Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Windows Server 2003, Notas de estudo de Redes de Computadores

Um ótimo e-book com material sobre windows server 2003

Tipologia: Notas de estudo

Antes de 2010

Compartilhado em 07/11/2010

danilo-valerio-7
danilo-valerio-7 🇧🇷

5

(16)

4 documentos

1 / 103

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
1
SISTEMA
OPERACIONAL
DE REDES I
WINDOWS 2000
Eduardo da Silva
Marcos Laureano
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Pré-visualização parcial do texto

Baixe Windows Server 2003 e outras Notas de estudo em PDF para Redes de Computadores, somente na Docsity!

S ISTEMA

OPERACIONAL

DE REDES I

WINDOWS 2000

Eduardo da Silva

Marcos Laureano

SUMÁRIO

16.2. Recuperando um Computador com o Recovery Console... Erro! Indicador

1. Visão Geral do Windows 2000

1.1. Histórico do Sistema Operacional Windows

A história do Windows inicia em 1985 com o lançamento do Windows 1.0. Tratava-se de uma extensão gráfica do MS-DOS e que permitia aos usuários visualizar múltiplas aplicações ao mesmo tempo. Além disso, as aplicações podiam utilizar-se de uma área de armazenamento em comum para compartilhar dados. Windows 2.0 foi anunciado em 1987 e oferecia suporte para os novos processadores Intel 80286 e para hardware com memória expandida. Windows 3.0 foi disponibilizado em 1990, suportando processadores Intel 80386 e provendo uma interface gráfica mais fácil de utilizar. Windows 3.1, disponibilizado em 1992, incluiu muitas melhorias em relação à versão 3.0. Windows for Workgroups 3.11 levou o Windows para o ambiente de redes com a inclusão de protocolos e drivers de placas de rede. Ele também permitia a configuração de redes ponto-a-ponto, sem a utilização de servidor. Em agosto de 1995 a Microsoft disponibilizou o Windows 95 que substituía a estrutura de ambiente 16-bits do Windows 3.x por um ambiente 32-bits. O Windows 95 incluía uma nova interface gráfica, suporte a Plug-and-Play e muitos recursos para conectividade com redes. Em 1998 foi lançado o Windows 98 e no ano 2000 o Windows Millenium. Enquanto estes sistemas operacionais foram planejados principalmente para usuários domésticos, o Windows NT foi planejado para atender necessidades das empresas, como confiabilidade e segurança. No início, havia o LAN Manager , que fornecia uma alternativa amigável ao usuário para UNIX e para Novell Netware que atendia a redes de pequeno a médio tamanho. Entretanto, o LAN Manager e seu sucessor, o Windows NT 3.1, não dominaram rapidamente o mercado. Os Windows NT Server 3.5 e 3.51 continuaram a evolução e se tornaram bastantes comuns em redes de todos os tamanhos. Próximo do fim do ciclo de vida do produto, a Microsoft lançou um suplemento gratuito chamado Internet Information Server 1.0. Esse software introduziu o Windows NT no território do UNIX: a Internet. O Windows NT Server 4.0 era um sistema operacional aprimorado, especialmente em suas capacidades de Internet. No lançamento do produto foi disponibilizado o Internet Information Server 2.0. A aplicação do Service Pack 3 atualizava o IIS para a versão 3.0 e finalmente a instalação do pacote Option Pack produzia o upgrade do IIS para a versão 4.0. O próximo passo nesta evolução é o objeto de nosso estudo: o Windows 2000.

1.2. Características Gerais do Windows 2000

Windows 2000 é um sistema operacional multi-propósito com suporte integrado para redes cliente/servidor e ponto-a-ponto. A família de produtos Windows 2000 foi planejada para aumentar a segurança, possibilitar altos níveis de disponibilidade do sistema, e provido para escalabilidade desde pequenas redes até grandes redes corporativas. O Windows 2000 incorpora tecnologias que reduzem o TCO permitindo às organizações incrementar o valor dos seus investimentos existentes enquanto diminuem os custos gerais com computação. Em adição, W2K incorpora suporte à Internet e

aplicações, baseado no sucesso do Windows NT 4.0 como um sistema operacional servidor para aplicações e para a Internet. A família Windows 2000 consiste de quatro versões ou edições de sistemas operacionais: 9 Windows 2000 Professional. 9 Windows 2000 Standard Server. 9 Windows 2000 Advanced Server. 9 Windows 2000 Datacenter Server.

