Solução de rede ms workgroup
Transcript of Solução de rede ms workgroup
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Introdução
Este módulo visa apresentar aos alunos uma das duas soluções Microsoft para redes de
computadores: O Workgroup
Durante as lições, veremos conceitos, procedimentos e explicações sobre esta solução.
No final deste treinamento, os alunos estarão aptos a instalar e configurar as versões de
Windows 7 e 2008 para trabalhar em redes workgoup (grupo de trabalho)
Parte 1
Lição 1 – Conceito Inicial:
O que é uma rede Workgroup?
A Microsoft, hoje em dia, oferece duas soluções de rede de computadores: Workgroup e
Domínio
Neste treinamento, nosso foco é o workgroup.
Uma rede workgroup também pode ser chamada de “grupo de trabalho”, “grupo doméstico”,
“rede doméstica”, entre outros nomes.
Neste tipo de rede, não temos um servidor responsável pela segurança da rede. Nesta solução,
todos os computadores fazem a função de cliente e servidor ao mesmo tempo. Cada
computador é responsável pela segurança de seus recursos compartilhados na rede.
Isto significa que cada usuário que precise acessar um recurso em um computador, precisará
ter um usuário válido neste computador. Isto resulta que cada pessoa precisará lembrar vários
nomes de usuários e senhas diferentes, para acessar cada recurso necessário para seu
trabalho.
Uma rede workgroup pode ser formada apenas por sistemas operacionais de cliente (Windows
XP, Vista e 7) ou pode ter a presença de um ou mais Windows Server também.
Os sistemas operacionais de cliente podem ter apenas 10 conexões simultâneas em seus
recursos compartilhados, o que impede (uma das principais razões!) que seja usada este tipo
de rede em empresas maiores, ou quando tiver uma grande quantidade de computadores.
Para implementar uma rede workgroup, precisamos ter pelo menos 2 computadores, com
algum tipo de conectividade de rede entre eles.
Podemos compartilhar uma impressora, uma conexão de internet, um recurso de disco.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Normalmente usamos este tipo de rede em casa (rede doméstica), em pequenos escritórios e
pequenas empresas, onde precisamos compartilhar recursos, mas a segurança não é um dos
principais pré-requisitos ou onde temos poucos recursos e/ou um grau de conhecimento
menor.
Além disto, se precisamos compartilhar recursos, e não temos a presença de um Windows
Server, a rede workgroup é a única solução.
Como conhecimento adicional, quando um usuário efetua seu logon em um computador
membro de um grupo de trabalho, sua autenticação é feita na “base de dados de segurança
local – SAM”. Isto faz com que este usuário tenha acesso aos recursos aos quais ele tenha
permissão, que ele possa executar as tarefas às quais ele tenha direito, mas SOMENTE no
computador no qual ele fez logon.
Caso este usuário solicite acesso a um recurso de outro computador, será solicitado a ele uma
nova credencial (nome de usuário e senha) válido no computador onde se encontra o recurso
solicitado.
Parte 2
Lição 1: Instalação do Windows 7
A instalação do Windows 7, hoje, é um procedimento extremamente simples!
Quase todas as configurações são feitas APÓS a instalação ter sido finalizada com sucesso.
Existem várias formas de instalar um Windows: Instalação “manual” local ou por um
compartilhamento de rede, instalação através de imagens, ...
O procedimento que iremos ver neste treinamento é o da instalação manual local, através da
inicialização de um computador pelo DVD local.
Pré-requisitos:
CPU: 1Ghz ou maior
Memória RAM: 1Gb para sistemas em 32 bits, 2Gb para sistemas em 64 bits
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Vídeo: Compatível com Aero
Disco: 16Gb para sistemas em 32 bits, 20Gb para sistemas em 64 bits
É desejável a presença de uma unidade de DVD
Atualização:
O Windows 7 só pode ser atualizado a partir de um Windows Vista SP1 ou posterior, da mesma
linha.
Todos os outros Windows requerem que seja instalada uma nova versão de Windows. Com
isto não são mantidos softwares instalados nem dados e configurações dos usuários. Para
manter, é necessário “migrar o perfil” ou fazer backup e restaurar após, além de ter que
reinstalar todos os softwares do usuário.
O processo de instalação:
Durante o procedimento de instalação, poucas perguntas são feitas... O restante é configurado
depois do Windows instalado.
