Montando Uma Rede Cliente

Montando uma rede cliente-servidor Mostraremos neste artigo como configurar uma rede cliente-servidor com o Windows 2000 Server. Este sistema é derivado do Windows NT e faz parte da linha de sistemas Microsoft para servidores. Foi lançado em diversas versões, com características bem diferentes: Windows 2000 Professional – Esta versão destina-se ao uso em estações de trabalho, e não como servidor. A partir dela foi criado o Windows XP. O Windows XP Professional pode ser considerado uma nova versão do Windows 2000 Professional. O Windows XP Home é uma versão reduzida do Windows XP Professional, com vários dos seus recursos desativados. Windows 2000 Server – Esta é a versão básica do Windows 2000 Server. Permite operar com até 4 processadores e 4 GB de memória. É ideal para redes clienteservidor de médio e pequeno porte. Windows 2000 Advanced Server – Esta versão é indicada para redes de maior porte. Permite operar com até 8 processadores e 8 GB de memória. Permite que múltiplos servidores operem em conjunto, permitindo aumentar o desempenho em função do número de servidores. Windows 2000 Datacenter Server – Tem os recursos da versão Advanced e pode operar com até 32 processadores e 32 GB de memória. A família de sistemas para servidores continuará a crescer com novas versões, porém a maioria dos recursos e comandos disponíveis manterão compatibilidade com o Windows 2000. Portanto os ensinamentos apresentados aqui certamente serão aproveitados para novas versões. A mais nova versão do Windows para servidores em grandes redes é o Windows .NET Server 2003. Possui novos recursos, como ocorre com todas as versões do Windows, entretanto é totalmente compatível com o Windows 2000 Server e seus comandos de configuração, administração e utilização.

Componentes de hardware Não existe diferença na parte física da rede quando é usada a arquitetura clienteservidor. A mesma infra-estrutura de cabos, hubs, switches e outros equipamentos de rede aplica-se tanto para redes ponto-a-ponto como a redes cliente-servidor. A única diferença fica por conta do servidor, que precisa ser dedicado. Lembramos que em redes ponto-a-ponto podemos usar um servidor dedicado, o que é altamente recomendável, porém não é obrigatório. Em redes domésticas, por exemplo, o servidor pode ser usado como estação de trabalho. Nas redes cliente-servidor, o servidor é dedicado. Deve ter seu tempo livre para executar apenas as tarefas de atendimento dos demais computadores, fornecendo o acesso a arquivos, impressoras, à Internet, além de gerenciar todas as permissões de acesso a esses recursos.

Assim como ocorre nas redes ponto-a-ponto, o acesso à Internet pode ser centralizado através do servidor. Podemos ter o servidor operando simultaneamente como firewall e roteador para acesso à Internet, ou podemos ter um módulo separado, com firewall e roteador (muitas vezes integrados), deixando o servidor menos congestionado. Figura 1 Exemplo de rede de pequeno porte.

Conceitos importantes Redes cliente-servidor são um pouco mais complexas que as redes ponto-a-ponto. As configurações não são automáticas, e o instalador precisa ter conhecimentos técnicos sobre diversos conceitos. É um grande contraste em comparação com as redes ponto-a-ponto, que podem ser configuradas de forma automática através de assistentes, não necessitam de administrador e o responsável pela sua montagem nem mesmo precisa ter conhecimentos teóricos sobre redes, protocolos e outros elementos. O Windows 2000 Server também possui um assistente para configuração de rede, entretanto seu uso não é tão simples. É preciso ter conhecimentos técnicos sobre redes para fazer corretamente as configurações apresentadas por este assistente. Endereçamento IP Entre os diversos protocolos utilizados em redes, o TCP/IP é o mais comum. É usado na Internet e é instalado automaticamente com o Windows. Os dados trocados entre dois computadores quaisquer da rede são acompanhados de um cabeçalho contendo o endereço de destino e o endereço de origem. Cada endereço é formado por 4 bytes (32 bits). Convencionou-se escrever esses endereços como uma seqüência de quatro números decimais separados por pontos. Cada um desses números, sendo formados por 8 bits, pode assumir valores entre 0 e 255. Por exemplo: 192.168.0.18 Esses endereços são chamados de endereços IP, e “IP” significa Internet protocol. Nos acessos à Internet, esses números são usados para endereçar sites. Existem entretanto certas faixas de endereços que não são usadas na Internet, e sim, são reservadas para uso em redes locais. São as seguintes as faixas reservadas para uso local: Classes internas Classe A

Endereço inicial 10.0.0.0

Endereço final 10.255.255.255

Classe B Classe C Classe B (Microsoft/APIPA)

172.16.0.0 192.168.0.0 169.254.0.0

172.31.255.255 192.168.255.255 169.254.255.255

Ao montar uma rede será preciso definir as faixas de endereços a serem usadas pelas máquinas. Quando usamos o Assistente de rede doméstica no Windows ME, esta escolha é feita automaticamente. No Windows 2000 Server, temos que fazer esta escolha manualmente. Para isso é preciso respeitar certas regras de distribuição de endereços. Endereços internos e externos Podemos comparar os endereços de redes internas com os ramais de uma central telefônica. Se em uma dos telefones de uma empresa discarmos, por exemplo, “115”, não será feita a discagem deste número através da companhia telefônica. Ao invés disso será feita a ligação com o ramal 115 da mesma central. Portanto podemos encontrar telefones de número 115 em milhões de centrais telefônicas diferentes, da mesma forma como encontramos máquinas com endereço 192.168.0.1 em milhões de redes. A diferença entre o endereçamento IP e o endereçamento de telefones é que os endereços IP têm o mesmo formato, tanto para redes internas como para as redes externas. Cabe aos dispositivos que ligam as redes interna e externa (roteadores) identificar se o endereço recebido deve ser enviado para a rede externa ou não. Sistemas telefônicos utilizam regras complexas para a formação dos números, como código de prestadora, código de área, código de discagem internacional, número para acessar linha externa, etc. Não é conveniente utilizar inúmeros códigos quando a ligação é local, ou quando é uma ligação para um ramal de uma central. A regra é simplificar os números para esses casos, e usar números completos apenas para chamadas de longa distância. Nas redes a regra é diferente. O mesmo formato de endereço usado para acessar um computador próximo a outro, é usado para acessar um servidor localizado do outro lado do planeta. Digamos que um computador de uma rede vai acessar dois servidores, um com endereço 192.168.0.1 e outro com endereço 200.153.77.240. Ambos os endereços são propagados através da rede, passando por hubs switches ou qualquer outro tipo de concentrador. Quando esses endereços chegam ao roteador, apenas o 200.153.77.240 chega à rede externa, e caminha pela Internet até chegar ao destino. O endereço 192.168.0.1 é bloqueado, pois o roteador sabe que pertence à rede interna. Se por um erro de configuração do roteador, pacotes com este endereço forem enviados à rede externa, não irão longe, pois serão ignorados pelos demais roteadores da Internet. Classes de redes Se você não quer perder tempo nem esquentar a cabeça, configure sua rede como classe A. Você poderá usar para suas máquinas, qualquer endereço entre 10.0.0.0 e 10.255.255.255. Esta é inclusive a escolha padrão do Windows 2000 Server. Para escolher outras classes é preciso conhecer um pouco mais, como mostraremos agora:

