1

Índice TCP/IP .................................................................................................................................... 2

Endereçamento IP............................................................................................................... 2 Classificação de endereços de IP:....................................................................................... 2 Endereços IP especiais / inválido: ...................................................................................... 3 Máscaras de sub-redes (Subnet masking)........................................................................... 3 Default Gateway................................................................................................................. 4 Servidor DNS ..................................................................................................................... 4 IP estático e IP dinâmico .................................................................................................... 5 Classes de endereçamento .................................................................................................. 5 Identificação da Rede e da Máquina na Rede..................................................................... 5

Papel do servidor .................................................................................................................... 6 Novas características e componentes do Windows server 2003 ............................................ 7

Active Directory ................................................................................................................. 7 Benefícios do Active Directory................................................................................... 8 As pastas SYSVOL e NETLOGON........................................................................... 8

Sistemas de ficheiros distribuídos (DFS - Distributed File System].................................. 9 Serviços de terminal (Terminal services} ........................................................................ 10 Consola de gestão da Microsoft - MMC (Microsoft Management Console] ................... 10 Plug and Play.................................................................................................................... 10 DNS Dinâmico (DDNS - Dynamic Domain Name System)............................................ 11 Versão 5 da NTFS ............................................................................................................ 11

HCL (Hardware Compatibility list)...................................................................................... 11 Mirrors (Espelho) ................................................................................................................. 11 Domínios .............................................................................................................................. 12 Conversão para NTFS .......................................................................................................... 12 Requisitos de Hardware do servidor..................................................................................... 13 Configurações iniciais do servidor ....................................................................................... 13 Consequências da despromoção de controlador de domínio................................................ 14 Serviços de rede.................................................................................................................... 14

DNS .................................................................................................................................. 14 Utilitários .......................................................................................................................... 16 WINS (Windows Internet Name Services) ...................................................................... 16

Discos ................................................................................................................................... 17 Bibliografia........................................................................................................................... 26

2

TCP/IP

Endereçamento IP IP - O Internet Protocolo é utilizado para identificar de forma única uma máquina (computador, impressora, etc.) numa rede. IP = <network number> <host number> Um endereço de IP é constituído por 32 bits, que se dividem em quatro conjuntos de 8 bits que pode ser representado por w.x.y.z. chamados de octetos. Cada octeto pode ser convertido para um número da base decimal numa escala de 0 a 255 separada por um ponto.

Classificação de endereços de IP: Existem 5 classes de endereços IP Baseados no valor do primeiro octeto (o w na representação w.x.y.z), os endereços IP são categorizados em 5 classes como se pode ver no quadro seguinte:

Classe D - Reservado para Multicast Classe E - Reservado para uso futuro

3

Endereços IP especiais / inválido: 0.0.0.0 – É inválido - IP do NIC quando o computador está a “arrancar”; 127.0.0.1 – Loopback Address, utilizado para testes.

Endereço inválido Por que? 0.xxx.xxx.xxx Nenhum endereço IP pode começar com zero, pois o

identificador de rede 0 é utilizado para indicar que se está na mesma rede, a chamada rota padrão.

127.xxx.xxx.xxx Nenhum endereço IP pode começar com o número 127, pois este número é reservado para testes internos, ou seja, são destinados à própria máquina que enviou o pacote. Se por exemplo você tiver um servidor de SMTP e configurar seu

programa de e-mail para usar o servidor 127.0.0.1 ele acabará usando o próprio servidor instalado máquina :-)

255.xxx.xxx.xxx

xxx.255.255.255

xxx.xxx.255.255

Nenhum identificador de rede pode ser 255 e nenhum identificador de host pode ser composto apenas de endereços 255, seja qual for a classe do endereço. Outras combinações são permitidas, como em 65.34.255.197 (num endereço de classe A) ou em 165.32.255.78 (num endereço de classe B).

xxx.0.0.0

xxx.xxx.0.0

Nenhum identificador de host pode ser composto apenas de zeros, seja qual for a classe do endereço. Como no exemplo

anterior, são permitidas outras combinações como 69.89.0.129 (classe A) ou 149.34.0.95 (classe B)

xxx.xxx.xxx.255

xxx.xxx.xxx.0

Nenhum endereço de classe C pode terminar com 0 ou com 255, pois como já vimos, um host não pode ser representado

apenas por valores 0 ou 255. Os endereços xxx.255.255.255

xxx.xxx.255.255 e xxx.xxx.xxx.255 são sinais de broadcast (é o processo pelo qual se transmite ou difunde

determinada informação) que são destinados simultaneamente a todos os computadores da rede. Estes endereços são usados por exemplo numa rede onde existe um servidor DHCP, para que as estações possam receber

seus endereços IP cada vez que se conectam à rede.

Máscaras de sub-redes (Subnet masking) A máscara de sub-rede é um endereço de 32 bit usada para bloquear uma parte do endereço IP para se poder distinguir a parte de identificador de rede (Network ID) e a parte de identificador de computador (Host ID). Redes de classe A: Máscara: 255.0.0.0 Redes de classe B: Máscara: 255. 255.0.0 Redes de classe C: Máscara: 255. 255. 255.0

4

Default Gateway Uma rede TCP/IP pode ser formada por várias redes interligadas entre si por router. Neste caso, quando uma estação precisar transmitir algo a outra que esteja situada numa rede diferente (isso é facilmente detectado através do endereço IP), deverá contactar o router da sua rede para que ele possa encaminhar os pacotes. Como todos os hosts da rede, o router também possui um endereço IP próprio. É preciso informar o endereço do router nas configurações do TCP/IP de cada estação, no campo “defaut gateway”, pois sem esta informação as estações simplesmente não conseguirão aceder ao router e consequentemente as outras redes. Caso a sua rede seja suficientemente grande, provavelmente também terá um servidor DHCP. Neste caso, poderá configurar o servidor DHCP para fornecer o endereço do router às estações juntamente com o endereço IP. Por exemplo, se você montar uma rede domésticas com 4 PCs, usando os endereços IP 192.168.0.1, 192.168.0.2, 192.168.0.3 e 192.168.0.4, e o PC 192.168.0.1 estiver partilhando o acesso à Web, as outras três estações deverão ser configuradas para utilizar o Default Gateway 192.168.0.1. Assim, qualquer solicitação fora da rede 192.168.0 será encaminhada ao PC com a ligação, que se encarregará de enviá-la através da Web e devolver a resposta:

Servidor DNS O DNS (domain name system) permite usar nomes amigáveis ao contrario de endereços IP para aceder a servidores.

