos de segurana, liberando ou restringindo acesso a recursos em estaes de trabalho Windows XP, Vista e 7 participantes para todo o domnio ou em uma OU especfica. Quando tais configuraes so aplicadas para os usurios no domnio, as estaes de trabalho vo carregar os devidos valores de configurao no registro, sendo assim nada ser alterado permanentemente no registro da estao de trabalho, o Administrador pode aplicar configuraes diferentes para cada usurio ou para cada grupo de usurios, sendo assim cada grupo de usurios usar uma GPO definida para sua OU = Organization Unit (Unidade Organizacional).

Copyright 2009, ESAB Escola Superior Aberta do Brasil

105

Para acessar a ferramenta de administrao das GPOs, siga os seguintes passos: 1) Abra o Group Policy Management (Gerenciador de Poltica de Grupo)

Figura 71 Abrindo o Gerenciador de Polticas de Grupo

2) A ferramenta de gerenciamento de GPO ser aberta;

Figura 72 Ferramenta de Gerenciamento de Polticas de Grupo

Copyright 2009, ESAB Escola Superior Aberta do Brasil

106

3) Veja que, por padro, h uma GPO para todo o Domnio, chamada Default Domain Policy (Poltica Padro do Domnio); 4) Clique com o boto direito nesta GPO e clique em Edit; 5) Navegue pela rvore Computer Configuration -> Windows Settings -> Security Settings -> Account Policies -> Password Policy.

Est a regra padro definida para polticas de senha do Windows 2008 Server. Caso queira alter-la, basta clicar no item que deseja e realizar a alterao desejada.

Figura 73 Alterando polticas de senha

Tambm possvel criar uma GPO especfica, por exemplo, considere a necessidade de restringir acessos a alguns recursos de sistema para os participantes da OU Financeiro do exemplo anterior.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

107

Basta clicar na OU Financeiro com o boto direito e clicar em Create a GPO in this domain, and Link it her (Criar uma GPO neste domnio e vincular aqui, como mostra a figura a seguir):

Figura 74 Criando uma poltica para uma OU especfica

Em uma GPO possvel definir uma srie de polticas, como por exemplo, desativar um determinado menu (Painel de Controles, por exemplo), definir configuraes padro do Internet Explorer, entre outros. Lembrando que polticas de segurana atravs de GPO s so aplicadas em domnios e tais polticas ficam armazenadas em Controladores de Domnio. As configuraes podem ser aplicadas em todo o domnio ou em apenas uma OU. Deve-se tomar cuidado para no definir polticas em Computer Configuration e em User Configuation ao mesmo tempo, para assim evitar conflito de polticas quando o computador entrar na Rede. Analise e teste cada item existente no console, crie uma OU e adicione alguns usurios na mesma, configure polticas para esta OU e observe os efeitos na estao de cada usurio aps efetuarem logon. Faa testes com configuraes de polticas em Computer Configuration, observe se as polticas definidas so sempre carregadas, mesmo com usurios diferentes efetuando logon a cada vez que o computador entrar na Rede.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

108

Saiba Mais! O tema GPO pode ser muito extenso. H muitas opes de configurao e formas de se trabalhar, o que torna impossvel se aprofundar apenas neste Mdulo. Faa uma pesquisa na Internet e descubra o que mais pode ser feito utilizando GPOs.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

109

NIDADE

26

Objetivo: Configurando os Servios de Rede Ativando o Servidor de Arquivos

Configurando os Servios de Rede: ativando o servidor

Agora que o servidor est configurado e com os usurios e grupos criados, possvel disponibilizar os servios para os usurios. Afinal, o motivo de uma Rede existir compartilhar recursos. No adiantaria todo o trabalho se o usurio no tivesse recursos compartilhados para que ele possa utilizar. O Servidor de Arquivos, sem dvida, o primeiro passo e um dos Servios mais utilizados.

Viso Geral sobre um Servidor de Arquivos Um servidor de arquivos normalmente usado para armazenar e fornecer acesso aos arquivos dos usurios, como por exemplo, documentos, planilhas eletrnicas, imagens, apresentaes, enfim, qualquer arquivo da empresarial.