Redes classe A – Essas redes podem ter até 16 milhões de endereços. Apenas grandes empresas receberam a permissão para uso dessas redes. Por exemplo, o serviço de correios dos Estados Unidos recebeu a rede A de número 56, e usa portanto os endereços entre 56.0.0.0 e 56.255.255.255. A IBM recebeu a rede 9 (9.0.0.0 a 9.255.255.255), a HP recebeu a rede 15, a Ford recebeu a rede 19, e assim por diante. Você poderá usar uma rede classe A de número 10 (10.0.0.0 a 10.255.255.255). A diferença é que esta faixa de endereços será de uso interno, ou seja, os roteadores que fazem a conexão da rede interna com a Internet ignoram esses endereços. Portanto os computadores externos à sua rede não poderão “enxergar” máquinas da sua rede, configuradas com endereços internos. Redes classe B – Essas redes podem ter até 65.534 máquinas. Elas utilizam endereços entre 128.x.x.x e 191.x.x.x. Essas classes são usadas por redes de médio porte, como universidades (apesar de algumas como MIT e Stanford usarem redes A, as de números 18 e 36, respectivamente). Existem 16.384 faixas de endereços para redes classe B. Destas, 16 são usadas para redes locais classe B. São elas: 172.16.0.0 172.17.0.0 172.18.0.0 172.19.0.0 ... 172.30.0.0 172.31.0.0

– – – –

172.16.255.255 172.17.255.255 172.18.255.255 172.19.255.255

– 172.30.255.255 – 172.31.255.255

Se você decidir usar uma rede classe B, terá que escolher uma das 16 opções acima. Digamos que você escolha a faixa 172.18.0.0 a 172.18.255.255. Poderá então escolher para suas máquinas, endereços que começam com 172.18 e variar apenas os dois últimos números. A faixa 172.16.0.0-172.31.255.255 é de uso bastante flexível. Pode ser usada como 16 sub-redes de 65.536 máquinas, ou como uma única rede com 1.048.576 máquinas, ou outra combinação qualquer, bastando que seja definida uma máscara de sub-rede adequada. A distribuição de endereços na Internet é feita por um órgão chamado IANA (Internet Assigned Number Authority – www.iana.org). As faixas de endereços mostradas aqui, além das faixas para uso por redes de grandes empresas (Classe A) são definidas por este órgão. Também foi definida uma faixa para uso da Microsoft em redes classe B. São endereços de configuração automática, usados pelo Windows quando não é encontrado um servidor DHCP para designar um endereço para a placa de rede. Esta faixa vai de 169.254.0.0 a 169.254.255.255, e esses endereços são chamados de APIPA (Automatic Private IP Adress). Em uma rede local sem acesso à Internet e sem um servidor DHCP, todos os computadores usam endereços APIPA, a menos que estejam programados manualmente. Mais adiante daremos mais explicações sobre este endereçamento.

Figura 2 Placa configurada com endereço APIPA.

Redes classe C – Cada uma dessas redes pode ter até 254 computadores. Os endereços IP reservados para essas classes vão de 192.0.1.0 a 223.255.254.255. São cerca de 4 milhões de redes possíveis, sendo que delas, 256 são reservadas para redes internas, que você poderá utilizar. São elas: 192.168.0.0 – 192.168.0.255 192.168.1.0 – 192.168.1.255 192.168.2.0 – 192.168.2.255 192.168.3.0 – 192.168.3.255 ... 192.168.254.0 – 192.168.254.255 192.168.255.0 – 192.168.255.255 Se você escolher por exemplo a terceira faixa, terá que utilizar endereços que começam com 192.168.2 e variar apenas o último número. OBS.: Em cada uma das redes, dois endereços são reservados, sendo um para a própria rede e um para broadcast (mensagem simultânea para todos os nós). Redes classe D e classe E: As redes classe D são usadas para um recurso chamado IP multicast, que consiste em enviar um único pacote de dados para múltiplos destinos. É usado por exemplo na transmissão de áudio e vídeo através de uma rede. As redes de classe E são para uso experimental. A tabela abaixo resume os tipos de redes, as respectivas faixas de endereços para uso na Internet e as faixas usadas em redes internas. Redes Faixa de endereços Classe A 1.0.0.0 - 126.255.255.255

Redes internas 10.0.0.0 - 10.255.255.255

Classe B 128.1.0.0 - 191.254.255.255 Classe C 192.0.1.0 - 223.255.254.255 Classe D 224.0.0.0 - 239.255.255.255 Classe E 240.0.0.0 - 254.255.255.255

172.16.0.0 - 172.31.255.255 e 169.254.0.0 - 169.254.255.255 (APIPA) 192.168.0.0 - 192.168.255.255 -

Active Directory Um dos principais desafios dos desenvolvedores de redes é criar métodos seguros para controlar o uso dos recursos disponíveis pelos diversos usuários da rede. O Active Directory é um novo método de controle criado pela Microsoft para o Windows 2000 Server. Tomando um exemplo bem simples, imagine que um usuário de nome bernardo fez logon em um certo computador da rede, e que no servidor exista uma pasta de uso específico desta usuário, chamada Arquivos de Bernardo. A validação do logon (usuário e senha) e a permissão do acesso desta pasta por este usuário é feita com base no Active Directory. Esta é a tarefa mais simples possível, existem muitas outras tarefas bastante complexas. Podem ser gerenciadas permissões para usuários, grupos, computadores e máquinas em geral, servidores, pastas, impressoras e sites. Os usuários podem ser distribuídos em grupos, e os grupos, e novos grupos podem ser criados pela união de grupos já existentes. As permissões de acesso a cada recurso são programadas com a indicação dos grupos ou usuários que as possuem. Podemos criar permissões específicas para leitura, escrita e execução. Entre os vários recursos de gerenciamento de contas, podemos definir um período de validade para uma conta, e ainda uma faixa de horários nos quais um usuário pode ter acesso à rede. Podemos ainda definir cotas de disco, permitindo que cada usuário utilize no máximo uma determinada capacidade de armazenamento no servidor, evitando assim que seus discos fiquem cheios demais. O Active Directory é um recurso relativamente complexo para ser entendido, ou mesmo explicado em poucas linhas. Em livros especializados em Windows 2000 Server, normalmente encontramos um longo capítulo exclusivo para este assunto. Ao longo deste artigo você entenderá melhor o assunto. Domínio Domínio é um grupo de máquinas que acessam e/ou compartilham recursos entre si. A noção de domínio é muito parecida com a de grupo de trabalho. Ambos são visualizados a partir de Ambiente de rede ou Meus locais de rede. O acesso aos recursos compartilhados é controlado por um computador chamado controlador de domínio. Este deve utilizar o Windows 2000 Server, mas os demais computadores do domínio podem usar outros sistemas, como o Windows 2000 Professional, Windows XP e Windows 9x/ME. A figura 3 mostra os computadores do domínio LABO, usado na nossa rede interna (laboratório do Laércio). Nela o computador de nome SW2000 é o servidor de domínio. Nele é feita a autenticação dos usuários que fazem logon na rede. Uma vez autenticados, esses usuários podem acessar os recursos compartilhados existentes nos computadores do domínio, desde que esses recursos estejam configurados com permissões para esses usuários. A maioria dos recursos compartilhados estão no próprio servidor, entretanto nada impede que existam recursos em outras máquinas do domínio.

Figura 3 - Computadores do domínio LABO. DHCP Em uma rede, cada máquina deve ter seu endereço. Existem dois métodos de definição do endereço IP: manual e automático. O endereço manual é programado no quadro de propriedades de rede. Aplicamos um clique duplo sobre o protocolo TCP/IP e será mostrado um quadro com diversas guias. A figura 4 mostra o resultado em PCs com Windows 9x/ME. Na guia Endereço IP marcamos a opção Especificar um endereço IP. Podemos então preencher o endereço manualmente. Também é preciso preencher a máscara de sub-rede. Para endereços classe A, o padrão é 255.0.0.0.