5

IP estático e IP dinâmico Os IP estáticos ou fixos são utilizados em redes locais para identificar os servidores da rede. Nada impede que toda a rede seja formada por IP fixos, embora o mais comum seja apenas utiliza-lo para os servidores. Os IPs dinâmicos são usados nos clientes da rede e também quando pretendemos aceder a Internet. Os computadores podem ter mais de um IP. Um exemplo é um servidor que necessita de um IP fixo para a rede interna, mas também utiliza um Ip dinâmico, para o acesso a Internet. Na figura que se segue, temos um exemplo de um servidor com duas placas de rede, sendo uma com IP fixo para a rede interna e a outra configurada com “OBTER O Ip automaticamente” para se ligar a Internet. Ainda nesta fira, fixamos o Ip de todas as máquinas clientes da nossa rede interna. Não haveria problemas se os clientes fossem configurados para “obter o IP automaticamente”.

Classes de endereçamento O IP é um número de 32 bits, formado por quatro grupos de números de grupos de 8 bits, que varia entra 0 e 255 (28) Existem cinco classes de endereços IP, Identificados das letras A a E: As classes D e E são de uso específico. Provavelmente a mais usada por vocês é a classe C.

Identificação da Rede e da Máquina na Rede Uma parte do endereço IP identifica a rede e a outra parte representa o nó da rede ou host. É de lembrar que nó e host são palavras usadas para definir qualquer computador de uma rede. Na tabela a identificação da parte do número IP representa a rede e a parte que representa o computador da rede. Esta identificação varia conforme a classe. Na classe A apenas o primeiro número identifica a rede e os demais representam a máquina. Na classe B os dois primeiros números identificam a rede e os dois

6

últimos representam a máquina. Finalmente na classe C, os três primeiros números identificam a rede e apenas o último representa a máquina. Classe 1.º Número 2.º Número 3.º Número 4.º Número A Identificação

da rede Identificação da máquina

B Identificação da rede Identificação da máquina C Identificação da rede Identificação da

máquina D Endereçamento Multicast E Reservado para testes e futuras implementações Multicast - Um endereço para um grupo específico de nós numa rede, ou uma mensagem enviada a um grupo específico de nós. É útil para aplicações como teleconferência.

Papel do servidor Controladores de domínio (Domain Controllers) - Caso se pretenda ter um servidor DC, não é obrigatório configurar o servidor como DC no processo de instalação do Windows Server 2003 e do Windows 2000 Server. Após a instalação do sistema operativo, um servidor pode ser convertido em Domain Controller por meio do utilitário dcpromo.exe. Um servidor que corra o Windows Server 2003 ou o Windows 2000 Server pode até deixar de desempenhar o papel de controlador de domínio ou ser transferido para outro domínio ou rede sem necessidade de reinstalar o sistema operativo, como acontecia no Windows NT Server. Um DC também é responsável pelo controlo de segurança dentro de um domínio e procede à autenticação dos utilizadores em rede. O Windows Server 2003 e o Windows 2000 Server podem ser configurados a funcionar como:

• Domain Controller pertencente a um domínio já existente. Este servidor fica com uma cópia do AD do Domain Controller já existente. Se o primeiro servidor estiver em baixo (desligado), o novo servidor poderá, por exemplo, continuar a validar os utilizadores. Na prática, o segundo servidor não fica com uma réplica exacta do AD do primeiro servidor, mas este ponto será focado mais à frente.

Fig. O Servidor 2 ficou a pertencer ao domínio já existente no Servidor 1

7

• Nova árvore em floresta existente. Nesta situação já tem de existir uma floresta criada e, pelo menos, um Domain Controller. É possível criar um novo domínio totalmente autónomo do outro DC (já criado anteriormente) na floresta existente, embora se consiga ter acesso aos recursos do anterior domínio, dado que este novo vai ser criado dentro dafloresta já existente.

• Member Servers - são servidores que estão associados a um domínio já existente, ou seja, são apenas membros do domínio, mas não são controladores de domínio. Um servidor configurado como Member Server reconhece os utilizadores, grupos e recursos do Domain Controller, podendo ainda disponibilizar os seus próprios recursos utilizadores existentes no Domain Controller.

• Standalone Serve- são servidores que podem aderir a um grupo de trabalho existente ou até mesmo criar um, mas não fazem parte de um domínio e também não contêm o AD.

Para determinar o papel de um servidor (Windows Server 2003 e Windows 2000 Server), basta ir à janela Os meus locais na rede (My Network Places), clicar com o botão direito do rato sobre um computador, ir ao menu, seleccionar a janela Propriedades (Properties) e fazer a verificação.

Novas características e componentes do Windows server 2003

Active Directory Já conhece com certeza o termo directório associado a sistemas operativos que, nas versões mais recentes do Windows, recebeu a designação pasta. Nas redes Microsoft, um directório é uma colecção de informações sobre as contas dos utilizadores e os recursos da rede (computadores, recursos partilhados, etc). O Active Directory é um termo da Microsoft que designa um conjunto de serviços relacionados com o directório. O Active Directory centraliza em si toda a informação necessária, facilitando assim:

Fig. Esquema de implementação de nova arvore composta por quatro domínios. Neste exemplo foi criado um novo domínio ministerio.com, que pertence à floresta já existente que contém o domínio escola.com.

8

- A busca de informação – sobre contas de utilizadores e recursos da rede. - As definições de segurança – ao ter a informação toda concentrada em si, torna-se muito mais fácil para o administrador da rede tratar das permissões e tudo o mais.

