Baixe o app para aproveitar ainda mais
Prévia do material em texto
Capítulo 5 Rede cliente-servidor com o Windows 2000 Server Mostraremos neste capítulo como configurar uma rede cliente-servidor com o Windows 2000 Server. Este sistema é derivado do Windows NT e faz parte da linha de sistemas Microsoft para servidores. Foi lançado em diversas versões, com características bem diferentes: Windows 2000 Professional – Esta versão destina-se ao uso em estações de trabalho, e não como servidor. A partir dela foi criado o Windows XP. Windows 2000 Server – Esta é a versão básica do Windows 2000 Server. Permite operar com até 4 processadores e 4 GB de memória. É ideal para redes cliente- servidor de médio e pequeno porte. Windows 2000 Advanced Server – Esta versão é indicada para redes de maior porte. Permite operar com até 8 processadores e 8 GB de memória. Permite que múltiplos servidores operem em conjunto, permitindo aumentar o desempenho em função do número de servidores. Windows 2000 Datacenter Server – Tem os recursos da versão Advanced e pode operar com até 32 processadores e 32 GB de memória. A família de sistemas para servidores continuará a crescer com novas versões, porém a maioria dos recursos e comandos disponíveis manterão compatibilidade com o Windows 2000. Portanto os ensinamentos apresentados aqui certamente serão aproveitados para novas versões. 5-2 Como montar e configurar sua rede de PCs Componentes de hardware Não existe diferença na parte física da rede quando é usada a arquitetura cliente- servidor. A mesma infra-estrutura de cabos, hubs, switches e outros equipamentos de rede aplica-se tanto para redes ponto-a-ponto como a redes cliente-servidor. A única diferença fica por conta do servidor, que precisa ser dedicado. Lembramos que em redes ponto-a-ponto podemos usar um servidor dedicado, o que é altamente recomendável, porém não é obrigatório. Em redes domésticas, por exemplo, o servidor pode ser usado como estação de trabalho. Nas redes cliente-servidor, o servidor é dedicado. Deve ter seu tempo livre para executar apenas as tarefas de atendimento dos demais computadores, fornecendo o acesso a arquivos, impressoras, à Internet, além de gerenciar todas as permissões de acesso. Assim como ocorre nas redes ponto-a-ponto, o acesso à Internet pode ser centralizado através do servidor. Podemos ter o servidor operando como simultaneamente como firewall e roteador para acesso à Internet, ou podemos ter um módulo separado, com firewall e roteador (normalmente integrados), deixando o servidor menos congestionado. No capítulo 7 daremos mais detalhes sobre as formas de conexão possíveis. Usaremos no nosso exemplo o compartilhamento da conexão a partir de um modem no servidor, usando acesso por linha telefônica. Figura 1 Exemplo de rede. Conceitos importantes Redes cliente-servidor são um pouco mais complexas que as redes ponto-a-ponto. As configurações não são automáticas, e o instalador precisa ter conhecimentos técnicos sobre diversos conceitos. É um grande contraste em comparação com as redes ponto- a-ponto, que podem ser configuradas de forma automática através de assistentes, não necessitam de administrador e o responsável pela sua montagem nem mesmo precisa ter conhecimentos teóricos sobre redes, protocolos e outros elementos. Protocolos e endereços Entre os diversos protocolos utilizados em redes, o TCP/IP é o mais comum. É usado na Internet e é instalado automaticamente com o Windows. Os dados trocados entre dois computadores quaisquer da rede são acompanhados de um cabeçalho Capítulo 5 – Montando uma rede cliente-servidor 5-3 contendo o endereço de destino e o endereço de origem. Cada endereço é formado por 4 bytes (32 bits). Convencionou-se escrever esses endereços como uma seqüência de quatro números decimais separados por pontos. Cada um desses números, sendo formados por 8 bits, pode assumir valores entre 0 e 255. Por exemplo: 192.168.0.18 Esses endereços