Figura 4 - Indicando o endereço IP a ser usado. A outra opção é Obter um endereço IP automaticamente. Ao ser usada, o endereço IP será definido por um servidor DCHP (Dynamic Host Configuration Protocol). Um computador com o Windows 2000 Server irá operar como servidor DCHP. Desta forma não precisamos configurar manualmente endereços IP para cada computador da rede. Deixamos todos na configuração automática (que é inclusive a opção padrão) - Obter um endereço IP automaticamente. Note que para esta configuração automática funcionar corretamente, o servidor DCHP deve estar ativo. Portanto é preciso ligar o servidor antes dos demais PCs da rede. Quando um computador de um domínio é inicializado e o sistema operacional é carregado, envia uma mensagem na rede através da qual é identificado o servidor DHCP. Se este servidor é encontrado (o que normalmente ocorre, a menos que o servidor esteja fora do ar), programará esta máquina com um endereço IP adequado. Cabe ao servidor DHCP definir este endereço, e desta forma o administrador da rede não precisa se preocupar com a programação manual dos endereços IP de cada computador da rede. O Windows 2000 Server não é o único sistema que possui um servidor DHCP embutido. Também podemos encontrar servidores DHCP no compartilhamento de conexão com a Internet (ICS), que faz parte do Windows 98SE / Windows XP, e em dispositivos de rede híbridos, como os que se conectam à Internet e aos PCs de uma rede, uma combinação de hub/switch e roteador. APIPA

Vimos na figura 4 que o endereço IP de um computador com o Windows pode ser programado de forma manual como mostra a figura, ou de forma automática, usando a opção Obter um endereço IP automaticamente. Quando é usada esta segunda opção, duas coisas podem ocorrer: a) O computador terá o endereço IP designado por um servidor DHCP, encontrado no Windows 2000 Server ou em outros sistemas que dão acesso à Internet. b) Quando não é encontrado um servidor DHCP, o próprio Windows irá designar um endereço IP automático interno (APIPA). O uso deste endereço torna possível o funcionamento de redes onde não existe um servidor, o que é especificamente útil para redes ponto-a-ponto. Quando uma rede passa por problemas como mau contato em cabos, falhas em hubs e switches, problemas no servidor ou qualquer outro evento que resulte na impossibilidade de acesso ao servidor DHCP, o Windows poderá passar a utilizar um endereço APIPA. Se a rede voltar a funcionar e o computador ainda estiver usando este endereço, temos que reparar a conexão. No Windows 2000 e XP, podemos clicar no ícone da conexão e escolher a opção Reparar. Com o programa IPCONFIG, podemos usar o comando IPCONFIG/RENEW. No programa WINIPCFG, clicamos no botão Renovar tudo. DNS e WINS O Windows 2000 Server permite que um computador opere como servidor DNS (Domain Naming System) e WINS (Windows Internet Naming Service). Tratam-se de dois processos usados para a conversão entre nomes e endereços. Digamos por exemplo que um computador tenha endereço 10.0.0.3. O acesso fica muito mais fácil se os usuários da rede não precisarem memorizar esses números, e sim um nome mais amigável, como \\Servidor2. Dependendo do software utilizado, a conversão de nomes para endereços pode ser feita por um ou outro sistema. O WINS é o sistema mais antigo, usado nas redes Microsoft até meados dos anos 90. O DNS é o sistema mais novo, usado também na localização de sites na Internet. Graças ao DNS, programas terão acesso a recursos da rede a partir dos seus nomes. Graças ao WINS, computadores com sistemas mais antigos poderão ter acesso aos recursos do servidor.

Requisitos de hardware Um servidor deve ser um computador de alta confiabilidade. Além de ser mais exigente em termos de velocidade do processador, quantidade de memória e velocidade/capacidade do disco rígido, um servidor deve ser construído com uma placa de CPU de alta qualidade. Muitos fabricantes de placas de CPU produzem modelos próprios para uso em servidores. São normalmente placas de alto custo, alto desempenho e alta confiabilidade. Servidores mais simples podem ser montados a partir de placas de CPU comuns, mas mesmo assim não podemos abrir mão da qualidade, nem da confiabilidade. Escolha uma placa de CPU de fabricantes conceituados, como Intel, Supermicro, MSI, Asus, Soyo, FIC, A-Trend. Não monte servidores usando placas de CPU de segunda linha. Não use também placas de CPU com “tudo onboard”, pois seu desempenho normalmente deixa a desejar, assim como a sua confiabilidade. Todos os sistemas operacionais possuem requisitos mínimos de hardware para funcionarem adequadamente (system requirements). Consulte sempre esses

requisitos antes de decidir sobre a configuração de hardware do servidor. Note que são normalmente indicados pelo fabricante do sistema operacional, os requisitos mínimos e os requisitos recomendáveis. Se um servidor se limita a atender simplesmente os requisitos mínimos, irá funcionar, entretanto de forma precária. A Microsoft particularmente tem o hábito de indicar os requisitos mínimos. Na prática um computador que se limite a atender tais requisitos será extremamente ineficiente na execução do software em questão. Os requisitos indicados pela Microsoft para o Windows 2000 Server são: Processador Pentium (ou compatível) de 133 MHz ou superior Memória No mínimo 128 MB, recomendável 256 MB Disco rígido No mínimo 2 GB, com 1 GB de espaço livre A Microsoft não divulga oficialmente requisitos recomendáveis para obter um bom desempenho com o Windows 2000 Server e com seus demais sistemas. De acordo com nossos testes, e de acordo com o que especificam inúmeros especialistas, nossas recomendações de uma configuração para executar o Windows 2000 Server com bom desempenho são as seguintes: Processador Pentium II/300 Memória 256 MB Disco rígido No mínimo 2 GB, com 1 GB de espaço livre, ou espaço adicional para operar como servidor de arquivos Obviamente quanto mais um servidor exceder tais especificações, melhores serão o seu desempenho e eficiência.

Instalando o Windows 2000 Server A instalação do Windows 2000 Server consiste em executar um boot com o seu CDROM de instalação e seguir o assistente de instalação. Podemos ter instalados mais de um sistema operacional no computador, usando por exemplo, o Windows XP e o Windows 2000 Server. Entretanto é altamente recomendável que o servidor seja totalmente dedicado, e que aplicativos comuns não sejam usados. Desta forma o servidor estará o tempo todo disponível para o atendimento dos demais computadores da rede. Recomendamos portanto que o disco rígido seja formatado na ocasião da instalação, utilizando o sistema NTFS. É necessário usar o sistema NTFS para o funcionamento dos recursos de segurança oferecidos pelo Windows 2000 Server. Podemos usar o disco rígido inteiro como um único drive C, ou dividi-lo em dois ou mais drives lógicos. Esta divisão é feita pelo programa de instalação do sistema. Para realizar o boot através do CD-ROM de instalação do Windows 2000 Server, pode ser necessário alterar o CMOS Setup do computador. É preciso encontrar o comando que define a seqüência de boot, e então programá-lo para que o CD-ROM seja usado antes do disco rígido (ou seja, o boot só seria feito pelo disco rígido se não existir CD-ROM no drive). Em alguns Setups existem opções como A:, C:, CD-ROM; C:, A:, CD-ROM, e assim por diante. Em outros Setup temos os itens First boot device, Second boot device, third boot device e fourth boot device, e cada um deles pode ser programado com as opções Floppy, HD e CD-ROM. Enfim, escolhemos uma opção que deixe o CD-ROM ser usado antes do disco rígido.

Gerando disquetes de boot O processo ideal de instalação do Windows 2000 Server é executar um boot diretamente com o seu CD-ROM de instalação. A maioria das placas de CPU modernas podem ser configuradas pelo CMOS Setup o para executarem o boot não somente pelo disco rígido e por disquetes, mas também por CD-ROM e outros meios de armazenamento. É possível entretanto que você precise fazer a instalação em um PC que não suporte o boot por CD-ROM. Nesse caso será preciso gerar disquetes de inicialização. Providencie quatro disquetes novos e formatados. Usando um computador já configurado com qualquer versão do Windows superior ao 95, coloque o CD-ROM de instalação na sua unidade. Será executado automaticamente o programa mostrado na figura 5. Clique na opção Examinar este CD.