Para uma instalação local, manual (formato que será visto neste treinamento), devemos
colocar o DVD no drive e iniciar o computador. Se não houver nenhum sistema operacional
instalado no computador, o processo de instalação inicia automaticamente. Se houver algum
sistema operacional instalado, o computador apresentará uma mensagem, solicitando que
seja pressionada uma tecla para “iniciar pelo DVD”. Deve ser feito isto, para que seja possível
fazer uma nova instalação (para atualização, o processo pode ser iniciado de dentro do próprio
Windows, como a instalação de qualquer outro software).
Quando solicitado, escolha a opção de idioma e teclado, conforme tela abaixo:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Na tela seguinte, para iniciar a instalação, deve-se clicar em “Instalar agora”
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
OBS: Nesta tela acima também é apresentada a opção “Reparar o computador”. Esta opção
oferece ferramentas para recuperar uma instalação do Windows.
O processo de instalação continua.
Na tela seguinte, marque a caixa para aceitar os termos da licença e depois clique em Avançar
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Nesta tela é oferecida a escolha de que tipo de instalação fazer: Atualizar ou instalar nova
versão (Atualização ou Personalizada). Neste treinamento, veremos a opção Personalizada.
Esta opção instala um novo Windows.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Escolha a unidade de disco (disco físico e partição) onde deseja instalar o Windows 7. Clique
em Avançar para continuar.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
OBS: Nesta parte da instalação é possível criar, excluir ou modificar as partições de disco,
clicando na opção “Opções de unidade” da janela acima
O procedimento de instalação continua.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Aguarde até que esteja finalizado.
O processo pode demora vários minutos, dependendo do equipamento.
Logo após finalizar, o computador será iniciado e a primeira tarefa a ser executada é a
configuração do nome do usuário que será o administrador (usuário principal) desta estação e
o nome do computador.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
A próxima tela pede a configuração da senha do usuário inicial. Temos que digitar uma senha,
digitar novamente na caixa de confirmação e, na caixa da “Dica de senha”, podemos digitar
uma frase ou lembrete que ajude a recuperar a senha, em caso de esquecimento.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Clique em Avançar.
Na tela sobre atualizações automáticas do Windows, é oferecida a opção de configurar para
receber atualizações automáticas ou não.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Na próxima tela, são oferecidos para ajuste as informações sobre fuso horário e data/hora. Se
necessário, é aqui que fazemos estes ajustes. Clique em Avançar.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Próxima configuração a ser feita, se refere à rede. Se for detectada a presença de uma placa de
rede, é oferecido para escolher o “local da rede”, na verdade “o tipo de rede”, que pode ser
doméstica, trabalho ou pública. Clique no tipo de rede desejado para que seja configurado
neste momento.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Aguarde até que a instalação tenha sido finalizada
O Windows finaliza o processo de instalação e inicia a área de trabalho do Windows.
OBS: Não esqueça que, depois de instalado o Windows, é necessário “ativa-lo”.
Veja a tela abaixo, bem na parte inferior, onde trata da ativação:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
É possível ativar o Windows de forma online ou pelo telefone, e trocar a chave de instalação,
caso isto seja necessário, diretamente nesta janela.
Também é por esta janela que temos acesso à janela das propriedades avançadas do sistema,
onde podemos, por exemplo, trocar o nome do computador, ou definir seu grupo de trabalho
ou domínio.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Para acessar esta janela, podemos clicar com o botão direito do mouse diretamente na opção
Computador do menu Iniciar e escolher “Propriedades” no menu que se abre, ou acessar o
ícone Sistema, pelo Painel de Controle.
Lição 2: Configuração da rede “grupo de trabalho”
Logo depois de instalar o Windows 7, se foi detectada uma placa de rede, esta foi configurada
para receber configurações dinâmicas.
Nem sempre teremos um servidor de DHCP disponível na rede (veremos mais sobre este
assunto na parte 3 deste treinamento) ou poderemos usar as configurações APIPA (veremos
mais sobre APIPA na parte 3 deste treinamento).
Então, pode ser necessário configurar a placa de rede com uma configuração estática de TCP-
IP, pelo menos seu endereço e máscara de subrede.