são chamados de endereços IP, e “IP” significa Internet protocol. Nos acessos à Internet, esses números são usados para endereçar sites. Existem entretanto certas faixas de endereços que não são usadas na Internet, e sim, são reservadas para uso em redes locais. São as seguintes as faixas reservadas para uso local: Classes internas Endereço inicial Endereço final Classe A 10.0.0.0 10.255.255.255 Classe B 172.16.0.0 172.31.255.255 Classe C 192.168.0.0 192.168.255.255 Ao montar uma rede será preciso definir as faixas de endereços a serem usadas pelas máquinas. Quando usamos o Assistente de rede doméstica no Windows ME, esta escolha é feita automaticamente. No Windows 2000 Server, temos que fazer esta escolha manualmente. Para isso é preciso respeitar certas regras de distribuição de endereços. Se você não quer perder tempo nem esquentar a cabeça, configure sua rede como classe A. Você poderá usar para suas máquinas, qualquer endereço entre 10.0.0.0 e 10.255.255.255. Esta é inclusive a escolha padrão do Windows 2000 Server. Para escolher outras classes é preciso conhecer um pouco mais, como mostraremos agora: Redes classe A – Essas redes podem ter até 16 milhões de endereços. Apenas grandes empresas receberam a permissão para uso dessas redes. Por exemplo, o serviço de correios dos Estados Unidos recebeu a rede A de número 56, e usa portanto os endereços entre 56.0.0.0 e 56.255.255.255. A IBM recebeu a rede 9 (9.0.0.0 a 9.255.255.255), a HP recebeu a rede 15, a Ford recebeu a rede 19, e assim por diante. Você poderá usar uma rede classe A de número 10 (10.0.0.0 a 10.255.255.255). A diferença é que esta faixa de endereços será de uso interno, ou seja, os roteadores que fazem a conexão da rede interna com a Internet ignoram esses endereços. Redes classe B – Essas redes podem ter até 65.534 máquinas. Elas utilizam endereços entre 128.x.x.x e 191.x.x.x. Essas classes são usadas por redes de médio porte, como universidades (apesar de algumas como MIT e Stanford usarem redes A, as de números 18 e 36, respectivamente). Existem 16.384 faixas de endereços para redes classe B. Destas, 16 são usadas para redes locais classe B. São elas: 5-4 Como montar e configurar sua rede de PCs 172.16.0.0 – 172.16.255.255 172.17.0.0 – 172.17.255.255 172.18.0.0 – 172.18.255.255 172.19.0.0 – 172.19.255.255 ... 172.30.0.0 – 172.30.255.255 172.31.0.0 – 172.31.255.255 Se você decidir usar uma rede classe B, terá que escolher uma das 16 opções acima. Digamos que você escolha a faixa 172.18.0.0 a 172.18.255.255. Poderá então escolher para suas máquinas, endereços que começam com 172.18 e variar apenas os dois últimos números. Redes classe C – Cada uma dessas redes pode ter até 254 computadores. Os endereços IP reservados para essas classes vão de 192.0.1.0 a 223.255.254.255. São cerca de 4 milhões de redes possíveis, sendo que delas, 256 são reservadas para redes internas, que você poderá utilizar. São elas: 192.168.0.0 – 192.168.0.255 192.168.1.0 – 192.168.1.255 192.168.2.0 – 192.168.2.255 192.168.3.0 – 192.168.3.255 ... 192.168.254.0 – 192.168.254.255 192.168.255.0 – 192.168.255.255 Se você escolher por exemplo a terceira faixa, terá que utilizar endereços que começam com 192.168.2 e variar apenas o último número. OBS.: em cada uma das redes, dois endereços são reservados, sendo um para a própria rede e um para broadcast (mensagem simultânea para todos os nós). Active Directory Um dos principais desafios dos desenvolvedores de redes é criar métodos seguros para controlar o uso dos recursos disponíveis pelos diversos usuários da rede. O Active Directory é um novo método de controle criado pela Microsoft para o Windows 2000 Server. Tomando um exemplo bem simples, imagine que o usuário bernardo fez logon em um certo computador da rede, e que no servidor exista uma pasta de uso específico desta usuário, chamadaArquivos de Bernardo. A validação do logon (usuário e senha) e a permissão do acesso desta