Mais ainda, a organização do Active Directory permite que: - Ela espelhe a organização real da empresa (ou outro tipo de organização) em que a rede estiver instalada, como pode ver na Figura que ilustra o directório da rede de uma escola. - Seja possível e muito mais fácil a administração dos computadores clientes a partir do servidor. É fácil, por exemplo, desactivar a opção Adicionar/remover programas no Painel de Controlo dos clientes só para os utilizadores alunos.

Benefícios do Active Directory. Segurança da informação - Controlo de acesso definido ao nível de cada objecto ou das suas propriedades. Políticas de administração - Permite implementar regras de restrição de acessos aos objectos do directório. Extensibilidade - Permite criar novos objectos e alterar os seus atributos. Escalabilidade - Inclusão de domínios em árvores incluídas em florestas Replicação - De informação entre os domain controllers permite tolerância a falhas. Integração com o DNS - Tradução de endereços IP em nomes, sem a criação de tabelas de conversão. Compatibilidade - Utilização de protocolos standard As pastas SYSVOL e NETLOGON A instalação do Active Directory cria, no servidor, mais duas pastas partilhadas:

9

SYSVOL – armazena todas as políticas aplicadas aos computadores do domínio. Está localizada, em princípio, em C:\Windows\Sysvol\Sysvol. NETLOGON – essa partilha é acedida durante o início de sessão dos utilizadores na rede. Se quiser criar scripts de login para os inícios de sessão dos utilizadores, coloque-os aqui, Em princípio, o seu caminho é C:\Windows\Sysvol\Sysvol\nomedodomínio\Sripts. Catálogo global - Global Catalog. Um servidor que seja um Global Catalog contém toda a informação do domínio (contas e permissões de utilizadores e grupos, entre outras). É necessário ter a certeza de que pretendemos eliminar o Active Directory, se dermos ordem para remover o Active Directory - e como este é o último servidor do nosso domínio e é um Global Catalog - serão eliminados os seguintes dados:

• os computadores que pertencem a este domínio deixam de poder iniciar sessões no domínio ou aceder a quaisquer serviços do domínio; • todas as contas de utilizadores e grupos serão eliminadas; • todas as chaves criptográfiças neste domínio serão eliminadas; • todos os dados encriptados, tais como mensagens de correio electrónico ou ficheiros encriptados por EFS, devem ser desencriptados antes de continuar ou ficarão permanentemente inacessíveis.

Finalizada a instalação e configuração elementar do Active Directory, surgem várias ferramentas no grupo das Ferramentas administrativas: Utilizadores e computadores do Active Directory – é aqui que se gerem os utilizadores, os objectos, as unidades organizacionais, etc. Serviços e locais do Active Directory – ferramenta para gerir componentes físicos como sítios, ligações, sub-redes, catálogos globais, replicação entre controladores do domínio, etc. Domínios e confianças do Active Directory – para gerir as relações de confiança entre servidores de diferentes domínios ligados.

Sistemas de ficheiros distribuídos (DFS - Distributed File System] Muitas vezes, um servidor não é mais do que um servidor de ficheiros que

podem ser acedidos por vários utilizadores: colocam-se os ficheiros num conjunto de pastas (folders) que, após o processo de partilha, podem ser acedidos localmente, tendo em atenção algumas questões, como permissões de acesso, métodos de acesso, especificações das operações, etc.

O DFS foi integrado, pela primeira vez, no sistema operativo no Windows 2000 Server e, recentemente, no Windows Server 2003. No Windows NT 4.0, o DFS foi adicionado com o lançamento do Service Pack 3.

Esta tecnologia é, basicamente, um serviço de partilha de recursos parecido com os shares tradicionais, mas mais eficaz, isto é, as pastas partilhadas não estão num único servidor específico. Na prática, pode ocorrer que, ao gravar um ficheiro, ele seja copiado para outras pastas de outros servidores, aumentando

10

assim a redundância do sistema; caso falhe um servidor, é possível gravar o ficheiro ou ir lê-lo, visto que ele será copiado ou lido de outro servidor. Outra vantagem deste sistema reside no facto de, caso exista excesso de carga num servidor, o ficheiro que se pretende gravar ou ler poder ser gravado ou lido noutro servidor, libertando o servidor com carga em excesso.

Apesar do aumento de desempenho, existe a desvantagem da necessidade de redireccionar a ligação das partilhas em todos os servidores, pois parte dos ficheiros são movidos para os novos servidores, aumentando a complexidade na gestão deste sistema.

Serviços de terminal (Terminal services} Estes serviços permitem-nos (através da utilização de um computador e de uma simples

workstation) correr programas num servidor remotamente, como se estivéssemos em frente ao mesmo. Este conceito de trabalho já se encontrava incluído no Windows 2000 Server como componente opcional. O servidor que corre o Terminal services aceita ligações feitas através de um cliente de terminal, que, depois de estabelecer a ligação inicial (sobre TCP/IP), inicia uma sessão que corre totalmente no servidor, tal como se o utilizador estivesse a usar o teclado e o rato daquele computador. No fundo, trata-se de uma recuperação da filosofia dos main-frames e dos primeiros sistemas Unix, em que um servidor central com altas capacidades de processamento servia terminais sem essa mesma capacidade.

Este serviço é muito útil na implementação de trabalho remoto, onde a largura de banda disponibilizada entre o servidor e o posto de trabalho é reduzida. Deste modo, todo o processamento é realizado no servidor, o posto de trabalho envia os comandos do teclado e do rato e recebe no ecrã o resultado do que se passa nessa secção do servidor. Outra implementação deste tipo de serviço surge em redes em que os postos de trabalho tenham pouco poder de processamento ou se queira reutilizar postos de trabalho mais antigos (com pouco poder de processamento) e que consigam correr aplicações mais recentes. Isto é possível se as aplicações correrem num servidor ou num conjunto de servidores de modo a libertarem os postos de trabalho do processamento mais pesado. Nesta solução, a manutenção será feita no servidor, facilitando a manutenção dos postos de trabalho. A grande desvantagem deve-se à necessidade de se ter um servidor ou con-junto de servidores que suportem este acréscimo de processamento.