Veja abaixo como fazer esta configuração:
A maneira mais rápida de acessar as configurações da rede é clicando com o botão direito do
mouse no ícone de rede na área de notificação:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Clique na opção para abrir a Central de Redes e Compartilhamento
Clique em Alterar as configurações do adaptador e depois, clique na placa de rede a ser
configurada, com o botão direito do mouse, e escolha a opção Propriedades:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Na caixa de diálogo das configurações da placa de rede, role a lista e clique em Protocolo
TCP/IP versão 4 (TCP/IPv4) e clique no botão Propriedades:
Inicialmente, estará configurado para obter endereço automaticamente:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Mas, na falta de um servidor DHCP, e na impossibilidade de usar o APIPA, deveremos
configurar manualmente:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
OBS: Para usar nas redes locais, internas, não visíveis na Internet, devemos escolher 1 entre os
vários endereços IP não propagáveis (não válidos na Internet, então de “uso público) com os
seguintes padrões:
10.x.x.x
172.16.x.x
192.168.x.x
Qualquer um deles serve!
Ainda nas configurações de rede, mas agora não em relação à placa, precisamos configurar
que o computador possa encontrar outros computadores na rede, e que ele possa
compartilhar seus recursos com a rede.
Na janela da Central de Rede e Compartilhamento vista acima, clique na opção Alterar as
configurações de compartilhamento avançadas:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Marque as opções que deseja ativar. E clique em “Salvar alterações”.
OBS:
Compartilhamento da Pasta Pública:
Todo o computador com Windows 7 possui uma pasta pública. Se não for marcada a opção
para compartilhamento desta pasta, esta será uma área de troca de informações entre
usuários locais do computador.
Lição 3: Criação de usuários e grupos locais
Para que possamos controlar quem pode ou não executar alguma ação ou quem pode ou não
acessar algum recurso, precisamos que cada usuário do computador (seja ele local, que vai
usar a própria máquina, ou remoto, que vai acessar um recurso através da rede) tenha uma
credencial. À esta credencial, damos o nome de “conta de usuário”.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
O procedimento para criar uma conta de usuário é bastante simples:
A ferramenta que usaremos inicialmente para criar usuários e grupos é o Gerenciamento do
Computador. Veja tela abaixo:
Para criar usuários ou grupos, expanda a opção Usuários e Grupos Locais.
Clique em Usuários com o botão direito do mouse e escolha a opção Novo usuário:
Na janela que se abre, digite nome e senha para o usuário a ser criado e clique em Criar:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Se desejar, é possível digitar nome completo, descrição, além de configurar que o usuário deva
ou não trocar a senha no próximo logon, que a conta seja criada desativada, que a senha
nunca expira ou que o usuário não pode trocar a própria senha.
Depois de criada a conta, é possível efetuar alterações nesta conta, através da opção
Propriedades do menu que se abre quando clicamos com o botão direito do mouse no usuário
a ser administrado. Veja abaixo algumas das guias das propriedades da conta do usuário:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Pela mesma ferramenta, podemos criar e gerenciar grupos.
Quando o Windows é instalado, são criados diversos grupos internos, que vem com um
conjunto de direitos pré- configurados. Podemos usar estes grupos para dar direitos aos
usuários, ou criar novos. Iremos ver mais sobre os grupos internos na Parte 3 deste
treinamento.
Abaixo, os grupos internos do Windows 7:
Estes grupos são administrados como outro qualquer, podendo inserir e remover membros
conforme desejado.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Para criar novos grupos, clique com o botão direito do mouse em Grupos e escolha a opção
Novo grupo.
Digite o nome do grupo e, se desejar, já insira novos membros ao grupo:
Posteriormente, podemos administrar estes grupos, clicando com o botão direito do mouse e
escolhendo a opção que se aplica:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Podemos adicionar ou remover membros através da opção Propriedades:
Outra forma de criar e gerenciar usuários é pelo Painel de Controle. Abra o Painel de Controle
pelo menu Iniciar.
Normalmente, ele inicia com a apresentação em “categorias”:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Clique em Contas de Usuário e Segurança Familiar para ter acesso aos itens de configuração de
usuário.
Clique em adicionar ou remover contas de usuário
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Para alterar uma conta, clique sobre ela.
Para criar uma nova conta, clique na opção Criar uma nova conta:
Configure a conta dando a ela um nome e definindo se ela será uma conta de usuário
Administrador ou Usuário Padrão. Clique em Criar Conta.
As opções de gerenciamento que temos, são as que seguem:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Podemos também alterar o tipo de conta:
Ou ainda definir características do UAC para conta do usuário “logado” atualmente:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
OBS: Saiba mais... O que é UAC?
UAC significa User Account Control, e são estas mensagens que solicitam aprovação ou
credencial do usuário cada vez que é necessário que eles seja “administrador” do computador.