Figura 5 - Para gerar disquetes de boot para a instalação do Windows 2000 Server. Vá então ao diretório BOOTDISK e execute o programa MAKEBT32.EXE. O programa irá instruir você a colocar cada um dos quatro disquetes necessários, que devem ser identificados por etiquetas.

Figura 6 - Gerando os disquetes de inicialização do Windows 2000 Server. Agora para instalar o Windows 2000 Server, executamos um boot com o primeiro desses disquetes. Entrará em ação um programa de instalação similar ao do CD-ROM de instalação do Windows 2000 Server. O programa pedirá a colocação de cada um dos quatro disquetes gerados. O processo de instalação Quem já está acostumado com a instalação das diversas versões do Windows, notará que a instalação do Windows 2000 Server é muito parecida com a do Windows 2000 Professional e do Windows XP, e em certos pontos lembra bastante a instalação do Windows 95, 98 e ME. As principais diferenças estão na definição de informações sobre o administrador e sobre a rede. A figura 7 mostra a tela inicial do programa de instalação do Windows 2000 Server. É bastante parecido com o do Windows XP e o do Windows 2000 Professional. Teclamos ENTER para dar início à instalação.

Figura 7 - Programa de instalação do Windows 2000 Server. Será apresentado um contrato de licença. Devemos teclar F8 para concordar com o contrato e prosseguir com a instalação. O programa irá checar o estado do disco rígido. Verificará quais são as partições existentes para que possamos escolher em qual delas será feita a instalação. Quando um disco rígido é novo, todo o seu espaço será indicado como “Espaço não particionado”, ou seja, não existirão partições. No nosso exemplo o disco rígido já havia sido usado. Existe uma partição única, formatada com FAT32, com pouco mais de 38 GB, dos quais cerca de 22 GB estão livres. Recomendamos que esta partição seja excluída e que seja criada uma nova partição formatada com NTFS. Conforme explica a tela da figura 8, teclamos “D” para remover a partição.

Figura 8 - Escolha da partição onde será feita a intalação. O programa avisará que os dados da partição antiga serão perdidos. É preciso confirmar a escolha para que a partição seja removida. O processo dura apenas alguns segundos, e ao seu término, toda a capacidade do disco será indicada como “Espaço não particionado”, como vemos na figura 9. Podemos agora teclar ENTER para instalar o Windows 2000 Server neste espaço.

Figura 9 - Instalar o sistema no espaço não particionado. Na tela seguinte escolhemos a opção “Formatar a partição utilizando o sistema de arquivos NTFS”. O programa fará então a formatação, operação que irá demorar vários minutos, dependendo da capacidade e da velocidade do disco rígido. Terminada a formatação será feita automaticamente a cópia dos arquivos de instalação na partição criada ou selecionada (figura 10). Este processo também é demorado, apesar de ser mais rápido que a formatação.

Figura 10 - Os arquivos de instalação estão sendo copiados para o disco rígido. O computador será reiniciado, e o boot desta vez deverá ser feito pelo disco rígido. Se você alterou o CMOS Setup para permitir o boot pelo CD-ROM, altere-o novamente para que o boot seja feito pelo disco rígido. Em muitos computadores, o boot pelo CD-ROM só é feito mediante confirmação (“Press any key to boot from CDROM). Nesse caso basta não pressionar uma tecla e o boot pelo CD-ROM será ignorado. Seja como for, se após o boot for apresentada uma tela como a da figura 5, o programa de instalação estará sendo executado desde o início. Você deve cancelar a operação e retirar o CD-ROM do drive para que o boot seja feito pelo disco rígido. Quando aparecer a primeira tela gráfica do Windows 2000 Server, você pode colocar novamente o CD-ROM no drive, pois ele será necessário no restante da instalação. A tela gráfica do Windows 2000 Server estará operando neste momento no modo VGA, com resolução de 640x480 e 16 cores. Os próximos passos da instalação são explicados a seguir: Instalação de dispositivos O Assistente de instalação levará alguns minutos para instalar e configurar dispositivos como teclado, mouse, monitor e placa de vídeo. O processo demora alguns minutos e a tela poderá piscar ou apagar por alguns segundos. O Windows 2000 Server possui drivers para inúmeros dispositivos, mas não para todos. É possível que ao final da instalação, alguns dispositivos sejam indicados no Gerenciador de dispositivos como “sem driver instalado”. Você terá que instalar esses drivers manualmente, depois que o Windows já estiver instalado.

Configurações regionais A localidade do sistema e dos usuários será definida como Brasil (a menos que você esteja usando uma versão em inglês). Podemos clicar no botão Personalizar para alterar essas configurações. O layout do teclado é definido como padrão na versão brasileira, como Brasil/ABNT. O teclado ABNT é aquele que tem um “Ç” ao lado da tecla ENTER. Se o teclado não for desse tipo, temos que alterá-lo. Para isso basta clicar em Personalizar, marcar o item “Português-Brasil”, clicar em Propriedades e selecionar o layout Estados Unidos Internacional. Se este cuidado não for tomado, certos símbolos especiais do teclado não serão reconhecidos corretamente. Nome e organização Um quadro perguntará o nome do usuário que está fazendo a instalação e o nome da organização (empresa). Este usuário terá poderes de administrador do sistema. Chave e licenciamento Será pedida a chave do produto, que é o código existente na parte traseira da embalagem do CD-ROM de instalação. Pedirá também o modo de licenciamento do sistema. Existe dois modos de licenciamento: por servidor e por estação. Em redes com o Windows 2000 Server, é preciso comprar não apenas o sistema operacional usado no servidor e os sistemas usados nas estações de trabalho, mas também as licenças de uso que permitem acessar o servidor a partir dos clientes. No modo de licenciamento por estação, cada computador da rede precisa ter uma licença adquirida. Este método é indicado para redes que possuem mais de um servidor. A licença de uma estação de trabalho dará acesso a múltiplos servidores. No modo de licenciamento por servidor, o número de clientes poderá variar, e o servidor admitirá um número máximo de conexões com clientes. Este método é indicado para redes que possuem apenas um servidor. O Windows 2000 Server é vendido com licenças embutidas para clientes, e o custo total dependerá do número de licenças para clientes. No nosso exemplo escolheremos o modo de licenciamento por servidor. Nome do computador e senha do administrador O assistente de instalação perguntará o nome do computador. Será dado automaticamente um nome complicado, como LVC-FTTI5VM9G7L. Podemos alterar o nome neste momento para algo mais amigável, como SW2000 ou outro nome de nosso agrado. Também será preciso criar uma senha para o administrador do sistema. Escolha dos componentes a serem instalados Será apresentada uma lista de componentes do Windows, na qual podemos escolher quais devem ser instalados. Esta lista é similar à obtida quando usamos o comando Adicionar/Remover programas, no Painel de controle. Podemos deixar selecionados os itens sugeridos pelo assistente. Novos componentes serão instalados à medida em que forem necessários durante o uso normal do sistema.