Consola de gestão da Microsoft - MMC (Microsoft Management Console]

Ao utilizar o Windows 2000 Server e o Windows Server 2003 verificamos que as ferramentas de administração passaram a ser acedidas através da MMC, que mais não é do que uma consola de administração. A MMC permite aos administradores escolherem os grupos de ferramentas que mais se adequam às suas necessidades.

Plug and Play A norma Plug and Play é uma das tecnologias suportadas pelo Windows 2000 Server e

melhorada no Windows Server 2003 que reconhece e configura automaticamente os dispositivos (ex.: hardware) compatíveis com a norma.

11

DNS Dinâmico (DDNS - Dynamic Domain Name System) O serviço DNS/DDNS tem como objectivo básico traduzir nomes para endereços IP. Ao

contrário dos tradicionais servidores DNS (Domain Name System), onde é necessário realizar manualmente o registo dos nomes dos domínios e os respectivos endereços IP, o Windows 2000 Server e o Windows Server 2003 têm um DNS com um "D" a mais, um "D" de dinâmico, que faz o registo automaticamente e evita longos e cansativos trabalhos de configuração, visto que cada cliente, por si, pode registar-se no servidor DNS (desde que seja um cliente que suporta registos dinâmicos).

Versão 5 da NTFS Esta versão melhorada do formato NTFS representa a melhor alternativa ao

sistema FAT. A versão 5 da NTFS permite, ao Windows 2000 Server e ao Windows Server 2003:

• controlar e limitar o espaço em disco ocupado por cada utilizador • indexar o conteúdo dos discos (melhorando pesquisas de ficheiros e

de conteúdos) • tornou-se possível encriptar ficheiros automaticamente, barrando o

seu acesso a quaisquer elementos estranhos.

HCL (Hardware Compatibility list) A Microsoft disponibiliza em http://www.microsoft.com/whdc/hcl/default.mspx uma lista de hardware compatível com o Windows 2003. Teoricamente a quase totalidade dos produtos destinados ao Windows 2000 adaptam-se ao 2003. Esta preocupação, deve ser mais tida em conta se se possuir uma rede muito heterogénea ou uma máquina antiga como servidor.

Mirrors (Espelho) Um mirror, ou espelho, de um disco ou partição, mais não é do que uma duplicação do disco e partição, em que o segundo disco é uma cópia fiel do primeiro. Caso um dos discos avarie, o outro continua a trabalhar sem que os utilizadores notem paragem do servidor. Após a detecção, é possível retirar o disco avariado, retirando, ou seja, "partindo" o mirror dos discos e, depois, colocar um novo disco e fazer novamente o mirror do disco, em que será feita uma cópia integral para o novo disco. Este tipo de opção é interessante na altura de substituir os discos existentes no servidor por outros de maior capacidade, sem ter de reinstalar o sistema operativo. Caso não se tenham essas disquetes, que, normalmente, vêm no CD-ROM de instalação do Windows 2000 Server, não é caso para desespero! Estas disquetes, chamadas setup boot disk e setup disk 2,

Fig. 5 Espelho de discos

12

3 e 4, podem ser criadas executando-se o seguinte comando (sendo d: a drive que contém o CD de instalação):

d:\bootdisk\makeboot.exe a: Depois é só colocar a primeira disquete (setup boot disk) na drive de disquetes e ligar o computador. Atenção: Antes de criar as disquetes, convém ter a certeza que elas estão formatadas, e deve-se configurar a BIOS do computador para realizar o arranque pela drive de disquetes. No Windows Server 2003 não existe esta possibilidade de se criar as disquetes de arranque. Se pretendermos arrancar por disquetes, temos de as criar a partir do CD-ROM de instalação do Windows 2000 Server, ou utilizar uma disquete de arranque do Windows 98 que contenha os drivers do leitor de CD-ROM, para que este seja reconhecido, ou, ainda, com uma disquete de MS-DOS com os drivers do leitor de CD-ROM.

Domínios Um domínio pode ser definido como um conjunto de recursos de rede (pastas e ficheiros partilhados, impressoras, etc.) a que os seus utilizadores podem ter acesso. Naturalmente que esses recursos estão em máquinas que pertencem a esse domínio. No domínio tem que existir, como verá no ponto a seguir, uma base de dados de todas as máquinas, recursos partilhados e contas de utilizadores (os autorizados a usar os recursos do domínio) alojada em, pelo menos, um servidor.

Conversão para NTFS Caso se inicie uma instalação do Windows 2000 ou do Windows Server 2003 num computador que já conta com discos particionados em formato NTFS, então estas partições serão automaticamente convertidas em NTFS 5; se tivermos um servidor criado numa drive FAT, há sempre a opção de converter posteriormente este sistema de ficheiros para NTFS, bastando para tal abrir uma linha de comando e digitar convert c: /fs:ntfs., onde "c:" é o volume que se pretende converter. Mas como, depois, não há regresso possível para FAT, convém ter a certeza que se pretende mesmo converter o FAT para NTFS. Para se obter mais informações do comando Convert, deve-se escrever na linha de comandos help convert.

Fig. Linha de comandos com o comando Convert

13

Fig. Manual do comando Convert

Requisitos de Hardware do servidor Os requisitos de hardware para a instalação do Windows Server 2003 ou do Windows 2000 Server dependem das versões utilizadas e podem ser divididas em: Requisitos mínimos - representam o hardware obrigatório para se conseguir instalar o sistema operativo. Requisitos recomendados - representam o hardware que se deve utilizar para se conseguir um funcionamento adequado do servidor. Os requisitos recomendados ou reais variam consoante a configuração do sistema e as aplicações e funcionalidades que se escolheram para instalar. Requisitos máximos - indicam qual o hardware máximo que cada versão do sistema operativo suporta: acima destes valores, o sistema operativo não reconhece o hardware. Na tabela encontram-se os requisitos mínimos e recomendados para executar o Windows Server 2003, o Standard Edition, o Enterprise Edition, o Datacenter Edition e o Web Edition.