pasta por este usuário é feita com base no Active Directory. Esta é a tarefa mais simples possível, existem muitas outras tarefas bastante complexas. Podem ser gerenciados usuários, grupos, computadores e máquinas em geral, servidores, pastas, impressoras e sites. Domínio Capítulo 5 – Montando uma rede cliente-servidor 5-5 Domínio é um grupo de máquinas que acessam e/ou compartilham recursos entre si. A noção de domínio é muito parecida com a de grupo de trabalho. Ambos são visualizados a partir de Ambiente de rede ou Meus locais de rede. O acesso aos recursos compartilhados é controlado por um computador chamado controlador de domínio. Este deve utilizar o Windows 2000 Server, mas os demais computadores do domínio podem usar outros sistemas, como o Windows 2000 Professional, Windows XP e Windows 9x/ME. A figura 2 mostra os computadores do domínio LABO, usado na nossa rede. Nela o computador de nome SW2000 é o servidor de domínio. Nele é feita a autenticação dos usuários que fazem logon na rede. Uma vez autenticados, esses usuários podem acessar os recursos compartilhados existentes nos computadores do domínio, desde que esses recursos estejam configurados com permissões para esses usuários. A maioria dos recursos compartilhados estão no próprio servidor, entretanto nada impede que existam recursos em outras máquinas do domínio. Figura 2 Computadores do domínio LABO. DHCP Em uma rede, cada máquina deve ter seu endereço. Existem dois métodos de definição do endereço IP: manual e automático. O endereço manual é programado no quadro de propriedades de rede. Aplicamos um clique duplo sobre o protocolo TCP/IP e será mostrado um quadro com diversas guias. A figura 3 mostra o resultado em PCs com Windows 9x/ME. Na guia Endereço IP marcamos a opção Especificar um endereço IP. Podemos então preencher o endereço manualmente. Também é preciso preencher a máscara de sub-rede. Para endereços classe A, o padrão é 255.0.0.0. A outra opção é Obter um endereço IP automaticamente. Ao ser usada, o endereço IP será definido por um servidor DCHP (Dynamic Host Configuration Protocol). Um computador com o Windows 2000 Server irá operar como servidor DCHP. Desta forma não precisamos configurar manualmente endereços IP para cada computador da rede. Deixamos todos na configuração automática (que é inclusive a opção padrão) - Obter um endereço IP automaticamente. Note que para esta configuração automática funcionar corretamente, o servidor DCHP deve estar ativo. Portanto é preciso ligar o servidor antes dos demais PCs da rede. 5-6 Como montar e configurar sua rede de PCs Figura 3 Indicando o endereço IP a ser usado. DNS e WINS O Windows 2000 Server permite que um computador opere como servidor DNS (Domain Naming System) e WINS (Windows Internet Naming Service). Tratam-se de dois processos usados para a conversão entre nomes e endereços. Digamos por exemplo que um computador tenha endereço 10.0.0.3. O acesso fica muito mais fácil se os usuários da rede não precisarem memorizar esses números, e sim um nome mais amigável, como \\Servidor2. Dependendo do software utilizado, a conversão de nomes para endereços pode ser feita por um ou outro sistema. O WINS é o sistema mais antigo, usado nas redes Microsoft até meados dos anos 90. O DNS é o sistema mais novo, usado também na localização de sites na Internet. Graças ao DNS, programas terão acesso a recursos da rede a partir dos seus nomes. Graças ao WINS, computadores com sistemas mais antigos poderão ter acesso aos recursos do servidor. Instalando o Windows 2000 Server A instalação do Windows 2000 Server consiste em executar um boot com o seu CD- ROM de instalação e seguir o assistente de instalação. Podemos ter instalados mais de um sistema operacional no computador, usando por exemplo, o Windows XP e o Windows 2000 Server. Entretanto é altamente recomendável que o servidor seja totalmente dedicado, e que aplicativos comuns não sejam usados. Desta