A Microsoft criou esta característica como forma de aumentar a segurança do sistema
operacional, já que é sabido pelo mercado que a maioria dos usuários é Administrador do seu
computador, o que torna mais suscetível a um ataque de vírus, por exemplo.
Lição 4: Configuração de compartilhamento local
Para que um recurso se torne disponível para acesso via rede, ele deverá ser compartilhado.
Para isto, existem duas formas no Windows 7: Compartilhamento simples ou
Compartilhamento avançado
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Veja a seguir como fazer este compartilhamento:
Através do Windows Explorer, ou pelo item Computador do menu Iniciar, localize a pasta a ser
compartilhada.
Se quiser fazer o compartilhamento simples, clique com o botão direito do mouse na pasta e,
no menu que se abre, escolha a opção Compartilhamento, escolha com quem quer
compartilhar e está pronto!
Nesta opção, não podemos definir o nome do compartilhamento. O nome será o mesmo nome
da pasta.
Clicando em “Pessoas específicas”, você pode definir exatamente com quem quer
compartilhar:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Para um maior controle do compartilhamento, principalmente se quiser definir um nome
diferente de compartilhamento, tem que usar o “Compartilhamento Avançado”.
Para isto, utilizamos a opção Propriedades do menu que se abre quando clicamos com o botão
direito do mouse na pasta e, na guia Compartilhamento, escolhemos “Compartilhamento
Avançado”
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Na caixa de diálogo de Compartilhamento Avançado, marque a caixa de compartilhamento,
defina um nome e escolha com quem quer compartilhar:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Lição 5: Acessando recursos através da rede
Para acessar recursos, podemos usar a digitação do caminho desejado no menu Iniciar, ou
navegar pela rede, usando o Windows Explorer ou abrindo “Computador” no menu Iniciar.
Se formos digitar o caminho, ele deve seguir a regra de caminho UNC:
\\servidor\nome-do-compartilhamento
Será solicitado que seja digitada um nome de usuário e senha válidos no computador remoto
(só não será solicitado, se o compartilhamento e a segurança do recurso estiverem
configurados para acesso para Todos ou Anônimo)
Se você não souber o nome do compartilhamento, pode digitar somente o \\servidor, que o
Windows trará uma lista de recursos compartilhados naquele servidor aos quais você possa
acessar.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Lição 6: Configuração de diretivas locais
Uma das funcionalidades mais importantes de um Windows, em relação à administração e
segurança, são as diretivas de grupo
Através de policies, podemos configurar praticamente 100% do ambiente de trabalho de um
usuário.
Hoje, nas versões atuais de Windows, podemos configurar diversos níveis de policies, mesmo
trabalhando em grupo de trabalho.
Podemos ter uma policy padrão (diretiva do computador local), uma policy diferente para
usuários “administradores” e “não administradores”, e até para usuários individuais, desde
que sejam usuários locais.
Para configurar uma policy para o computador local, precisamos abrir uma console de MMC
vazio. Para isto, digite MMC no menu Iniciar, e clique em MMC no item que aparece:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Se necessário, permita a execução da console, clicando em ok na mensagem do UAC:
OBS: MMC significa Microsoft Management Console, e é a interface para todas as ferramentas
administrativas do Windows.
Na tela do MMC, no menu Arquivo, escolha opção Adicionar/remover Snap-in
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Na janela da lista dos snap-ins, selecione Editor de Objeto de Diretivas... e clique em Adicionar
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Na caixa que se abre, escolha a que se aplica as diretivas a serem criadas.
Se forem para o “computador local” – valem para todos os usuários do computador local –
simplesmente clique em Concluir
Se quiser criar uma diretiva para “administradores” ou “não administradores” ou ainda para
um único usuário, clique em Procurar... e depois selecione a quem se aplica.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Clique em ok para fechar a janela e inserir o snap-in com a configuração desejada.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Para configurar uma policy, primeiro é necessário saber exatamente o que fazer.
Policy é muito poderoso e MUITO PERIGOSO. Em nenhum momento é solicitado confirmação
de alteração, nem tem como “desistir” de uma alteração, somente desfazendo manualmente o
que foi feito.
Abaixo, temos uma tela com a Diretiva do Computador Local:
Para efetuar uma alteração, temos que localizar o item a ser configurado:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Dando duplo clique no item, configure conforme desejado:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
CUIDADO! Quando clicar em ok, estará sendo salva a alteração. Não tem como desfazer
automaticamente. Só voltando ao item e configurando como “Não configurado”.