Configurações iniciais do servidor

• Instalar/actualizar os drivers actualizados • Configurar o registo de eventos • Instalar serviços adicionais (Adicionar / remover componentes do Windows) • Instalar antivírus • Manter o Windows server actualizado através do Windows Update • Activar a licença do Windows

Assim como no Windows XP, também aqui é necessário activar a licença dentro do prazo indicado: 60 dias após a instalação. Siga os passos seguintes: 1. Ligue-se à Internet. 2. No menu Iniciar, siga a sequência Todos os programas Acessórios Ferramentas de sistema Activar o Windows.

14

Seleccione a opção Sim, activar o Windows através da Internet agora. 4. Seleccione a opção Não pretendo efectuar o registo agora; quero apenas activar o Windows. 5. Clique no botão Seguinte. O programa de activação tratará do resto. 6. Para terminar clique no botão OK

Consequências da despromoção de controlador de domínio No caso de só termos um controlador de domínio e o despromovermos serão eliminados os seguintes dados:

• Os computadores que pertencem a este domínio deixam de poder iniciar as sessões no domínio e aceder a quaisquer serviços do domínio;

• Todas as contas de utilizadores e grupos serão eliminadas; • Todas as chaves criptográficas neste domínio serão eliminadas;

Serviços de rede

DNS O DNS é um sistema de resolução de nomes. Permite navegar na Internet utilizando nomes mais “amigáveis”, como por exemplo http://www.google.pt, onde o interesse é pesquisarmos informação e não saber o endereço IP O Windows Server 2003 possui suporte nativo para o DNS que é fundamental para o funcionamento do Active Directory.

15

Os domínios DNS podem ser criados a partir de zonas DNS que, por sua vez, podem ser de três tipos: Zona primária – o servidor de uma zona primária possui uma cópia da base de dados de todo o domínio. Mais ainda, as requisições de resolução de endereços dentro do domínio dessa zona são resolvidas pelo servidor do domínio, não havendo necessidade de consultar algum exterior. Zona secundária – o servidor de uma zona secundária possui uma cópia da base de dados do servidor da zona primária. Isso traz segurança – em caso de falha do primário, o secundário pode ser consultado – e, em caso de muitas solicitações, ajuda o primário ao equilibrar o trabalho. Zona de stub – é uma novidade do Server 2003 e pretende ajudar a aliviar a sobrecarga de consultas aos servidores de DNS. Ao contrário dos servidores primário e secundário, que possuem os endereços DNS e IP de todos os seus hosts, a informação de uma zona de stub apenas contém os nomes dos seus endereços DNS e a indicação de qual deles é o primário. Para que servem? Pois bem, imagine um grande domínio chamado minhaempresa.com.pt com um servidor DNS principal e vários secundários. A prática mostra que os secundários perdem muito tempo a copiar informação actualizada do primário – para se manterem actualizados – e isso sobrecarrega o servidor primário e a própria rede. Solução? Transformar servidores secundários em servidores de zonas stub, o que lhes permite aliviar bastante o tráfego. O servidor DNS primário de minhaempresa.com.pt ficaria com as informações completas sobre os servidores das zonas stub – por exemplo vendas.minhaempresa.com.pt e compras.minhaempresa.com.pt - e estes possuem apenas as informações básicas sobre os servidores destas zonas. Estas zonas com os seus servidores resolvem os problemas da pesquisa directa e da inversa: Directa – dado um endereço DNS, qual é o IP correspondente? Inversa – qual o endereço DNS de um dado endereço IP? As zonas podem ser ou não armazenadas no Active Directory. No caso afirmativo, o servidor DNS tem de ser um controlador de domínio, ou seja, ter instalado o Active Directory. E é boa ideia registar as zonas no AD, para facilitar a administração, já que, assim, se tira partido de muitas operações de actualização de DNS que são automáticas no Server 2003. Atenção ao DNS dinâmico! O DNS dinâmico, característico do Server 2003, como já aprendeu anteriormente, pode ser útil na medida em que actualiza automaticamente num servidor de domínio alterações no seu domínio; isso funciona perfeitamente com hosts com Windows 2000 Profissional e XP Profissional. Mas se o servidor DNS estiver ligado à Internet, não é boa ideia manter o DNS dinâmico por questões de segurança. Imagine, por exemplo, que um empregado de um banco conseguia transformar a sua estação de trabalho num servidor web com um programa semelhante aos usados agora na Internet para os clientes do

16

banco fazerem as suas operações sobre as suas contas. A actualização automática permitiria que o servidor DNS “deixasse passar” esta situação e os clientes do banco passariam a usar o computador do funcionário como se fosse o servidor do banco e fornecer-lhes-iam informações confidenciais como códigos de acesso às contas, etc!!

Utilitários Ipconfig - Este comando de diagnóstico apresenta todos os valores de configuração da rede TCP/IP. Este comando é de utilização particular em sistemas que executem DHCP, permitindo aos utilizadores determinar quais os valores da configuração TCP/IP configurados por DHCP. Nslookup - Esta ferramenta de diagnóstico apresenta a informação contida nos servidores de nomes com o Sistema de nomes do domínio (DNS, Domain Name System). Antes de utilizar esta ferramenta, deve familiarizar-se com o modo de funcionamento do DNS. O comando Nslookup só está disponível se o protocolo TCP/IP tiver sido instalado. Ping - Verifica as ligações a um computador remoto ou a computadores. Este comando só está disponível se o protocolo TCP/IP tiver sido instalado.