Ativando o Servidor de Arquivos Um servidor de arquivos fornece acesso a dados atravs de uma Rede. Normalmente, espera-se que os servidores de arquivo estejam disponveis a qualquer momento. Dessa forma, as suas principais preocupaes estariam focadas na integridade dos dados e no controle e organizao de autorizao de acesso aos dados. O processo de implementao de um servidor de arquivos dividido em vrios estgios. Depois que voc concluir esses estgios, implemente um plano para permitir que o servidor funcione sem problemas,
110

Copyright 2009, ESAB Escola Superior Aberta do Brasil

gastando a menor quantidade de tempo possvel e fazendo planos de contingncia no caso de ocorrer uma falha do sistema:

1) Planeje os discos para servidores de arquivos importante que um planejamento de proteo dos arquivos, espao de armazenamento e a capacidade de recuperar arquivos, caso haja uma falha no disco. Para isso, voc deve implementar uma configurao de disco tolerante a falhas que maximize o uso do disco, a velocidade de acesso e o desempenho.

Figura 75 Exemplo de um esquema de redundncia a falhas

Uma abordagem tpica consiste em espelhar as parties de sistema e de inicializao configuradas como um volume espelhado. Para o restante dos discos, criar um volume distribudo de RAID-5 permite o uso mais eficiente do espao em disco, ao mesmo tempo em que permite acesso aos dados se ocorrer uma falha em um nico disco no volume distribudo.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

111

Leia mais sobre tcnicas de Redundncia de Discos: http://pt.wikipedia.org/wiki/RAID

2) Defina uma estrutura de pastas Crie uma estrutura de pastas que posteriormente auxilie na utilizao dos usurios e na administrao, por exemplo, em uma situao de backup. Considere implementar a criptografia para proteger e limitar o acesso posterior aos dados. Ativar as cotas de disco e a compactao de discos em dados e arquivos uma considerao importante ao configurar uma estrutura de dados. Um padro muito usado criar uma pasta para cada departamento e uma pasta para cada usurio de Rede. Desta forma, um exemplo de organizao seria:

Figura 76 Exemplo de uma estrutura de pastas


Copyright 2009, ESAB Escola Superior Aberta do Brasil 112

3) Configure o servidor como um servidor de arquivo Para configurar um servidor como um servidor de arquivos, abra o Server Manager (Gerenciador de Servidores) e selecione Add Roles (Adicionar Funes) e selecione a opo File Services (Servio de Arquivos).

Figura 77 Ativando o servio de arquivos do Windows 2008 Server R2

4) Ative o Servio de pesquisa do Windows Na prxima tela, selecione o Windows Search Service (Servio de Pesquisa do Windows). Este servio l os contedos da maioria dos arquivos no servidor e faz um catlogo de seus contedos para uma maior facilidade de busca e recuperao mais tarde.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

113

Figura 78 Ativando o servio de pesquisa do Windows 2008 Server R2

5) Concludo. O Servio de Arquivos est ativo. Basta agora criar os compartilhamentos e definir a segurana.

Figura 79 Confirmao do servio de arquivos do Windows 2008 Server R2

Copyright 2009, ESAB Escola Superior Aberta do Brasil

114

FRUM II Voc tem alguma outra idia em como organizar as pastas no servidor de arquivos? Contribua com a turma e d sua opinio.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

115

NIDADE

27

Objetivo: Configurando os Servios de Rede Compartilhando Pastas e Definindo Permisses

Compartilhando Pastas Agora que o Servio de Arquivos est ativo, basta compartilhar as pastas e definir suas permisses. Siga os seguintes passos: 1) Abra o Windows Explorer e localize a pasta que deseja compartilhar; 2) Clique com o boto direito e clique em Propriedades; 3) Em seguida localize a aba Sharing (Compartilhar); 4) Clique em Advanced Sharing (Compartilhamento Avanado); 5) O painel de compartilhamento se abrir, selecione a opo Share this folder (compartilhe esta pasta), conforme a imagem a seguir:

Figura 80 Compartilhando uma pasta no Servidor


Copyright 2009, ESAB Escola Superior Aberta do Brasil 116

6) Veja que compartilhamento foi criado. Para testar, basta digitar \\Servidor no menu executar do Windows, e j poder visualizar o compartilhamento:

Figura 81 Visualizando os compartilhamentos do Servidor

Crie quantos compartilhamentos forem necessrios, por exemplo, um compartilhamento para cada pasta criada em sua estrutura de pastas definida.