Policy é tão importante e tão perigoso, que alguns fazem “projeto” antes de efetuar alterações
nas policies.
Não esqueça de documentar todas as alterações! Localmente, em grupo de trabalho, não
temos uma forma simples de gerar relatórios das policies aplicadas. Anote sempre o que for
alterar!
OBS: Quando adicionamos o snap-in somente para determinado usuário ou para
administradores ou não administradores, somente a parte da policy referente ao usuário
aparece para ser configurada. Veja tela abaixo:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Parte 3
Lição 1: Instalação do Windows 2008
A instalação do Windows 2008, hoje, é um procedimento muito simples!
Quase todas as configurações são feitas APÓS a instalação ter sido finalizada com sucesso.
Existem várias formas de instalar um Windows: Instalação “manual” local ou por um
compartilhamento de rede, instalação através de imagens, ...
O procedimento que iremos ver neste treinamento é o da instalação manual local, através da
inicialização de um computador pelo DVD local.
Pré-requisitos:
Atualização:
O Windows 2008 só pode ser atualizado a partir de um
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Todos os outros Windows requerem que seja instalada uma nova versão de Windows.
O processo de instalação:
Durante o procedimento de instalação, poucas perguntas são feitas... O restante é configurado
depois do Windows instalado.
Veja a seguir, o procedimento e o que precisa ser configurado durante o procedimento de
instalação:
Coloque o DVD na unidade. Inicie o computador... O processo de instalação inicia
automaticamente.
Quando solicitado, escolha a opção de idioma e teclado, conforme tela abaixo
Na tela seguinte, clique em “Instalar agora”
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
O processo de instalação inicia
Na próxima tela, devemos escolher na lista a versão de Windows que desejamos instalar. Isto
vai depender do que foi adquirido.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
OBS:
Versões de Windows Server 2008:
O Windows Server possui diversas versões, além de poder ser instalado em modo “Core”, ou
seja, sem interface gráfica.
As versões são: Standard, Enterprise e Datacenter.
O que difere estas versões são o “suporte ao hardware” e a possibilidade de trabalhar em
cluster (a versão Standard não tem esta possibilidade). Datacenter é uma versão especial – ele
não vem em “caixinha”, é proprietário de hardware, preparado especialmente por cada
fornecedor de hardware, para seus modelos de equipamentos de servidores.
Marque a caixa para “Aceitar os termos da licença” e depois clique em Avançar
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Escolha que tipo de instalação deseja: Atualizar ou instalar nova versão (Atualização ou
Personalizada), clicando sobre a opção desejada. Na versão “personalizada” é instalado um
novo Windows, não guardando nada do que foi usado (software, configurações) da versão
atual, caso ela exista.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Escolha a unidade de disco (disco físico e partição) onde deseja instalar o Windows 2008. Se o
disco já estiver particionado, escolha a partição desejada.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
OBS: Se caso o disco do servidor não for reconhecido pelo Windows, ou se ele tiver um driver
especial, é neste momento que inserimos o driver do hd (da controladora, normalmente).
Também nesta tela é que podemos criar, modificar ou excluir partições de disco. Vimos estas
mesmas opções na instalação do Windows 7
Logo depois, o procedimento de instalação continua.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Aguarde até que esteja finalizado.
O processo demora vários minutos, dependendo do equipamento.
Logo após finalizar, o computador será iniciado e a primeira tarefa a ser executada é a
configuração da senha do usuário Administrador. É necessário utilizar uma “senha difícil”,
como Pa$$w0rd como senha, pois o Windows deve seguir sua política de senhas difíceis.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
OBS:
A política de “senhas difíceis” da MS requer que a senha utilize:
Letras maiúsculas e minúsculas
Caracteres especiais
Números
Esta política (policy) pode ser desativada posteriormente.
Assim que confirmada a “alteração” da senha do Administrador, o Windows finaliza o processo
de instalação e inicia a área de trabalho do Windows.
Logo que iniciar o trabalho com o Windows 2008, será aberta a janela (automaticamente) das
Tarefas de Configuração Iniciais.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Nesta tela temos atalhos para todas as configurações iniciais desejadas.