WINS (Windows Internet Name Services) O WINS é mais um serviço de resolução de nomes, que é mantido por questões de compatibilidade com versões anteriores do Windows (95, 98, Me, 3.11) e de compatibilidade com aplicações mais antigas, que ainda dependam da resolução de nomes NetBios, a qual é feita pelo WINS. O WINS é um serviço para resolução de nomes. Mais um? Sim, além do DNS o Windows Server 2003 fornece também, mais um serviço para resolução de nomes – WINS. O WINS tem muitas diferenças em relação ao DNS. A primeira é que o WINS não forma um espaço de nomes hierárquico como o DNS. O espaço de nomes do WINS é plano. Numa base de dados WINS apenas fica registado o nome NetBios do computador e o respectivo número IP. A grande questão que continua é: “Porque utilizar serviços diferentes para a resolução de nomes ”? O que acontece é que ate o NTServer 4.0, o Wins era o serviço de resolução de nomes mais utilizado e o suporte ao DNS só era utilizado se algum serviço dependesse do DNS. Na época do NTServer 4.0, com a maioria dos clientes baseados em Windows 95/98 (ou ate mesmo Windows 3.11) o Wins era o serviço de nomes mais utilizado. A partir do Windows 2000 server, com o Active Directory, o DNS passou a ser o serviço preferencial para a resolução de nomes (é obrigatório para o caso do Active Directory) Porém da mudança do WINS para o DNS, obviamente que existe um período de transição. É exactamente este período que estamos a viver, ou seja, com clientes

17

(Windows 95/98/Me) e aplicações que ainda dependem do WINS. É por isso que, ainda se utiliza do WINS para dar suporte a estes clientes e aplicações mais antigas, ainda dependentes do WINS. DHCP (Dynamic Host Configuration Protocol) – quer nos liguemos a uma pequena rede intranet para partilhar uma ligação Internet ou a uma rede Internet Mundial, há um grande problema a resolver: cada sistema na rede necessita de um endereço IP único e requer uma confirmação – necessita de saber o endereço do seu router por defeito, o seu domínio, onde se encontra o servidor DNS mais próximo, etc. Devido ao grande número de equipamentos ligados às redes, houve necessidade de se desenvolver um serviço de atribuição e de configuração dinâmica de endereços IP, e, assim surge o DHCP. NetBIOS - Network Basic Input/Output System. Protocolo usado em Sistemas Operativos pré-Windows 2000 que permitia comunicação entre máquinas através dos seus nomes em vez de endereços de IP. Os nomes de NetBIOS necessitam de um servidor WINS para os traduzir em endereços IP.

Backups - cópias de segurança O utilitário Backup ajuda a proteger os dados de perdas acidentais em caso de falha no hardware ou nos suportes de dados do sistema. O suporte de armazenamento da cópia de segurança pode ser urna unidade lógica corno o disco rígido ou um dispositivo de armazenamento separado corno um disco amovível. Se os dados originais do disco rígido forem acidentalmente apagados ou substituídos ou se tornem inacessíveis devido a urna avaria no disco rígido, é possível restaurá-los a partir da cópia de segurança criada. A cópia de segurança cria urna cópia sombra do volume dos dados para de seguida criar urna cópia exacta do conteúdo do disco rígido incluindo todos os ficheiros abertos ou ficheiros que estão a ser utilizados pelo sistema. Os utilizadores podem continuar a aceder ao sistema enquanto estiver a decorrer o Backup sem correrem o risco de perder dados. marca ausência do atributo de archive(A) O sistema operativo “liga” esse atributo sempre que são realizadas alterações a um ficheiro, e desliga-o sempre que é feito backup do ficheiro. Isto permite que um programa de backup saiba, pela inspecção a esse atributo, que ficheiros foram modificados desde o último backup: serão todos os que tem esse atributo definido. Tipos de backup Feita esta introdução, vejamos então os vários tipos de backup que o Windows Server 2003 permite: •Normal Este tipo de backup faz duas coisas: o backup completo de todos os ficheiros seleccionados, independentemente de o atributo de Archive estar ou não definido, e desliga (desmarca) o atributo de Archive, indicando que os ficheiros foram copiados;

18

•Cópia Igual ao backup de tipo Normal, mas não é retirado o atributo de backup ao ser feito o backup dos ficheiros; •Incremental É semelhante ao backup diferencial, com a diferença de que retira o atributo Archive depois de feito o backup. Por essa razão, para repor toda a informação de um sistema, terá de fazer o Restare do último backup completo existente e depois fazer o Restare de todos os backups incrementais (que incluirão sucessivamente as diferentes alterações fectuadas desde o último backup completo); •Diferencial backup faz o backup dos ficheiros que têm o atributo de Archive definido. Não desliga esse atributo depois do backup. Por essa razão, para repor toda a informação de um sistema, podemos fazer o Restore do último backup completo existente e depois fazer o Restore do último backup diferencial (que incluirá todas as alterações desde o último backup completo); •Diário backup Faz o backup dos ficheiros alterados num determinado dia. Não altera o atributo Archive. Resumo:

* p atributo do Archive é desmarcado

Restauro do sistema O Restauro do Sistema ajuda-o a reparar os ficheiros de sistema do computador para um momento anterior no tempo. É uma maneira de anular alterações do sistema no computador sem afectar os ficheiros pessoais, tais como correio electrónico, documentos ou fotografias.