forma o servidor estará o tempo todo disponível para o atendimento dos demais computadores da rede. Recomendamos portanto que o disco rígido seja formatado na ocasião da instalação, utilizando o sistema NTFS. Podemos usar o disco rígido inteiro como um único drive C, ou dividi-lo em dois ou mais drives lógicos. Esta divisão é feita pelo programa de instalação do sistema. Capítulo 5 – Montando uma rede cliente-servidor 5-7 Para realizar o boot através do CD-ROM de instalação do Windows 2000 Server, pode ser necessário alterar o CMOS Setup do computador. É preciso encontrar o comando que define a seqüência de boot, e então programá-lo para que o CD-ROM seja usado antes do disco rígido (ou seja, o boot só seria feito pelo disco rígido se não existir CD-ROM no drive). Em alguns Setups existem opções como A:, C:, CD- ROM; C:, A:, CD-ROM, e assim por diante. Em outros Setup temos os itens First boot device, Second boot device, third boot device e fourth boot device, e cada um deles pode ser programado com as opções Floppy, HD e CD-ROM. Enfim, escolhemos uma opção que deixe o CD-ROM ser usado antes do disco rígido. A figura 4 mostra a tela inicial do programa de instalação do Windows 2000 Server. É bastante parecido com o do Windows XP e o do Windows 2000 Professional. Teclamos ENTER para dar início à instalação. Figura 4 Programa de instalação do Windows 2000 Server. Será apresentado um contrato de licença. Devemos teclar F8 para concordar com o contrato e prosseguir com a instalação. O programa irá checar o estado do disco rígido. Verificará quais são as partições existentes para que possamos escolher em qual delas será feita a instalação. Quando um disco rígido é novo, todo o seu espaço será indicado como “Espaço não particionado”, ou seja, não existirão partições. No nosso exemplo o disco rígido já havia sido usado. Existe uma partição única, formatada com FAT32, com pouco mais de 38 GB, dos quais cerca de 22 GB estão livres. Recomendamos que esta partição seja excluída e que seja criada uma nova partição formatada com NTFS. Conforme explica a tela da figura 5, teclamos “D” para remover a partição. 5-8 Como montar e configurar sua rede de PCs Figura 5 Escolha da partição onde será feita a intalação. O programa avisará que os dados da partição antiga serão perdidos. É preciso confirmar a escolha para que a partição seja removida. O processo dura apenas alguns segundos, e ao seu término, toda a capacidade do disco será indicada como “Espaço não particionado”, como vemos na figura 6. Podemos agora teclar ENTER para instalar o Windows 2000 Server neste espaço. Figura 6 Instalar o sistema no espaço não particionado. Na tela seguinte escolhemos a opção “Formatar a partição utilizando o sistema de arquivos NTFS”. O programa fará então a formatação, operação que irá demorar vários minutos, dependendo da capacidade e da velocidade do disco rígido. Terminada a formatação será feita automaticamente a cópia dos arquivos de instalação na partição criada ou selecionada (figura 7). Este processo também é demorado, apesar de ser mais rápido que a formatação. Capítulo 5 – Montando uma rede cliente-servidor 5-9 Figura 7 Os arquivos de instalação estão sendo copiados para o disco rígido. O computador será reiniciado, e o boot desta vez deverá ser feito pelo disco rígido. Se você alterou o CMOS Setup para permitir o boot pelo CD-ROM, altere-o novamente para que o boot seja feito pelo disco rígido. Em muitos computadores, o boot pelo CD-ROM só é feito mediante confirmação (“Press any key to boot from CD-ROM). Nesse caso basta não pressionar uma tecla e o boot pelo CD-ROM será ignorado. Seja como for, se após o boot for apresentada uma tela como a da figura 4, o programa de instalação estarásendo executado desde o início. Você deve cancelar a operação e retirar o CD-ROM do drive para que o boot seja feito pelo disco rígido. Quando aparecer a primeira tela gráfica do Windows 2000 Server, você pode