1.3. Diferentes Edições do Windows 2000

1.3.1. Windows 2000 Professional O sistema operacional confiável para desktops e notebooks corporativos. Projetado para usuários da Internet e usuários móveis, o Windows 2000 Professional ajuda a manter os usuários de empresas em constante atividade. Windows 2000 Professional é o principal sistema operacional desktop para empresas de todos os tamanhos. Ele tem uma alta performance, é um sistema operacional desktop corporativo que atua como cliente de redes. Além disso, une as melhores características comerciais do Windows 98 e a estabilidade do Windows NT Workstation. Windows 2000 Professional inclui uma interface de usuário simplificada, capacidades plug and play , gerenciamento de força aprimorado e suporte para uma grande quantidade de dispositivos de hardware. Em adição, Windows 2000 Professional estende significativamente a gerenciabilidade, confiança e segurança do Windows NT em função do seu novo sistema de criptografia de arquivo e ferramentas de gerenciamento de aplicações. Para utilizar o Microsoft Windows 2000 Professional, é necessário: 9 133 MHz ou superior compatível com processador Pentium. O Windows 2000 Professional suporta até 2 processadores simétricos. 9 64 megabytes (MB) de RAM recomendado (32MB RAM mínimo suportado; 4GB RAM máximo). 9 2 GB Hard Disk com o mínimo de 650 MB disponível. 9 Unidade de CD-ROM ou DVD. 9 Placa de vídeo VGA ou superior. 9 Teclado. 9 Microsoft Mouse ou compatível (opcional).

1.3.2. Windows 2000 Standard Server Sistema operacional de rede multi-propósito, ideal para ambientes de grupos de trabalho e pequenas empresas, o Windows 2000 Server permite que as organizações lancem seus negócios na Internet com segurança e de maneira rentável. O Windows 2000 Standard Server é um servidor de arquivos, impressão e aplicação, como também um servidor de plataforma Web. Contém todas as características do Windows 2000 Professional e mais as funções específicas de servidor. O centro do Windows 2000 é um conjunto completo de serviços de infra-estrutura baseados nos serviços do Active Directory. Os serviços do AD centralizam o gerenciamento de usuário, grupos, serviços de segurança e recursos de rede. Windows 2000 Server suporta desde sistemas com um único processador até

O Windows 2000 Datacenter Server é a versão mais avançada da família Windows 2000, projetado para soluções corporativas de larga escala. O Windows 2000 Datacenter Server é otimizado para grandes datawarehouses , simulações de grande escala em ciência ou engenharia, processamento de transações on-line (OLTP) e consolidação de projetos. Ele é também ideal para Provedores de Serviços Internet (ISP) e hospedeiros de Web sites. O Windows 2000 Datacenter inclui todas as características do Windows 2000 Advanced Server, e provê ainda serviços de balanceamento de carga e melhorias nos serviços de clustering através do suporte de 4 clusters. Ele suporta até 16 processadores (SMP) na caixa e até 32 processadores (SMP) através de versões OEM. Para utilizar o Windows 2000 Datacenter Server, é necessário: 9 Pentium III Xeon ou superior. O Windows 2000 Datacenter Server suporta até 32 processadores simétricos. 9 256 megabytes (MB) de RAM. 9 1GB disponível no Hard Disk. 9 Unidade CD-ROM ou DVD. 9 Placa de vídeo VGA ou superior. 9 Teclado. 9 Microsoft Mouse ou compatível (opcional).

2. Conceitos Fundamentais

Existem alguns conceitos bastante referenciados em qualquer abordagem do Windows 2000, até porque são peças fundamentais para a construção de ambientes baseados neste sistema operacional. Vamos conhecer agora dois destes conceitos: Domínio e Serviço de Diretório.