Data, hora e fuso horário Assim como ocorre nas demais versões do Windows, será perguntada a data, a hora e a zona de tempo que define o fuso horário. Na versão em português é usado automaticamente o horário de Brasília. Se usarmos a versão em inglês poderemos alterar para Brasília, o fuso horário que vigora na maior parte do Brasil. Configurações de rede Serão feitas a seguir as configurações de rede. O assistente perguntará se devem ser usadas as configurações típicas ou personalizadas. As configurações típicas são indicadas para a maioria dos casos, e incluem: • • •

Cliente para redes Microsoft Compartilhamento de arquivos e impressoras em redes Microsoft Protocolo TCP/IP

Se for necessário utilizar outros componentes de rede, como por exemplo um protocolo adicional, podemos usar as configurações personalizadas e escolher os componentes desejados. Será perguntado o domínio ou grupo de trabalho. Em redes com o Windows 2000 Server usamos normalmente uma rede com domínio, e esta deve ser a opção escolhida aqui. Indicamos então o nome do domínio do qual o computador deve ser membro. No nosso exemplo usaremos o domínio LABO. Será preciso digitar o nome de um usuário com poderes de administrador, bem como a sua senha. Poderá ser o usuário que foi cadastrado durante o processo de instalação. Note que este comando não cria o domínio, e sim adiciona o computador a um domínio já existente. Como estamos instalando o primeiro servidor, o domínio ainda não existe, e será apresentada uma mensagem de erro, indicando que o domínio é inválido. Podemos então prosseguir e ingressar no domínio mais tarde, através do programa de configuração do servidor. Instalação dos componentes selecionados A próxima etapa demorará vários minutos. É a instalação dos componentes selecionados e das configurações escolhidas anteriormente. Aguarde até o assistente apresentar um quadro indicando que concluiu o seu trabalho. Clique em Concluir e será executado um novo boot. Não esqueça de retirar o CD-ROM de instalação. O primeiro boot O Windows 2000 Server já está instalado, mas será ainda preciso fazer diversas configurações. Será preciso configurar o servidor, criar contas de usuários, compartilhamentos, etc. A mensagem “a rede está sendo iniciada” é apresentada durante alguns minutos. A seguir é apresentado um quadro indicando que devemos pressionar Control-Alt-Del. No Windows 2000 Server, esta seqüência provoca a exibição de um quadro de logon, onde devemos preencher o nome do usuário e a senha. O usuário deverá ser Administrador, e a senha é a que criamos quando instalamos o sistema.

Será apresentada a velha e conhecida área de trabalho do Windows. A interface gráfica do Windows 2000 Server é muito parecida com a do Windows 9x/ME.

Figura 11 - A tela do Windows 2000 Server. Também será executado automaticamente o Assistente de configuração do servidor. Antes de configurar o servidor é preciso checar se todos os itens de hardware foram instalados corretamente. Certos dispositivos podem ainda não estar operacionais devido à falta de drivers. Devemos então fechar o assistente para fazer as configurações de hardware necessárias. Instalação de drivers A primeira coisa a fazer é instalar os drivers do chipset da placa mãe (ou placa de CPU). Esses drivers permitem que os recursos da placa mãe funcionem corretamente. Se não forem instalados podem ocorrer problemas de mau funcionamento nos acessos a disco, nos acessos à placa de vídeo, no gerenciamento de energia e a queda de desempenho do disco rígido. Esta é uma etapa muito importante, que até mesmo muitos técnicos esquecem de cumprir. O grande problema é que o Windows não avisa quando os drivers existentes não são adequados, ou quando os drivers do fabricante estão ausentes. Se a placa de CPU for de fabricação recente, é possível que os drivers existentes no CD-ROM que a

acompanha sejam adequados. O ideal entretanto é obter os drivers mais atualizados, no site do fabricante da placa mãe.

Figura 12 - Programa de instalação que acompanha as placa Asus. A figura 12 mostra o programa de instalação que acompanha as placas de CPU fabricadas pela Asus. A placa do nosso exemplo é uma TUV4X, que possui um chipset da VIA Technologies. A placa de CPU é portanto acompanhada do “VIA 4 in 1 drivers”, que é a primeira opção do menu. Escolhemos esta opção para instalar os drivers do chipset. Será preciso reiniciar o computador depois desta instalação.

Figura 13 - Existem dispositivos com problemas indicados no Gerenciador de dispositivos. Devemos a seguir checar o Gerenciador de dispositivos. No exemplo da figura 13, vemos que existem dois dispositivos com problemas (indicados com um ponto de interrogação). Esses dispositivos fazem parte da placa de som. Vários modelos de placas de som podem apresentar este problema. Basta usar o método padrão de atualização de driver e usar o CD-ROM que acompanha a placa de som. No caso de placas de CPU com som onboard, os drivers de som estão no CD-ROM que acompanha esta placa. Muito importante é checar no Gerenciador de dispositivos a situação da placa de rede. Vemos na figura 13 que a placa de rede é reconhecida como: D-Link DFE-530TX PCI Fast Ethernet Adapter Se a placa de rede não estiver indicada no item Adaptadores de rede, o servidor não poderá ter acesso à rede. Será preciso instalar os drivers da placa de rede. Menos crítica mas também importante é a placa de vídeo. Se seus drivers não forem instalados, o Windows usará um driver VGA padrão e o modo gráfico estará limitado a 640x480 com 16 cores. No nosso exemplo (figura 13) vemos que a placa de vídeo está indicada como: S3 Inc. Trio 3D

A placa estará portanto pronta para operar com resoluções mais elevadas e com maior número de cores. A falta desses recursos não é crítica para um servidor, entretanto para trabalhar melhor com os comandos do Windows 2000 Server, é ideal usar uma resolução de 800x600. Instale os drivers da placa de vídeo se necessário, e declare a marca e o modelo do monitor.

Configurando o servidor Quando o Windows 2000 Server é iniciado, é executado o Assistente de configuração do servidor (figura 14). Este programa também pode ser executado com o comando: Iniciar / Programas / Ferramentas administrativas / Configurar o servidor

Figura 14 - Assistente de configuração do servidor. Aliás, a maioria dos programas necessários à configuração e administração do servidor são encontrados neste menu de ferramentas administrativas. OBS.: Conecte o servidor no hub ou switch onde será usado antes de realizar o boot, para que o assistente não “reclame” que a rede não foi encontrada. Na figura 14, marcamos a opção “Este é o único servidor da rede” e clicamos em Avançar. O Assistente avisa então (figura 15) que serão instalados três módulos importantíssimos para o funcionamento do servidor:

• • •

Active Directory DHCP DNS

Esses três componentes são absolutamente necessários para o funcionamento do servidor. O Active Directory é o sistema de gerenciamento de recursos, usuários, grupos, senhas e demais itens da rede baseada no Windows 2000 Server. O DHCP é um módulo do sistema que distribui e gerencia os endereços IP de todas as máquinas da rede. O DNS é um serviço de nomes para o protocolo TCP/IP. Graças a ele as máquinas da rede podem endereçar umas às outras usando nomes, ao invés de endereços TCP/IP.

Figura 15 - Serão instalados o Active Directory, o DHCP e o DNS. A seguir o Assistente pergunta (figura 16) o nome do domínio. Este nome é composto de duas partes, separadas por um ponto. A primeira parte pode ser o nome da empresa ou outra identificação similar. No nosso exemplo usaremos LABO. A segunda parte é usada para a formação de nomes de sites na Internet. É necessário que este nome seja registrado no órgão gestor apropriado (no caso do Brasil, a FAPESP). Quando o rede não vai receber acessos externos, usamos a terminação LOCAL.

Figura 16 - Identificando o domínio. Note que para computadores com sistemas compatíveis com o Active Directory, o nome do domínio será composto das duas partes (no nosso exemplo, LABO.LOCAL). Este será portanto o nome do domínio para computadores com Windows 2000 e Windows XP. Para computadores com sistemas que utilizam serviços de nomes baseados no NetBIOS (Windows 9x/ME), o nome será visto apenas com a primeira parte (no nosso caso, LABO).