Tipo Faz backup a Marca

Normal Todos os ficheiros e pastas seleccionados Sim* desliga

Cópia Todos os ficheiros e pastas seleccionados Não Incremental Todos os ficheiros e pastas seleccionados se alterados desde o último backup Sim Diferencial Todos os ficheiros e pastas seleccionados se alterados desde o último backup Não Cópia diária Ficheiros e pastas que mudaram durante o dia Não

19

Cópias sombra de pastas partilhadas As cópias sombra de pastas partilhadas fornecem cópias de ficheiros quando se

pretende recuperar ficheiros que foram eliminados ou substituídos acidentalmente. Estas encontram-se localizadas em recursos partilhados, tal como um servidor de ficheiros e permitem a visualização de ficheiros e pastas partilhadas antigas. As cópias sombra reduzem a performance de servidores com alto tráfego de informação. Antes de activa-la, analise se este recurso será realmente útil aos utilizadores; deve fazer a seguinte pergunta “com que frequência os utilizadores necessitam recuperar ficheiros modificados ou apagados por acidente?” Activar cópias sombra Para activar uma cópia sombra de uma pasta partilhada: Aceda a Menu Iniciar Painel de Controlo Ferramentas Administrativas Gestão de computadores Na árvore da consola clique com o botão direito do rato na opção Pastas Partilhadas e no menu de contexto seleccione Todas as tarefas e em seguida clique em Configurar cópias sombra…; Ou Um clique com o botão direito do rato sobre a letra do drive desejado e aceda a opção propriedades. Em seguida clique no separador de Cópias sombra

20

Por último seleccione o volume no qual pretende activar a cópia sombra e clique em Activar. Eliminar uma cópia sombra Aceda a Menu Iniciar Painel de Controlo Ferramentas Administrativas

Gestão de computadores Na árvore da consola clique com o botão direito do rato na opção Pastas Partilhadas e no menu de contexto seleccione Todas as tarefas e em seguida clique em Configurar cópias sombra…; Ou Um clique com o botão direito do rato sobre a letra do drive desejado e aceda a opção propriedades. Em seguida clique no separador de Cópias sombra Por último seleccione o volume no qual pretende activar a cópia sombra e clique em Desactivar.

Discos A ferramenta Gestão de discos é um utilitário do sistema para a gestão de discos rígidos, volumes ou partições neles contidos. Com esta ferramenta é possível inicializar discos, criar volumes; formatar volumes com sistemas de ficheiros FAT, FAT32 ou NTFS e criar sistemas de discos tolerantes a falhas. A gestão de discos permite executar a maior parte das tarefas relacionadas com discos sem reiniciar o sistema ou interromper os utilizadores. Menu Iniciar Painel de Controlo Ferramentas Administrativas Gestão de computadores Gestão de discos

Discos e volumes básicos Um disco básico é um disco físico que contém partições primárias, partições expandidas ou unidades lógicas. As partições e unidades lógicas de discos básicos são designadas por volumes básicos. Desta forma só é possível criar volumes básicos em discos básicos. Os discos básicos possuem quatro partições primárias ou três partições primárias e uma estendida. A partição estendida pode conter um número ilimitado de unidades lógicas. As partições de um disco básico não compartilham ou dividem dados com outras partições. Cada partição num disco básico é uma entidade separada no próprio disco. No entanto pode-se adicionar mais espaço a partições primárias e unidades lógicas existentes expandindo-as para o espaço não atribuído adjacente, contíguo no mesmo disco. Para expandir um volume básico este deve ser formatado com o sistema de ficheiros NTFS. Se pretender expandir uma unidade lógica para além do espaço livre disponível na partição expandida, esta aumenta de tamanho de modo a conter a unidade lógica desde que a partição expandida seja seguida de espaço contíguo não atribuído.

21

Discos e volumes dinâmicos Os discos dinâmicos fornecem funcionalidades que os discos básicos não fornecem tais como a capacidade de criar volumes que se expandem por vários discos (volumes expandidos e volumes repartidos) e a capacidade de criar volumes tolerantes a falhas (volumes espelhados e RAID-5). Discos dinâmicos podem conter um número ilimitado de volumes dinâmicos que funcionam como as partições primárias usadas nos discos básicos. A principal diferença entre discos básicos e discos dinâmicos é que os discos dinâmicos são capazes de dividir ou partilhar dados entre dois ou mais discos rígidos num computador. Por exemplo, um único volume dinâmico pode ser composto por espaços de armazenamento em dois discos rígidos separados. Além disso, discos dinâmicos podem duplicar dados entre dois ou mais discos rígidos como protecção caso um deles apresente falhas. Esse recurso exige mais discos rígidos, mas aumenta a confiabilidade. Existem cinco tipos de volumes dinâmicos: •Simples - Um volume simples é uma parte do disco físico que funciona como se fosse uma unidade física separada; •Expandidos - Os volumes expandidos combinam áreas de espaço não atribuído de vários discos num volume lógico permitindo utilizar de uma forma mais eficiente todo o espaço num sistema com vários discos; •Repartidos - Os volumes repartidos são criados combinando áreas de espaço livre em dois ou mais discos num volume lógico. Os volumes repartidos utilizam o RAID-0 que reparte dados por vários discos. No entanto não podem ser expandidos ou espelhados e não fornecem tolerância a falhas pois se um dos discos com um volume repartido falhar, todo o volume falhará; •Espelhado - Um volume espelhado é um volume tolerante a falhas que fornece redundância de dados através da utilização de duas cópias ou espelhos do volume para duplicar os dados armazenados no volume. Todos os dados escritos no volume espelhado são escritos em ambos os espelhos situados em discos físicos diferentes; •RAID-5 - Um volume RAID-5 é um volume tolerante a falhas com dados e paridade repartidos de forma intermitente por três ou mais discos físicos. Se uma parte de um disco físico falhar poderá recriar os, dados que estavam na parte que falhou a partir dos dados e paridade restantes. Este tipo de volumes são uma boa solução para a redundância de dados num ambiente informático em que a maior parte das actividades consiste na leitura de dados. Para criar um volume RAID-5: Menu Iniciar Painel de Controlo Ferramentas Administrativas Gestão de computadores Armazenamento Gestão do disco Clique com o botão direito do rato no espaço não atribuído no disco dinâmico onde pretende criar o volume RAID-5 e no menu de contexto escolha a opção Novo Volume; No assistente clique no botão Seguinte e escolha a opção RAID-5. Siga as instruções apresentadas pelo assistente.

22

Redundant Array of Independent Disks, um meio de se criar uma unidade virtual composta por vários discos individuais, com a finalidade de duplicação (redundância, recuperação de falhas) ou balanceamento (operações I/O em paralelo). A primeira ideia de RAID foi desenvolvida pela IBM em 1978, para melhorar a segurança de sistemas através de redundância. Popularmente, RAID seria dois ou mais discos (por exemplo, HD ou disco rígido) trabalhando simultaneamente para um mesmo fim.