2.1. Domínio

Em uma rede baseada na arquitetura ponto-a-ponto (ou peer-to-peer ) já sabemos que não existe um banco de dados central com as informações de todos os usuários da rede. Por esse motivo neste tipo de arquitetura não existe um único computador responsável por administrar os recursos da rede e efetuar a autenticação de usuários. Cada computador gerencia seus próprios recursos e autentica seus usuários localmente. Já em uma rede cliente/servidor uma lista de informações relacionadas com os usuários (os nomes, senhas e outras informações a respeito de pessoas autorizadas a utilizar o sistema) é mantida de forma centralizada. A Microsoft adota uma terminologia própria para referenciar-se a redes Windows 2000 baseadas nestas duas arquiteturas: grupos de trabalho e domínios.

2.1.1. Grupos de Trabalho Windows 2000 Um grupo de trabalho (ou workgroup ) é um agrupamento lógico de computadores em rede que compartilham recursos, como arquivos e impressoras, sem existir um servidor dedicado, responsável pelo gerenciamento e funcionamento da rede. Cada computador Windows 2000 Server^1 ou Professional participantes de um grupo de trabalho mantém um banco de dados de segurança local, o qual contém uma lista de contas de usuários e informações de segurança de recurso para aquele computador. Pelo fato de cada computador em um grupo de trabalho manter um banco de dados de segurança local, a administração de contas de usuários e recursos é descentralizada. Um usuário precisar ter uma conta em cada computador que necessitar ter acesso. Qualquer mudança na conta do usuário (como a troca de senha, por exemplo) precisa ser executada em cada um dos computadores do grupo de trabalho que ele utilizar. Os grupos de trabalho baseados em Windows 2000 têm as seguintes vantagens: 9 Não requer um computador rodando Windows 2000 Server para manter as informações de segurança centralmente. 9 É simples para planejar e implementar; ele não requer o extensivo planejamento e administração que um domínio exige. 9 É conveniente para um limitado número de computadores localizados proximamente, portanto um grupo de trabalho torna-se impraticável em ambiente com mais de 10 computadores. 9 É apropriado para um pequeno grupo de usuários com boa desenvoltura técnica para dispensar o trabalho de um administrador para a rede.

(^1) Em um grupo de trabalho, um computador executando Windows 2000 Server é chamado de stand-alone Server.

9 Provê administração centralizada porque todas as informações de usuários estão armazenadas centralmente. 9 Provê um processo único de logon para usuário obterem acesso aos recursos da rede, como arquivos, impressoras ou aplicações para as quais ele tenha permissão. Um usuário pode autenticar-se em um computador (controlador de domínio) e acessar recursos em qualquer outro computador do domínio, desde que tenha as permissões apropriadas para tal. 9 Provê escalabilidade para atender desde pequenas redes locais até redes de extensão mundial.

2.2. Serviço de Diretório

Uma definição sobre diretórios que remonta aos primórdios dos PCs é de que são uma estrutura organizacional (geralmente hierárquica) para armazenamento de informações.