Definindo Permisso Agora que as pastas foram compartilhadas, ser necessrio definir as permisses das mesmas. As permisses podem ser dadas para Grupos ou Usurios. Faa um planejamento prvio da melhor estratgia que melhor se adqua sua empresa.
Copyright 2009, ESAB Escola Superior Aberta do Brasil 117

1) Volte aba Sharing da pasta a ser compartilhada e clique em Permissions (Permisses); 2) Veja que por padro, Everyone (Todos) possuem permisso de leitura; 3) Exclua Everyone; 4) Clique em Add... (Adicionar) e o painel de seleo ser aberto; 5) No espao Enter the object names (Entre com os nomes dos objetos) escreva Acadmico (o grupo que foi criado anteriormente);

Figura 82 Definindo as permisses de uma pasta no Servidor

6) Defina a permisso para este grupo (Controle Total, Alterar ou Apenas Leitura); 7) Concludo.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

118

Uma boa prtica na administrao de pastas e compartilhamentos utilizar letras de unidade para criar uma estrutura que seja lgica e baseada em nomes intuitivos. Por exemplo, podemos definir a letra h: como mapeamento padro das pastas particulares dos usurios. Desta forma, quando os usurios acessarem a letra h: em seu computador, na verdade estaro acessando a sua pasta particular localizada no servidor. Use esta mesma ideia para mapear letras (unidades) para as pastas compartilhadas dos departamentos. Ver que os usurios assimilaro melhor a ideia de pastas na Rede.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

119

NIDADE

28

Objetivo: Configurando os Servios de Rede Ativando o Servidor Web

Servidores WEB

O Windows 2008 Server possui um dos servios mais utilizados para hospedagem de sites na Internet, o Internet Information Services (IIS). Web Server: o IIS uma Web Server completo e uma das mais utilizadas na Internet. Possui segurana nativa e integrada com os recursos do Windows Server. Possui vrias formas de autenticao que proporcionam flexibilidade para satisfazer as necessidades das empresas. Suporta linguagens como: NET, ASP, Java Script e VBscript nativamente, certificados digitais e segurana SSL. SMTP: o IIS um servidor SMTP, que pode ser utilizado no envio de mensagens diretamente ou por meio de um servidor Exchange. FTP: o Windows Server tambm disponibiliza o servio FTP para a transferncia de arquivos, suportando vrios nveis de autenticao.

O ambiente integrado do IIS com o Windows Server torna fcil para uma organizao publicar e armazenar o contedo da Web atravs de uma Intranet corporativa ou para a Internet.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

120

Figura 83 Esquema de utilizao do IIS

Por padro, o IIS instalado automaticamente quando voc instala o Windows Server. O IIS foi desenvolvido para dar suporte a vrios Web sites em um nico servidor Web. Os recursos do IIS publicados na Web se integram aos ltimos padres da Internet para fornecer altos nveis de segurana, um melhor desempenho, e protocolos publicados baseados na Web. Outros servios da Internet que trabalham em conjunto com o IIS incluem: Servio File Transfer Protocol (FTP) - tem como funo a troca de arquivos entre um servidor e cliente.. Servio Simple Mail Transfer Protocol (SMTP) - Permite enviar mensagens de email de uma aplicao cliente e enviar estas mensagens de email para outro servidor atravs da Internet.

Protocolos de Encriptao O IIS suporta a encriptao durante a autenticao (reconhecimento do usurio) e a transmisso dos dados numa conexo HTTP, NNTP ou SMTP.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

121

No caso do HTTP e NNTP, o protocolo de encriptao suportado o SSL 3 (Secure Sockets Layer 3), que atua utilizando o conceito de chave pblica. Quando se acessa um site e sua URL comea por HTTPS, estamos utilizando esse protocolo. Neste caso, o dado encriptado utilizando chaves de 128 bits. No caso do protocolo SMTP, o protocolo de encriptao o TLS (Transport Layer Security), uma variante do SSL.