É por ela que podemos trocar o nome do computador (o Windows gera um nome aleatório
durante a instalação e normalmente iremos troca-lo para um nome que defina melhor a
função do computador), definir se ele fará parte de um workgroup ou de um domínio,
configurar o endereço IP, atualizações automáticas, entre outras ações. Todas estas ações
podem ser executadas por outras ferramentas, mas por esta janela, temos acesso mais rápido.
OBS: Clicando na opção mostrada acima, abre-se a caixa de diálogo das propriedades do
sistema, onde podemos trocar o nome do computador. Veja tela abaixo:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Esta tela irá continuar aparecendo, até que marquemos a caixa de seleção, solicitando que não
mais seja mostrada na inicialização do computador.
Sempre que fecharmos esta janela, e depois quando iniciarmos o servidor sem a janela das
Tarefas de Configuração Iniciais, a janela que se abre é o Gerenciador de Servidores,
ferramenta mais usada para administrar o servidor.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Lição 2: Visão Geral do Windows Server 2008
O Windows Server 2008 (atualmente na versão R2) é a solução Microsoft para servidor de
rede.
Ele oferece solução para praticamente todas as necessidades de uma rede corporativa, sendo
solução para redes de qualquer tamanho.
No final da instalação, que vimos na lição anterior, o Windows Server ainda não possui
nenhuma funcionalidade e não está acessível através da rede.
Ele vem com o firewall do Windows ativado, sem exceções.
A medida que vamos dando funções ou adicionando recursos, o firewall vai criando exceções
para permitir o uso destas funções e recursos através da rede.
Abaixo, temos a tela de configuração de exceções do firewall, caso você precise efetuar
alguma configuração manualmente.
É possível criar exceção para aplicativos, funções, portas.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Para criar uma exceção, ou verificar as atuais (para modificar, se for o caso), clique na opção
Permitir um programa ou recurso pelo Firewall do Windows, no lado direito superior da janela
acima.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Veremos mais sobre o Windows Server 2008 nas lições seguintes.
Lição 3: Roles e Features (Funções e Recursos)
Hoje em dia, logo depois de instalar o Windows, ele não possui nenhuma funcionalidade
própria. Para isto, devemos adicionar através de Funções e Recursos (Roles e Features) o que
desejamos que este servidor ofereça à rede.
Para isto, usamos o Gerenciador de Servidores:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Para adicionar uma Função, clique na opção Funções no menu da esquerda. Inicialmente, não
haverá nenhuma função instalada.
Para adicionar função, clique na opção Adicionar funções que aparece na tela acima. Será
iniciado um assistente, onde podemos escolher a função desejada.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Dentro das roles mais usadas, aqui veremos duas:
“File Services”
Marcando a opção Serviços de Arquivo, estamos possibilitando ao nosso servidor que
compartilhe pastas com a rede, além de outros serviços que podem ser adicionados com esta
função, como o DFS. Veja nas telas abaixo:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Depois de adicionada esta função, podemos usar o Gerenciador de Servidores como ponto de
partida para uma série de ações referentes à esta função:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
“Print Services”
Marcando a opção Serviços de Impressão e Documentos, estamos possibilitando ao nosso
servidor que compartilhe impressoras com a rede, além de outros serviços que podem ser
adicionados com esta função. Veja nas telas abaixo:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Depois de adicionada esta função, podemos usar o Gerenciador de Servidores como ponto de
partida para algumas das tarefas desta função. Veja:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Features – ou Recursos:
Além das roles (funções), temos também os “recursos” (features), que são funcionalidades
também que podemos adicionar ao servidor, mas que não são consideradas “principais”.
Logo que terminamos a instalação do Windows, também não temos features configuradas.
Elas serão adicionadas como “pré requisitos” de funções, ou manualmente, pelo assistente de
adicionar recursos.
Na tela abaixo, a opção Recursos do Gerenciador de Servidores:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Clicando em Adicionar recursos, é iniciado um assistente. Veja na tela abaixo algumas destas
features que podemos adicionar com o assistente:
Lição 4: Configuração da rede “grupo de trabalho”
Logo depois de instalar o Windows 7, se foi detectada uma placa de rede, esta foi configurada
para receber configurações dinâmicas.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Nem sempre teremos um servidor de DHCP disponível na rede (veremos mais sobre este
assunto logo em seguida) ou poderemos usar as configurações APIPA (veremos mais sobre
APIPA logo em seguida).
Então, pode ser necessário configurar a placa de rede com uma configuração estática de TCP-
IP, pelo menos seu endereço e máscara de subrede.