Figura 3 – Estrutura de diretórios em uma partição de disco rígido Um conceito mais abrangente sobre diretórios define que é um banco de dados hierárquico de informações de recursos e serviços. Estes recursos e serviços são organizados sob a forma de objetos com propriedades e valores. Os diretórios sempre foram usados para organizar as informações a fim de facilitar sua localização quando necessário. No universo das redes esta finalidade também é a principal. Monitorar tudo em uma rede é uma tarefa demorada. Mesmo em redes pequenas, os usuários tendem a ter dificuldades em localizar compartilhamentos de arquivo e impressoras de rede. Sem algum tipo de diretório de rede, é impossível gerenciar redes grandes e médias e os usuários freqüentemente terão dificuldades em localizar recursos na rede. Vamos tentar imaginar a dificuldade de administração que existiria em uma rede sem serviço de diretório em uma empresa média que utilize recursos como: um gerenciador de correio eletrônico, uma aplicação cliente/servidor que acesse um gerenciador de banco de dados, um servidor proxy com autenticação para acesso à Internet. Um usuário deveria possuir uma conta para cada um destes recursos além da própria conta para acesso à rede. A admissão ou demissão de um funcionário exigiria do administrador da rede a repetição da ação de inclusão ou exclusão de usuário em cada uma das aplicações além do próprio sistema operacional de rede. A simples alteração de senha de um usuário geraria um trabalho significativo. Em uma rede com um serviço de diretório cada conta de usuário seria criada uma única vez. Os dados de cada usuário ficariam armazenados em um banco dados do serviço de diretório e seriam utilizados pelo gerenciador de correio eletrônico, pelo gerenciador de banco de dados, pelo servidor proxy , etc. O usuário seria autenticado pelo sistema operacional da rede uma única vez e seria identificado automaticamente por todas estas aplicações.

3. Active Directory

Uma das novidades mais comentadas do Windows 2000 foi o Active Directory, o serviço de diretório da Microsoft. Na verdade, o AD é oriundo de um acréscimo de uma série de melhorias e modificações no serviço de diretório já existente no Windows NT 4.0 (NT Directory Service, NTDS). O conceito de domínio, por exemplo, já existia no Windows NT. Mas os domínios do Windows NT trabalhavam melhor em ambientes de tamanho pequeno e médio. Os administradores de ambientes grandes eram forçados a particionar sua rede em múltiplos domínios interconectados através de um recurso chamado relação de confiança. O Active Directory continuará a fazer o trabalho dos domínios do Windows NT, porém de uma maneira muito mais eficiente. Os serviços do Active Diretory provêm um ponto único para gerenciamento da rede, permitindo aos administradores adicionar, remover e realocar usuários e recursos facilmente. O AD é a parte mais importante do Windows 2000 e, infelizmente, também a mais complexa. Uma de suas complexidades é sua alta difusão, já que virtualmente qualquer recurso importante do Windows 2000 requer o AD.

3.1. Características do Active Directory

Os serviços do AD organizam recursos hierarquicamente em domínios. Como já visto anteriormente, um domínio é um agrupamento lógico de servidores e outros recursos da rede sob um nome de domínio simples. O domínio é a unidade básica de replicação e segurança em uma rede Windows 2000. Cada domínio inclui um ou mais controladores de domínio. Um controlador de domínio é um computador com Windows 2000 Server que armazena uma réplica completa do diretório do domínio. Para simplificar a administração, todos os controladores de domínio no AD são pares, então é possível efetuar mudanças em qualquer controlador de domínio e as atualizações serão replicadas para todos os outros controladores no domínio.

3.1.1. Escalabilidade No AD, o diretório armazena informações utilizando partições, as quais são divisões lógicas que organizam o diretório em seções e permitem armazenar um grande número de objetos. Portanto, o diretório pode expandir-se para acompanhar o crescimento de uma organização, possibilitando a existência desde de uma instalação pequena com pouco mais de uma centena de objetos a grandes instalações com milhões de objetos.

3.1.2. Suporte a Padrões Abertos Os serviços do AD integram o conceito Internet de espaço de nomes com os serviços de diretório do Windows NT. Esta integração permite unificar e gerenciar os múltiplos espaços de nome que existem hoje em ambientes heterogêneos de software e hardware de redes corporativas. O AD usa Domain Name System (DNS) para seu sistema de nomes e pode trocar informações com qualquer aplicação ou diretório que usa Lightweight Directory Access Protocol (LDAP). Os serviços do AD também compartilham informações com outros serviços de diretório que suportam LDAP versões 2 e 3, como o Novell Directory Services (NDS).