Instalando a Internet Information Services Para instalar a Internet Information Services no Windows Server, siga o passo a passo a seguir: 1. Selecione o Servio Web Server (IIS)

Figura 83 Selecionando o servio Web Server (IIS)

Copyright 2009, ESAB Escola Superior Aberta do Brasil

122

2. Na prxima tela, selecione as opes que sero instaladas no IIS. Deixe as opes marcadas por padro.

Figura 84 Selecionando as opes do Web Server (IIS)

3. Concludo. O servio IIS est ativo.

Figura 85 Tela de confirmao do servio Web Server (IIS)


Copyright 2009, ESAB Escola Superior Aberta do Brasil 123

Entendendo e Utilizando o Web Site Padro

Ao instalar o IIS, um Web Site padro ser disponibilizado. Para utilizar testar se o IIS est funcionado perfeitamente, siga os seguintes passos:

1. Abra a ferramenta Internet Information Services (IIS) Manager, localizado no meu Administrative Tools (Ferramentas Administrativas):

Figura 85 Tela de confirmao do servio Web Server (IIS)

Copyright 2009, ESAB Escola Superior Aberta do Brasil

124

2. Localize o Default Site (site padro). Veja que ele est iniciado:

Figura 86 Default Web Site do IIS

Copyright 2009, ESAB Escola Superior Aberta do Brasil

125

3. Abra a Internet Explorer do seu servidor e digite http://. O site padro dever carregar.

Figura 87 Default Web Site aberto no IE

4. Concludo! O IIS est ativo e funcionando corretamente em seu servidor.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

126

NIDADE

29

Objetivo: Uma breve viso sobre o Hyper-V

O que Virtualizao

Ultimamente, tem se falado muito sobre virtualizao, e grande parte da discusso especificamente a respeito da virtualizao de servidor. Trata-se de uma das tendncias mais interessantes do setor e a que apresenta o potencial, nos prximos anos, de mudar o paradigma de como os sistemas de TI so implantados. Mas a virtualizao de servidor ir, no apenas alterar a forma como os administradores de TI e arquitetos pensam os servidores e a utilizao do sistema, mas, tambm, afetar os processos e as ferramentas usadas para gerenciar o que, certamente, se tornar um ambiente cada vez mais dinmico. Na verdade, a virtualizao j est por a h um bom tempo, mas a tecnologia ainda est em evoluo. Na realidade, a prpria palavra ainda tem significados diferentes para pessoas diferentes. Como conceito, a virtualizao se aplica a armazenamento, Redes, servidores, aplicativos e acesso. Quando voc observa armazenamento e Redes, o objetivo da virtualizao agregar um conjunto de dispositivos diferentes de forma que o pool de recursos seja semelhante e que aja como uma entidade nica. Por exemplo, possvel em um nico servidor (hardware) disponibilizar 4 ambientes completamente isolados para 4 aplicaes distintas.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

127

Figura 88 Ilustrao sobre virtualizao

O mercado de virtualizao de servidor Segundo algumas pesquisas de mercado, alguns analistas estimam que entre 5 e 9 por cento de todos os servidores fsicos vendidos, atualmente, esto sendo usados para virtualizao. importante observar onde a virtualizao est sendo adotada. Os clientes corporativos estiveram certamente frente com o teste, sendo os primeiros a adot-la. No entanto, existem pequenas e mdias empresas que, tambm, esto implantando a virtualizao. A adoo da virtualizao chega a vrios tipos diferentes de cargas de trabalho, de aplicativos de negcios e de gerenciamento at a Web e o email. A justificativa de reduo de custo de TI deve agilizar a adoo da virtualizao em pequenas e mdias empresas. Os profissionais de TI podem esperar que todos os principais nomes do mercado continuem investindo nessa tecnologia durante os prximos anos e melhorando os recursos e a funcionalidade.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

128

Como funciona a virtualizao de servidor A virtualizao de servidor permite pegar um nico dispositivo fsico e instalar (e executar simultaneamente) dois ou mais ambientes de sistema operacional, potencialmente diferentes, e ter: identidades diferentes, pilhas de aplicativos etc. O Hyper-V uma tecnologia de virtualizao baseada em hipervisor de 64 bits, da prxima gerao, que oferece recursos de plataforma confiveis e escalonveis.