Figura 17 - O Assistente está pronto para instalar as opções escolhidas. O Assistente apresentará o quadro da figura 17, e está pronto para instalar os componentes necessários. O processo demorará vários minutos e é quase totalmente automático. Não clique em nada e observe que os comandos serão realizados automaticamente, como um avião em “piloto automático”. Será pedida a colocação do CD-ROM de instalação do Windows 2000 Server. Terminada a instalação, o computador será reiniciado. Este processo de boot também será demorado. Depois do boot e do logon habitual, o Assistente de configuração da rede será executado, agora com o aspecto mostrado na figura 18. Se não quisermos mais que seja executado automaticamente a cada inicialização do Windows, basta desmarcar a opção “Mostrar esta tela ao inicializar”.

Figura 18 - Assistente de configuração da rede. Configurando o servidor DHCP Dentro do “servidor físico” no qual está instalado o Windows 2000 Server, podem existir vários “servidores lógicos”. Servidor de arquivos, servidor de impressão, servidor DNS, servidor WINS e servidor DHCP são alguns exemplos. Esses servidores são softwares que podem ser instalados em um mesmo computador, fazendo com que passe a oferecer diversos serviços. O servidor DCHP é o software que faz com que o computador passe a oferecer o serviço de distribuição de endereços IP para os demais PCs e dispositivos da rede. A vantagem em usar um servidor DHCP é que o administrador não precisa configurar manualmente o endereço IP de cada computador da rede. Todos os endereços serão distribuídos automaticamente pelo servidor DHCP. Para que isso funcione corretamente é preciso que o servidor seja inicializado antes dos demais computadores. Na maioria das redes, o servidor fica ligado durante 24 horas por dia, 7 dias por semana, e faz apenas algumas paradas programadas para manutenção preventiva. Apenas o servidor precisa ter seu endereço IP configurado. Para fazer esta configuração, abra a pasta Meus locais de rede e clique em conexões dial-up e de rede. Lá estará o ícone da conexão de rede (desde que a placa de rede esteja instalada corretamente). Clique neste ícone com o botão direito do mouse e escolha

no menu a opção Propriedades. Será apresentado o quadro de propriedades de rede. Aplique agora um clique duplo no item Protocolo TCP/IP. Será apresentado o quadro da figura 19.

Figura 19 - Propriedades do protocolo TCP/IP no servidor. O quadro já deverá estar preenchido com a configuração padrão do Windows, como mostra a figura 19: Usar o seguinte endereço IP: 10.10.1.1 Máscara de sub-rede: 255.0.0.0 Usar os seguintes endereços de servidor DNS: 127.0.0.1 OBS.: Você não conseguirá digitar manualmente o endereço 127.0.0.1 para o servidor DNS, pois o Windows apresentará uma mensagem de erro e rejeitará este endereço. Entretanto este endereço é configurado automaticamente pelo Windows quando usamos o Assistente de configuração de rede. O protocolo TCP/IP nos computadores da rede também precisam ser configurados. Em cada cliente, no quadro de propriedades de rede aplicamos um clique duplo no protocolo TCP/IP. A figura 20 mostra o quadro obtido no Windows XP. Marcamos a opção “Obter um endereço IP automaticamente” e programamos o endereço 10.10.1.1 para o servidor DNS.

Figura 20 - Configurnado um cliente com Windows XP. No Windows 9x/ME, o quadro de configurações TCP/IP é um pouco diferente. Existem guias separadas para o endereço IP e para o DNS. Programe-os com os mesmos valores que mostramos na figura 20. O próximo passo é ativar o DHCP no servidor. Isso pode ser feito diretamente pelo comando Rede/DHCP no Assistente de configuração da rede, ou então clicando em: Iniciar / Programas / Ferramentas administrativas / DHCP

Figura 21 - Configurando o servidor DHCP. Se existir apenas o item DHCP na parte esquerda do console da figura 21, clique-o com o botão direito do mouse e escolha no menu a opção Adicionar servidor. Será apresentado um quadro como o da figura 22. Basta marcar a opção “Este servidor DHCP autorizado” e clicar em OK.

Figura 22 - Adicionando o servidor DHCP. Aplique um clique simples sobre o servidor (no nosso exemplo, SW2000) e use o comando Ação / Autorizar. As demais configurações serão feitas automaticamente. Clicando em Concessões ativas (figura 23), veremos as indicações dos computadores que obtiveram endereço IP automático a partir do servidor DHCP.

Figura 23 - Lista de concessões ativas. Se o servidor já estiver indicado no painel da esquerda, observe a pequena seta no seu ícone. Se a seta for verde, então o servidor DHCP está pronto para funcionar. Se a seta for vermelha, clique no ícone do servidor com o botão direito do mouse e no menu apresentado use a opção Autorizar. Espere alguns segundos para que a seta se torne verde. Pressione a tecla F5 ou use o comando Ação / Atualizar. Incluindo as estações de trabalho no domínio Cada um dos computadores da rede deverá ser configurado não apenas para usar endereços IP automáticos como já mostramos, mas também para ingressar no domínio do servidor. No Windows XP e no Windows 2000 Professional, esta configuração é feita da seguinte forma: a) Clique em Meu computador com o botão direito do mouse e escolha no menu a opção Propriedades. Um outro processo mais rápido é pressionar simultaneamente as teclas Windows e Pause. b) No quadro apresentado selecione a guia Nome do computador e clique em Alterar. Será mostrado o quadro da figura 24.

Figura 24 - Ingressando no domínio (Windows XP). c) Preencha o nome do computador, marque a opção Domínio e indique o nome do domínio a ser usado. No caso do Windows XP e do Windows 2000, deve ser usado o nome completo, que no nosso caso é LABO.LOCAL. No Windows 9x/ME usamos apenas LABO. A alteração estará efetivada depois do próximo logon. No Windows 9x/ME, o ingresso no domínio é feito pelo quadro de propriedades de rede. Para isso use o comando Redes no Painel de controle, ou então clique no ícone Meus locais de rede (ou Ambiente de rede) com o botão direito do mouse e no menu apresentado escolha a opção Propriedades. Aplique um clique duplo em Cliente para redes Microsoft e programe o quadro apresentado como mostramos na figura 25. Marque a opção “Efetuar logon no domínio do Windows NT” e indique a primeira parte do nome do domínio (LABO, e não LABO.LOCAL).

Figura 25 - Incluindo um computador em um domínio (Windows 9x/ME). Logon no servidor Depois que uma estação de trabalho está configurada para efetuar logon no servidor, o Windows apresentará um quadro para preenchimento de nome de usuário, senha e domínio. Será preciso ter uma conta no servidor para fazer o logon. Enquanto as contas de acesso aos usuários das estações de trabalho não são criadas, você pode fazer logon usando uma das contas pré-definidas. Use por exemplo a conta de administrador que você já utiliza para fazer logon no próprio servidor.

Figura 26 - Fazendo logon em uma estação de trabalho usando a conta de administrador.

Depois que uma estação de trabalho estiver testada, pode ser liberada para utilização por um ou mais usuários da rede. Será preciso entretanto criar contas para esses usuários, como veremos mais adiante. Ainda na fase de testes, use a conta de administrador (ou crie uma conta comum no servidor para realizar esses testes – é mais seguro). Uma boa opção é usar a conta de Convidado, que já é pré-definida no servidor. Basta apenas ativá-la e definir uma senha. Para isso use no servidor: Inciar / Programas / Ferramentas administrativas / Usuários e computadores do Active Directory No painel da esquerda (figura 27), selecione o item USERS e procure na lista da direita, o nome Convidado. Clique-o com o botão direito do mouse e no menu apresentado escolha a opção Ativar conta. A seguir clique novamente com o botão direito do mouse e no menu apresentado escolha a opção Redefinir senha. Você poderá então usar esta conta para fazer logon nas estações de trabalho, para efeito de testes.