Control Entries). Todas as políticas de segurança e configurações, como os direitos administrativos, políticas de segurança e as ACLs não atravessam de um domínio para outro. O administrador do domínio tem poderes absolutos para definir políticas somente dentro do seu domínio. Um domínio geralmente possui os seguintes tipos de computadores: 9 Controladores de domínio rodando Windows 2000 Server: cada controlador de domínio armazena e mantém uma cópia do diretório. 9 Servidores membros rodando Windows 2000 Server: um servidor membro não armazena informações do diretório e não pode autenticar usuários. Servidores membros são geralmente usados para prover recursos compartilhados, como arquivos, impressoras e aplicativos. Computadores clientes rodando Windows 2000 Professional: computadores clientes usados para fornecer ao usuário o acesso aos recursos no domínio.

c. Árvores, Esquema e Catálogo Global Uma árvore é um agrupamento ou arranjo hierárquico de um ou mais domínios Windows 2000 que permite o compartilhamento global de recursos. Uma árvore pode também consistir de um único domínio Windows 2000. Contudo é possível criar grandes estruturas através da união de múltiplos domínios em uma estrutura hierárquica. A figura abaixo apresenta uma árvore formada por um domínio pai (Silva Corporation) e dois domínios filhos (Silva do Brasil e Silva das Ilhas Virgens).

Figura 4 – Árvore de Domínios Windows 2000 Todos os domínios em uma árvore compartilham informações e recursos para funcionarem como uma única unidade. Existe somente um diretório em uma árvore, mas cada domínio mantém uma parcela do diretório que contém as informações de contas dos seus usuários. Em uma árvore, um usuário que autentica-se em um domínio pode usar recursos em outro domínio desde que tenha permissões apropriadas para tal. O Windows 2000 combina as informações de diretório de todos os domínios em um único diretório, o qual torna as informações de cada domínio globalmente acessíveis. Em adição, cada domínio automaticamente provê um subconjunto de suas informações nos serviços do AD como um índice, que reside nos controladores de domínio. Usuários utilizam este índice para localizar outros usuários, computadores, recursos e aplicações através da árvore do domínio. Todos os domínios dentro de uma árvore compartilham um esquema, que é uma definição formal de todos os tipos de objetos que podem ser armazenados em uma implementação do AD.

Silva Corporation

Silva do Brasil Silva das Ilhas Virgens

Além disso, todos os domínios dentro de uma árvore simples compartilham um catálogo global, que é um repositório de informações sobre objetos na árvore ou floresta. Todos os domínios em uma árvore simples também compartilham um espaço de nomes comum e uma estrutura de nomes hierárquica. Um espaço de nomes é um conjunto de regras de nomes que provê a estrutura hierárquica, ou caminho, da árvore. Seguindo os padrões DNS, o nome de domínio do domínio filho (em uma árvore) é o nome relativo deste domínio anexado ao nome do domínio pai.

d. Florestas Uma floresta é um agrupamento de uma ou mais árvores. Florestas permitem que organizações agrupem divisões (ou que duas organizações combinem suas redes) que não usam o mesmo esquema de nomes, operem independentemente, mas precisem comunicar com a organização inteira.

Figura 7 – Criação de um controlador de domínio para um novo domínio Seguindo a opção mostrada na figura anterior, este será o primeiro domínio em uma árvore nova, por isso esta deverá ser a opção na próxima caixa de diálogo.

Figura 8 – Criação de uma nova árvore Como o Windows 2000 permite a construção de domínios organizados em árvores e árvores organizadas em florestas, de forma que, logicamente, o assistente precisará saber onde colocar a nova árvore – em uma floresta inteira nova ou em uma floresta já existente.

Figura 9 – Criação de uma nova floresta Na tela seguinte será preciso definir o nome do novo domínio.

Figura 10 – Definição do nome do domínio A menos que a rede seja 100% baseada no Windows 2000, tanto nos servidores como nas estações de trabalho, então a rede contém máquinas rodando softwares de rede escritos para as versões anteriores (Windows NT) quando os nomes de domínios não podiam ter mais de 15 caracteres e não podiam ter qualquer tipo de hierarquia. Por este motivo na caixa de diálogo seguinte será definido o nome Net BIOS para este novo domínio, de forma a ser compatível com estes outros sistemas operacionais.