Figura 89 Logomarca do Hyper-V

Tudo isso funciona para reduzir custos, aumentar a utilizao, otimizar a ideia e permitir empresa provisionar novos servidores rapidamente.

Escalabilidade O Hyper-V apresenta uma sobrecarga de CPU muito baixa, deixando muito espao para virtualizar as cargas de trabalho. Permitindo que mquinas virtuais usufruam os recursos eficientes e o hardware como, por exemplo, a tecnologia com vrios ncleos; o melhor acesso a disco e mais memria, o Hyper-V aumenta a escalabilidade e o desempenho da plataforma de virtualizao. O fato de o Hyper-V exigir um sistema de 64 bits ajuda a garantir que o sistema host tenha acesso a um pool maior de recursos da memria. O Hyper-V pode oferecer suporte a at 1 TB de memria no host e at 64 GB de memria por mquina virtual. Essa a chave para

Copyright 2009, ESAB Escola Superior Aberta do Brasil

129

aqueles que pretendem virtualizar cargas de trabalho que usam muita memria como, por exemplo, o Exchange Server e o SQL Server. O Hyper-V tambm oferece suporte a at 16 processadores lgicos no sistema host, o que o torna escalonvel diante da maioria dos sistemas com dois e quatro soquetes e vrios ncleos. Tambm possvel criar uma mquina virtual com at quatro processadores virtuais para oferecer suporte a cargas de trabalho que exigem ou usufruem recursos de vrios processadores.

Alta disponibilidade Alta disponibilidade um cenrio onde o Hyper-V e os recursos de clustering do host funcionam juntos, para ajudar a atender s necessidades de continuidade dos negcios e de recuperao de desastre. A continuidade dos negcios a possibilidade de minimizar o tempo de inatividade programado e no programado. Isso inclui o tempo que se perde com funes de rotina como, por exemplo, manuteno e backup, bem como interrupes imprevistas. A recuperao de desastre um componente importante da continuidade dos negcios. Desastres naturais, ataques mal-intencionados e at mesmo problemas de configurao simples como, por exemplo, conflitos de software, podem prejudicar servios e aplicativos at que os administradores resolvam os problemas e restaurem os dados. Uma estratgia confivel de negcios e de recuperao de desastre deve oferecer uma perda de dados mnima e recursos de gerenciamento remoto eficientes. Ao observar a alta disponibilidade, deve-se considerar trs categorias diferentes: tempo de inatividade planejado, tempo de inatividade no planejado e backups. A proteo contra o tempo de inatividade planejado costuma ser necessria para ajudar a migrar as mquinas virtuais do sistema host, de forma que seja possvel realizar a manuteno do hardware ou aplicar patches ao sistema host ou plataforma de virtualizao. O que pode exigir uma reinicializao.
130

Copyright 2009, ESAB Escola Superior Aberta do Brasil

Com o Hyper-V, possvel definir um cluster host para os sistemas host diferentes e configurar todas as mquinas virtuais como recursos do cluster com failover para um sistema diferente em caso de falha de um dos hosts. Enquanto isso, o recurso de clustering multissite do Windows Server 2008 permitir configurar um cluster dispersado geograficamente de forma que, caso o Data Center principal falhe, existe a possibilidade de recuperar as mquinas virtuais diferentes usando um Data Center remoto. Isso til para proteger todas as filiais. Uma das vantagens do suporte ao tempo de inatividade no planejado com o Hyper-V que ele desconhece o sistema operacional convidado, o que significa ser possvel estender os benefcios de alta disponibilidade at mquinas virtuais Linux e verses anteriores do Windows Server, para proteger e recuperar esses sistemas de maneira semelhante. Ao observar o tempo de inatividade no planejado, importante notar que a recuperao equivale a desligar o sistema e reinici-lo, o que significa que todas as informaes sobre o estado, podero ser perdidas. Isso pode ou no ser um problema, dependendo da carga de trabalho em execuo na mquina virtual. Por isso, importante observar o backup no contexto da alta disponibilidade.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