Veja abaixo como fazer esta configuração:
A maneira mais rápida de acessar as configurações da rede é clicando com o botão direito do
mouse no ícone de rede na área de notificação.
Clique na opção para abrir a Central de Redes e Compartilhamento
Clique em Alterar as configurações do adaptador e depois, clique na placa de rede a ser
configurada, com o botão direito do mouse, e escolha a opção Propriedades.
Na caixa de diálogo das configurações da placa de rede, role a lista e clique em Protocolo
TCP/IP versão 4 (TCP/IPv4) e clique no botão Propriedades:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Inicialmente, estará configurado para obter endereço automaticamente:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Mas, na falta de um servidor DHCP, e na impossibilidade de usar o APIPA, temos que
configurar manualmente:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Já vimos, na Parte 2, mais informações sobre estas configurações. E tudo se aplica aqui da
mesma forma!
Dentro deste tópico sobre configurações de rede, cabe um item sobre um serviço (função)
muito importante em uma rede: o serviço de DHCP.
No Windows Server 2008, para que possamos configurar uma função de servidor DHCP, é
preciso que estejamos trabalhando em domínio de Active Directory.
Como não é nosso caso neste treinamento, não iremos tratar desta função.
Mas hoje em dia é cada vez mais comum encontrarmos roteadores que executam esta função.
Se for o caso, podemos configurar nossos computadores para “Obter endereçamento
dinâmico ou automático”e eles receberem suas configurações destes roteadores.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Caso você configure o seu computador como cliente de DHCP, e não tiver nenhum servidor de
DHCP disponível na rede, o Windows irá gerar um endereço automático, chamado APIPA
(Automatic Private IP Address), com as configurações de rede IP 169.254.x.x e máscara de
subrede 255.255.0.0
Se todos os computadores da rede local tiverem este mesmo comportamento, todos irão se
comunicar localmente no grupo de trabalho local, mas não terão acesso à Internet.
Abaixo, uma tela com o retorno do comando IPCONFIG, em um computador configurado com
endereçamento automático, em uma rede sem servidor deDHCP:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Configuração das opções avançadas de compartilhamento e descoberta de rede:
Se for necessário, podemos ativar a descoberta de rede e definir informações sobre
compartilhamento de pastas, impressoras e pasta pública pela opção Alterar as configurações
de compartilhamento avançadas:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Configuração da rede doméstica
No Windows Server 2008 R2 podemos criar uma rede do tipo workgroup chamada “rede
doméstica”, com um grau de segurança um pouco maior que uma simples rede padrão “grupo
de trabalho”.
Para isto, siga o procedimento abaixo:
Pelo Painel de Controle, solicite a criação de uma rede doméstica.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Clique no botão Criar um grupo doméstico.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Clique em Avançar.
Será gerada uma senha para que outros computadores possam ingressar na mesma rede
doméstica. Tome nota!
Mesmo depois de criado, podemos modificar a “rede doméstica” nas opções abaixo:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Lição 5: Criação de usuários e grupos locais
Para que possamos controlar quem pode ou não executar alguma ação ou quem pode ou não
acessar algum recurso, precisamos que cada usuário do computador (seja ele local, que vai
usar a própria máquina, ou remoto, que vai acessar um recurso através da rede) tenha uma
credencial. À esta credencial, damos o nome de “conta de usuário”.
O procedimento para criar uma conta de usuário é bastante simples:
A ferramenta que usaremos para criar usuários e grupos é o Gerenciador de Servidores. Veja
tela abaixo:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Para criar grupos, abra o Gerenciador de Servidores, expanda a opção Configuração, expanda
opção Usuários e Grupos locais e clique em Usuários.
Clique com o botão direito em Usuários e escolha a opção Novo Usuário
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Nesta janela, devemos digitar o nome do usuário e a senha, pelo menos. Se desejar, podemos
digitar nome completo, descrição e efetuar algumas configurações sobre a senha, como “se o
usuário deve trocar a senha no próximo logon”, se o usuário não pode trocar sua própria
senha, se a senha nunca expira e se queremos que a conta seja criada, mas diretamente
desabilitada.
Depois de criada a conta de usuário, podemos efetuar manutenção nestas contas clicando com
o botão direito do mouse na conta desejada e escolhendo a opção que se aplica no menu.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Para efetuar configurações nas propriedades da conta, clique em Propriedades e altere o
necessário.