Vantagens

1. Ganho de desempenho no acesso; 2. Redundância em caso de falha em um dos discos; 3. Uso múltiplo de várias unidades de discos.

RAID 0: discos em paralelo sem redundância. Utiliza Data Striping (Divisão dos Dados) que consiste em dividir um ficheiro e armazenar cada uma das partes em discos diferentes. Por exemplo, um ficheiro de 400 KB é armazenado em quatro discos, com 100 KB cada. Esse método é utilizado nas aplicações de alto desempenho já que as falhas são toleráveis.

RAID 1: utiliza Disk Mirroring (Espelhamento de Discos), ou seja, para cada disco com dados armazenados, existe outro com uma cópia exacta do disco (utiliza discos rígidos aos pares) e realiza backups automáticos. Portanto, há um custo extra de um disco para cada disco de dado armazenado.

23

RAID 2: conhecido como Organização de Código de Correcção de Erro (ECC), pode ser entendido como o RAID 0 com correcção de erros ECC. Utiliza mais discos, já que, para os dados armazenados num dos discos, será necessário o armazenamento dos bits de ECC. A proporção é a seguinte, para cada quatro discos com dados armazenados, são necessários três discos para armazenar os códigos ECC correspondentes, ou seja, um custo de armazenamento menor que o RAID 1.

RAID 3: conhecido como Organização de Paridade de Bits Entrelaçados. É o RAID 0 com um disco extra para armazenar a operação lógica XOR (Exclusive OR) de cada bit armazenado nos outros discos. Com isso é possível perder um disco de dados e recuperar os dados originais, Utiliza apenas um disco extra por cada quatro discos de dados armazenados. Apesar das suas vantagens, apresenta velocidade de leitura e escrita mais baixa, pois todos os discos estão sempre envolvidos em todo o processo (parte dos dados é armazenada em todos os discos, ou lidos a partir de todos os discos). É utilizado para armazenar grandes volumes de dados a um custo menor.

24

RAID 4: conhecido como Organização de Paridades de Blocos Entrelaçados. É parecido com o RAID 3, só que mais rápido, pois trabalha com blocos de dados maiores. Com isso, ele aceita acessos paralelos aos dados, obtendo taxa de transferência de dados mais altas.

RAID 5: conhecido como RAID de Paridade Distribuída do Blocos Entrelaçados. Os bits de paridade são armazenados em todos os discos, misturados aos dados armazenados, mas com o detalhe que a paridade dos dados de um disco é armazenada noutro disco, ou seja, espalha-se por todos os discos. Utiliza o mesmo número de discos que o RAID 4, mas com um melhor desempenho. É aplicado no armazenamento de grandes quantidades de dados a um custo mais baixo.

25

RAID 6: conhecido como Redundância de P+Q. Coloca bits de paridade adicionais em caso de falhas em múltiplos discos. Utiliza o algoritmo Reed·Solomon para correcção de erros. Tolera falha até em dois discos. RAID 0+1 é uma combinação dos níveis 0 (striping) e 1 (mirroring). No RAID 0+1 os dados são divididos entre os discos e duplicados para os demais discos. Assim temos uma combinação da performance do RAID 0 com a tolerância a falhas do RAID 1. Para a implantação do RAID 0+1 são necessários no mínimo 4 discos, o que torna o sistema um pouco caro. Ao contrário do que muitos pensam, o RAID 0+1 não é sinónimo de RAID 10. Quando um disco falha no RAID 0+1 o sistema torna-se basicamente um RAID 0. O RAID 0+1 pode ser utilizado em estações que necessitam de alta performance com redundância como aplicações CAD e edição de vídeo e áudio.

Error Correction Code (ECC) É um método que utiliza algoritmos especiais (Reed-Solomon, Hamming, Golay, etc.) e permite a detecção e correcção de erros. Isso gera problema, pois o

26

método necessita mais do que um bit para cada oito bits armazenados (como no método de paridade). A tabela seguinte apresenta essa relação:

Barramento de dados

Bits de paridade Bits ECC

8 bits 1 bit 5 bits 16 bits 2 bits 6 bits 32 bits 4 bits 8 bits 64 bits 8 bits 8 bits

Estes bits guardam informações que permitem tanto a detecção de qual é o bit trocado, quanto a sua correcção durante o processo de acesso à memória. Pode-se perceber pelos dados da tabela que para barramentos de dados inferiores a 64 bits, o método de paridade apresenta uma quantidade menor de bits extras que devem ser armazenados (overhead), mas para barramentos de 64 bits, o método ECC torna-se mais interessante, pois tem o mesmo overhead e ainda pode corrigir os erros encontrados.

Desfragmentador de disco Analisa volumes e consolida pastas e ficheiros fragmentados de modo a que cada objecto ocupe um espaço único e contínuo no volume. Desta forma o sistema pode aceder aos ficheiros e pastas de uma forma mais eficiente consolidando o espaço livre de um volume e tornando menor a possibilidade a fragmentação de novos ficheiros. O período que a desfragmentação demora depende de diversos factores desde o tamanho do volume, o número e o tamanho dos ficheiros no volume, o nível de fragmentação e os recursos de sistema locais disponíveis.

Bibliografia http://www.dbmiranda.com/WServer03/ http://www.guiadohardware.net/tutoriais/enderecamento-ip/ http://www.prof2000.pt/users/lpitta/nt4adm/objectivos/Modulo11-backups.htm#_Toc487909645 http://windowshelp.microsoft.com/Windows/pt-PT/Help/9f6d755a-74bb-4a7d-a625-d762dd8e79e52070.mspx http://www.madeira.eng.br/wiki/index.php?page=RAID#RAIDStamb�mconhecidocomoRAIDdeparidade http://www.fujitsu.com/img/STRSYS/system/glossary-raid-raid0-1.gif

27