131

NIDADE

30

Objetivo: Configurando os Servios de Rede Ativando o Hyper-V

Ativando o Hyper-V

Para ativar o Hyper-V em um servidor, siga os seguintes passos: 1) Abra o Server Manager (Gerenciador do Servidor), atravs do menu: Administrative Tools (Ferramentas Administrativas) 2) Clique em Add Role (Adicionar Funo)

Figura 90 Adicionando um servio no Server Manager

Copyright 2009, ESAB Escola Superior Aberta do Brasil

132

3) Selecione o Hyper-V e clique em Next

Figura 91 Selecionando o servio Hyper-V 4) Selecione a placa de Rede instalada em seu computador e clique em Next. O Hyper-V necessita de uma placa para ser ativado

Figura 92 Selecionando a placa de Rede do Hyper-V


Copyright 2009, ESAB Escola Superior Aberta do Brasil 133

Concludo! O Hyper-V est ativo Criando mquinas virtuais no Hyper-V O motivo para o Hyper-V existir a criao de mquinas virtuais. Portanto, para criar uma mquina virtual siga os seguintes passos:

1) Abra o Hyper-V Manager (Gerenciador do Hyper-V) atravs do menu Administrative Tools (Ferramentas Administrativas)

2) Clique na opo New (Novo) -> Virtual Machine (Mquina Virtual), localizado no menu direito

Figura 93 Criando uma nova mquina virtual

Copyright 2009, ESAB Escola Superior Aberta do Brasil

134

3) Escreva o nome da mquina que deseja criar. Neste exemplo o nome ser ESAB

Figura 94 Escolhendo o nome da mquina virtual

4) No prximo passo configure a quantidade de memria RAM que deseja disponibilizar para a mquina virtual. Neste exemplo foi configurado 2GB. Importante: Certifique-se que o servidor possui memria suficiente para ser alocada.

Figura 95 Definindo a quantidade de memria RAM da mquina virtual

Copyright 2009, ESAB Escola Superior Aberta do Brasil

135

5) No prximo passo, informe que a mquina utilizar a placa de Rede para se conectar com a Rede.

Figura 96 Definindo se a mquina estar na Rede

6) Em seguida deixe a opo Install an operating system later (Instalar o sistema operacional depois) marcada. Isto quer dizer que s vamos instalar o Sistema Operacional depois que a mquina for criada.

Figura 97 Definindo que o sistema operacional ser instalado aps criao da mquina

Copyright 2009, ESAB Escola Superior Aberta do Brasil

136

7) Confirme a criao no ltimo passo

8) Concludo! A mquina virtual ESAB foi criada

Figura 98 Mquina virtual criada

9) Veja que a mquina virtual est desligada (Off). Insira o DVD de instalao do Windows Server ou 7 no leitor de DVD e clique em Start (Iniciar).

10)A mquina virtual ligar, dar boot pelo DVD e a instalao do Windows comear.

Uma informao para quem gostou do tema Hyper-V que a mquina virtual ESAB (que foi criada no ltimo exemplo) foi a mesma mquina utilizada para retirar as telas durante toda a fase de criao deste Mdulo.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

137

Antes de iniciar sua Avaliao Online, fundamental que voc acesse sua SALA DE AULA e faa a Atividade 3 no link ATIVIDADES.

FRUM III A sua empresa utiliza algum servidor virtualizado? Qual tecnologia utiliza? (Hyper-V, VMWare, etc). O que voc pensa sobre o assunto virtualizao?

Copyright 2009, ESAB Escola Superior Aberta do Brasil

138

LOSSRIO

Caso haja dvidas sobre algum termo ou sigla utilizada, consulte o link Glossrio em sua sala de aula, no site da ESAB.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

139

IBLIOGRAFIA

Caso haja dvidas sobre algum termo ou sigla utilizada, consulte o link Bibliografia em sua sala de aula, no site da ESAB.

Copyright 2009, ESAB Escola Superior Aberta do Brasil

140