Para facilitar a tarefa de dar permissão ou direito aos usuários, criamos “grupos”. Uma conta
de usuário pode ser membro de diversos grupos.
Quando instalamos o Windows, o procedimento de instalação cria uma série de grupos que
vem com um conjunto de direitos pré-definidos.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Podemos usar estes grupos para dar direitos aos usuários, ou criar novos grupos.
O procedimento de criação dos grupos é bastante simples:
Para criar grupos, abra o Gerenciador de Servidores, expanda a opção Configuração, expanda
opção Usuários e Grupos locais e clique em Grupos
Clique com o botão direito em Grupos e escolha a opção Novo grupo
Na caixa que se abre, digite o nome do grupo e, se desejar, insira os membros para o grupo.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Depois de criados, podemos inserir novos usuários aos grupos e efetuar outras tarefas de
manutenção, usando o Gerenciador de Servidores:
Clicando em Adicionar ao grupo, ou em Propriedades, podemos adicionar mais usuários,
verificar ou retirar usuários do grupo:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Para mais conhecimento...
Os grupos internos possuem uma série de direitos pré definidos, como no caso dos
Administradores, Operadores de cópia, etc.
Estes direitos são configurados por policies (diretivas), na parte de segurança do computador
local
Lição 6: Configuração de compartilhamento
Aqui neste treinamento, veremos opções de configuração de compartilhamento de pastas e de
impressoras.
Compartilhamento de pastas:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Existem várias formas de compartilhar pastas. Todas as discutidas na Parte 2 deste
treinamento são válidas aqui também.
Portanto, agora veremos outra forma de compartilhamento, exclusiva do Windows Server
2008.
Uma das ferramentas que podemos usar para o compartilhamento de pastas é o Gerenciador
de Compartilhamento e Armazenamento.
Para criar um novo compartilhamento, clique com o botão direito do mouse e escolha a opção
Compartilhamento de Provisão
Siga o assistente:
Na primeira tela, digite ou localize a pasta a ser compartilhada
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Clique em Avançar. Na próxima tela, defina se precisa efetuar alterações nas propriedades
NTFS da pasta.
OBS: NTFS são as configurações de segurança de arquivos do sistema de arquivos NTFS, padrão
do Windows
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Clique em Avançar. Escolha o protocolo a ser usado para o acesso. SMB é o padrão e
normalmente o que será usado.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Clique em Avançar. Verifique as opções configuradas.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Clique em Criar. Espere até o retorno da janela, de modo a garantir que esteja ok.
Pela mesma ferramenta, é possível efetuar configurações posteriormente, pela opção
Propriedades – como na tela abaixo:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Para finalizar um compartilhamento por esta ferramenta, basta clicar com o botão direito do
mouse e escolher a opção Interromper compartilhamento.
Compartilhamento de impressoras:
Para poder compartilhar uma impressora, logicamente que ela precisa estar “instalada”!
Siga o procedimento de instalação de uma impressora, já efetuando o compartilhamento dela
diretamente:
Em primeiro lugar, abra a ferramenta Dispositivos e Impressoras.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Clique em Adicionar uma impressora, e siga o assistente:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
OBS: Se a impressora estiver ligada no computador na hora da instalação e for plug-and-play,
ela será detectada automaticamente. Se o Windows tiver o driver para ela, instala de forma
automática.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Depois de instalada com sucesso, podemos efetuar manutenção e gerenciamento desta
impressora tanto pela ferramenta Dispositivos e Impressoras , quanto pela ferramenta
Gerenciamento de Impressão.
Na tela abaixo, vemos opções de gerenciamento pela ferramenta Dispositivos e Impressoras:
Abaixo, as opções das propriedades da impressora:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Já na próxima tela, vemos opções gerenciamento pela ferramenta Gerenciamento de
Impressão. Nesta ferramenta, tem uma das grandes novidades do sistema de gerenciamento
de impressoras no Windows Server 2008 – a possibilidade de instalar impressoras por policies.
Por aqui, é possível, inclusive, de criar a policy automaticamente por esta ferramenta.
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
Acessando os recursos compartilhados:
Existem várias formas de acessar os recursos compartilhados, como vimos na Parte 2 deste
treinamento. Segue uma tela com uma das mesmas opções já vistas, mas agora na versão
Windows Server 2008:
Profissionais de TI
Tecnologia da Informação http://joaovaleriolopesdias.blogspot.com.br
João Dias
Technical Support Senior Analyst Sr.
E-mail: informá[email protected]