Figura 27 - Ativando a conta Convidado no servidor. Uma vez feito o logon em uma estação de trabalho, podemos pesquisar em Meus locais de rede (ou Ambiente de rede) até chegar ao servidor. Clicando no servidor veremos os recursos compartilhados. No momento aparecerão apenas as pastas NETLOGON e SYSVOL, como vemos na figura 28. São duas pastas de sistema, e não devem ser utilizadas nas estações de trabalho. Seu acesso é totalmente bloqueado. Novos ícones aparecerão quando forem criados compartilhamentos no servidor.

Figura 28 - Acessando o servidor a partir de uma estação de trabalho. O logon no Windows XP tem um visual diferente do mostrado na figura 26, porém as informações são as mesmas. Será preciso indicar o nome do usuário, e o domínio.

Contas de usuários Você encontrará praticamente todos os comandos para gerenciamento do servidor através do menu: Iniciar / Programas / Ferramentas administrativas Será mostrado o menu que vemos na figura 29. Usaremos agora o comando Usuários e computadores do Active Directory.

Figura 29 - O menu de ferramentas administrativas do Windows 2000 Server. Será mostrada a janela que vemos na figura 30. Trata-se de um console bastante parecido com o do Windows Explorer. Na parte esquerda temos as diversas categorias, na qual selecionamos Users. Na parte direita vemos os itens da categoria selecionada. São mostrados usuários, grupos, computadores, impressoras e outros objetos do Active Directory.

Figura 30 - Lista de usuários. Criando contas de usuários Para criar usuários, clicamos em Users ou então na parte direita do console usando o botão direito do mouse e no menu apresentado escolhamos a opção Novo / Usuário. Será apresentado um quadro como o da figura 31. Preenchemos o nome, as iniciais, o nome completo e o nome que será usado no logon.

Figura 31 - Criando um novo usuário. No quadro seguinte (figura 32) criamos uma senha para o usuário. É interessante marcar a opção “O usuário deve alterar a senha no próximo logon”. Desta forma este usuário poderá fazer logon na rede, mas será orientado para alterar a senha imediatamente. Isto evita que administradores tenham acesso às senhas dos usuários.

Figura 32 - Senha do usuário. O usuário recém-criado passará a constar na lista de usuários, como vemos na figura 33. Podemos gerenciar a conta, aplicando um clique duplo sobre a mesma na lista. Com o quadro de propriedades que é apresentado podemos alterar senhas, registrar informações pessoais, definir os grupos aos quais pertence, etc. Neste momento já será possível fazer logon em uma estação da rede utilizando esta conta.

Figura 33 - O novo usuário já consta na lista. Uma das guias importantes do quadro de propriedades de um usuário é a Membro de (figura 34). Podemos fazer com que qualquer usuário seja membro de grupos. Grupos são conjuntos de usuários com determinadas características. A vantagem em agrupar usuários é a facilidade no gerenciamento. Podemos por exemplo definir que uma certa pasta compartilhada pode ser utilizada por todos os usuários de um determinado grupo. Basta então especificar o grupo. Não é preciso especificar individualmente cada usuário. Vários controles podem ser feitos com usuários e com grupos, facilitando bastante o gerenciamento do servidor. Note que um mesmo usuário pode pertencer a vários grupos diferentes. Por exemplo, o gerente do departamento de vendas de uma empresa pode pertencer ao grupo GERENTES (que reuniria todos os gerentes de todos os departamentos) e ao grupo VENDAS (que reuniria todas as pessoas do departamento de vendas).

Figura 34 - Para espeficiar os grupos aos quais pertence um usuário. Na guia Conta deste quadro de propriedades temos o nome do usuário e alguns controles relativos à segurança. É possível por exemplo definir os horários nos quais é permitido a um usuário fazer logon. Para isso selecionamos a guia Conta e clicamos em Horário de logon. Será apresentado o quadro da figura 35.

Figura 35 - Definindo horários permitidos para o logon. Podemos então delimitar horários e dias nos quais o logon será permitido ou negado. No exemplo da figura 35, marcamos de segunda a sexta-feira, de 8:00 às 19:00. Ainda na guia Conta temos o botão Efetuar logon em. Com ele podemos indicar em quais computadores da rede o usuário poderá fazer logon. Podemos por exemplo obrigar cada usuário a fazer logon apenas no seu próprio computador, ou em um grupo de computadores, ou em todos os computadores. Criando grupos Para ilustrar a criação de grupos, suponha que tenhamos criado 4 contas de usuários, com nomes Bernardo, Bárbara, Diego e Yan. Vamos criar um grupo chamado JOVENS e nele inscrever esses usuários. Para isso clicamos em USERS com o botão direito do mouse e no menu apresentado escolhemos NOVO / GRUPO. Será apresentado o quadro da figura 36, no qual escolhemos um nome para o grupo. É preciso indicar também o Escopo do grupo e o Tipo de grupo. Você pode utilizar as opções sugeridas, que são Escopo global e Grupo de segurança. Os escopos o grupo dizem respeito ao uso em um só domínio e em múltiplos domínios. O escopo global é mais abrangente que o local, porém não faz diferença quando a rede tem um só domínio.

Figura 36 - Criando um grupo. O grupo de distribuição é usado apenas para efeito de endereçamento, por exemplo, para enviar uma mensagem de correio eletrônico para todos os usuários de um grupo. Já o grupo de segurança permite definir permissões para acesso a recursos da rede. O grupo estará então criado. Para incluir usuários basta aplicar um clique duplo no grupo e selecionar a guia Membros (figura 37). Clicamos em Adicionar e será apresentada a lista de usuários. Selecionamos nesta lista os usuários desejados. Note que também é possível que um grupo tenha como membros, outros grupos. Ao clicarmos em Adicionar no quadro da figura 37, serão apresentadas não apenas os usuários, mas também os outros grupos que podem ser adicionados a esta grupo. Também é possível pelo quadro da figura 37, fazer com que um grupo seja membro de outro grupo, usando a guia Membro de.

Figura 37 - Selecionando os usuários participantes de um grupo. Um outro método para adicionar usuários a um grupo é selecioná-los na lista completa (USERS), clicando-os e mantendo a tecla Control pressionada, e a seguir clicar na seleção com o botão direito do mouse e escolhendo a opção Adicionar membros a um grupo. A lista de usuários e grupos pode se tornar muito extensa, o que é ruim em redes grandes. Podemos entretanto utilizar filtros. Basta clicar no ícone do “funil” na barra de ferramentas do console (figura 33). Será apresentado o quadro da figura 38, no qual selecionamos o tipo de objeto que queremos visualizar.

Figura 38 - Selecionando o tipo de objeto que queremos visualizar. Registrando computadores O registro de computadores no Active Directory é muito importante. Com ele é possível, por exemplo, indicar em quais computadores um usuário pode fazer logon. Clicando em Computadores, o console de gerenciamento do Active Directory mostrará os computadores registrados na rede. O registro de computadores é feito da mesma forma como registramos usuários. Clicamos em Computers com o botão direito do mouse e o menu apresentado escolhemos Novo / Computador.

Figura 39 - Lista de computadores registrados no domínio. Será apresentado um quadro como o da figura 40. Damos um nome ao computador e podemos indicar um usuário ou grupo de usuários que podem fazer o logon neste computador.

Figura 40 - Registrando um computador no Active Directory.

Cotas de disco Para evitar que usuários sobrecarreguem o servidor com imensas quantidades de dados, podemos estabelecer cotas de disco para os usuários. Definimos para todos os usuários, um limite máximo que pode ser usado. Usuários ou grupos individuais podem receber cotas maiores, como mostraremos adiante. Para usar cotas de disco, é necessário que a unidade esteja formatada com o sistema NTFS. Não recomendamos o uso do sistema FAT32 para servidores com o Windows 2000 Server, pois com este sistema não estarão disponíveis seus inúmeros recursos de segurança e gerenciamento. Partindo de Meu computador, clicamos o ícone da unidade de disco com o botão direito do mouse e escolhemos no menu a opção Propriedades. No quadro de propriedades, selecionamos a guia Cota (figura 41). Marcamos as opções “Ativar gerenciamento de cota” e “Limitar espaço em disco a”. Indicamos então o espaço destinado ao usuário (no nosso exemplo, 100 MB) e o nível de notificação. Uma vez atingido este nível, o usuário será avisado que o disco está “quase cheio”. Se o limite for atingido, o usuário poderá continuar usando ou poderá receber mensagens de “disco cheio”, sendo negado espaço adicional. Isso depende do uso da opção “Negar espaço em disco para usuários excedendo o limite de cota”.

Figura 41 - Ativando as cotas de disco.

Clicando no botão Entradas de cota podemos dar cotas diferentes para usuários selecionados. Usamos então o comando Cota / Nova entrada de cota. Será apresentada a lista de usuários e grupos. Podemos selecionar vários deles, mantendo a tecla Control pressionada. Na figura 42, selecionamos quatro usuários.

Figura 42 - Selecionando usuários que terão cota diferenciada. A seguir será apresentado o quadro da figura 43. Note que o usuário está indicado como <Multiple>, já que selecionamos quatro usuários. Podemos agora preencher novos valores para os limites. Note que a cota global no nosso exemplo foi definida como 100 MB por usuário, mas estamos dando aos usuários selecionados, a cota de 200 MB.

Figura 43 - Definindo a nova cota para os usuários selecionados. A lista de entradas de cota terá agora o aspecto mostrado na figura 44. Note que os usuários selecionados recebem agora a cota de 200 MB. Podemos fazer mais modificações sobre esta lista. Clicando em um usuário com o botão direito do mouse e escolhendo no menu a opção Propriedades, podemos modificar mais uma vez a cota para o usuário selecionado.

Figura 44 - Para alterar novamente a cota de um determinado usuário.

Service Packs

Para todas as versões do Windows, a Microsoft produz Service Packs, que são atualizações com correções de erros e introdução de novos recursos. Normalmente essas atualizações são feitas uma vez por ano. Além desses grandes conjuntos de atualizações, são também oferecidas pequenas atualizações em programas específicos. A melhor forma de instalar essas atualizações é através do comando Windows Update. O Windows 2000 Server foi lançado no ano 2000. As atualizações foram o Service Pack 1 (2001) e o Service Pack 2 e Service Pack 3 (2002). Já em 2003, provavelmente não termos uma atualização, e sim o lançamento da nova versão do Windows (Windows .NET 2003). É altamente recomendável que logo após a instalação de qualquer versão do Windows, seja instalado o Service Packs mais recente. Cada Service Pack engloba os anteriores. Portanto, ao instalar o Service Pack 3, você estará também instalando as atualizações existentes nos Service Packs 1 e 2. Não esqueça que o Service Pack deve ser de mesmo idioma que o Windows já instalado. Se você instalar, por exemplo, o Windows em português e um Service Pack em inglês, não só verá mensagens estranhas misturando os dois idiomas, mas também poderá ter problemas de mau funcionamento. Um Service Pack pode ser obtido por download, mas é preciso ter uma conexão de banda larga, já que normalmente ocupa várias dezenas de MB, muito para ser transmitido por uma conexão por modem comum. Temos ainda a opção de solicitar o envio do Service Pack por correio, gravado em um CD-ROM.

Figura 45 - Usando o Windows Update para atualizar o Windows 2000 Server. Se você não sabe se algum Service Pack foi instalado em um determinado computador, é fácil descobrir. Selecione a guia Geral do quadro de propriedades do sistema (use o comando Sistema no Painel de controle, ou clique em Meu computador com o botão direito do mouse e escolha no menu a opção Propriedades). O quadro indicará entre outras informações, a versão do Windows e o Service Pack instalado. No exemplo da figura 46, vemos que está instalado o Service Pack 3.

Figura 46 - Neste computador está instalado o Windows 2000 Server com o Service Pack 3.

Ajustes de desempenho A maioria das configurações automáticas do Windows 2000 Server já resultam no desempenho máximo. Se você estiver solucionando problemas de desempenho, cheque essas configurações, pois podem ter sido alteradas indevidamente por um antigo administrador ou técnico. Bons servidores devem utilizar discos rígidos SCSI, entretanto é possível encontrar muitos servidores mal configurados equipados com discos IDE. Nesse caso é preciso configurar esses discos para operarem e modo Ultra DMA. Instale os drivers do chipset da placa de CPU, como já mostramos no início deste artigo.

Figura 47 - Os discos IDE devem operar em modo Ultra DMA. A configuração é feita através do Gerenciador de dispositivos. Clicamos em Controladores de disco rígido, canal IDE primário e canal IDE secundário. Na guia Configurações avançadas (figura 47), marcamos o modo de transferência como “DMA se disponível” para ambos os dispositivos (Master e Slave) de cada canal. Processamento em segundo plano No quadro de propriedades do sistema, selecione a guia Avançado e clique em Opções de desempenho (figura 48).

Figura 48 - Opções de desempenho. Na seção Resposta de aplicativos, marque a opção “Serviços em segundo plano”. Isto fará com que o servidor opere de forma mais eficiente no compartilhamento de arquivos e impressoras, e na autenticação de usuários. Aplicativos executados em primeiro plano terão menor prioridade, e a resposta será mais demorada, ou seja, você notará uma certa lentidão ao gerenciar o servidor. Em compensação, o sistema irá atender mais rapidamente as solicitações dos clientes da rede. Memória virtual A memória virtual é constituída pelo arquivo PAGEFILE.SYS (arquivo de paginação ou arquivo de troca), localizado no disco de boot do Windows 2000 Server. É usado para simular uma quantidade de memória maior quando toda a RAM do computador está ocupada. Podemos chegar ao quadro de configuração da memória virtual clicando no botão Alterar da figura 48.

Figura 49 - Ajustes na memória virtual. Será apresentado um quadro como o da figura 49. O tamanho indicado como recomendável para o arquivo de troca é igual a 1,5 vezes a quantidade de RAM do sistema. No nosso exemplo temos 256 MB de RAM, portanto o tamanho recomendável é 382 MB (o valor exato seria 384 MB). Em função desta valor recomendado, existem configurações para o tamanho inicial e para o tamanho máximo. A configuração padrão é usar para tamanho inicial, o valor do tamanho recomendado, e para o tamanho máximo, o dobro deste valor. Alguns ajustes recomendados pela Microsoft podem ser feitos para melhorar o desempenho no acesso à memória virtual: a) Programe o tamanho máximo e o tamanho inicial, o mesmo valor indicado como tamanho recomendável. Quando esses tamanhos são iguais, haverá menos tempo perdido nas operações de aumento e diminuição deste tamanho. b) Nunca use um tamanho menor que o recomendável. c) Se tiver problemas de memória insuficiente, aumente o tamanho inicial e o tamanho máximo, mas de preferência deixando-os iguais. d) Também para aumentar o desempenho, podem ser criados arquivos de troca em várias unidades de disco, desde que sejam discos físicos capazes de operar de forma independente. Não adianta usar por exemplo, discos lógicos C e D localizados na mesma unidade física.

e) Você pode criar uma unidade lógica exclusivamente para uso do arquivo de paginação. Como outros arquivos não serão usados nesta unidade, não ocorrerá a fragmentação do arquivo de paginação, resultando em maior desempenho. Para definir o tamanho do arquivo de paginação, selecione a unidade de disco na figura 49, preencha os valores inicial e máximo e clique em Definir. Dependendo da alteração de tamanho, poderá ser preciso reiniciar o Windows.