colocar novamente o CD-ROM no drive, pois ele será necessário no restante da instalação. A tela gráfica do Windows 2000 Server estará operando neste momento no modo VGA, com resolução de 640x480 e 16 cores. Os próximos passos da instalação são explicados a seguir: Instalação de dispositivos O Assistente de instalação levará alguns minutos para instalar e configurar dispositivos como teclado, mouse, monitor e placa de vídeo. O processo demora alguns minutos e a tela poderá piscar ou apagar por alguns segundos. Configurações regionais A localidade do sistema e dos usuários será definida como Brasil (a menos que você esteja usando uma versão em inglês). Podemos clicar no botão Personalizar para alterar essas configurações. O layout do teclado é definido como padrão na versão brasileira, como Brasil/ABNT. O teclado ABNT é aquele que tem um “Ç” ao lado da tecla ENTER. Se o teclado não for desse tipo, demos que alterá-lo. Para isso basta clicar em Personalizar, marcar o item “Português-Brasil”, clicar em Propriedades e selecionar o layout Estados Unidos Internacional. Nome e organização 5-10 Como montar e configurar sua rede de PCs Um quadro perguntará o nome do usuário que está fazendo a instalação e o nome da organização (empresa). Este usuário terá poderes de administrador do sistema. Chave e licenciamento Será pedida a chave do produto, que é o código existente na parte traseira da embalagem do CD-ROM de instalação. Pedirá também o modo de licenciamento do sistema. Existe dois modos de licenciamento: por servidor e por estação. Em redes com o Windows 2000 Server, é preciso comprar não apenas o sistema operacional usado no servidor e os sistemas usados nas estações de trabalho, mas também as licenças de uso que permitem acessar o servidor a partir dos clientes. No modo de licenciamento por estação, cada computador da rede precisa ter uma licença adquirida. Este método é indicado para redes que possuem mais de um servidor. No modo de licenciamento por servidor, o número de clientes poderá variar, e o servidor admitirá um número máximo de conexões com clientes. Este método é indicado para redes que possuem apenas um servidor. O Windows 2000 Server é vendido com licenças embutidas para clientes, e o custo total dependerá do número de licenças para clientes. No nosso exemplo escolheremos o modo de licenciamento por servidor. Nome do computador e senha do administrador O assistente de instalação perguntará o nome do computador. Será dado automaticamente um nome complicado, como LVC-FTTI5VM9G7L. Podemos alterar o nome neste momento para algo mais amigável, como SW2000 ou outro nome de nosso agrado. Também será preciso criar uma senha para o administrador do sistema. Escolha dos componentes a serem instalados Será apresentada uma lista de componentes do Windows, na qual podemos escolher quais devem ser instalados. Esta lista é similar à obtida quando usamos o comando Adicionar/Remover programas, no Painel de controle. Podemos deixar selecionados os itens sugeridos pelo assistente. Novos componentes serão instalados à medida em que forem necessários durante o uso normal do sistema. Data, hora e fuso horário Assim como ocorre nas demais versões do Windows, será perguntada a data, a hora e a zona de tempo que define o fuso horário. Na versão em português é usado automaticamente o horário de Brasília. Se usarmos a versão em inglês poderemos alterar para Brasília, o fuso horário que vigora na maior parte do Brasil. Configurações de rede Serão feitas a seguir as configurações de rede. O assistente perguntará se devem ser usadas as configurações típicas ou personalizadas. As configurações típicas são indicadas para a maioria dos casos, e incluem: Capítulo 5 – Montando uma rede cliente-servidor 5-11 Cliente para redes Microsoft Compartilhamento de arquivos e impressoras em redes Microsoft Protocolo TCP/IP Se for necessário utilizar outros componentes de rede, como por exemplo um protocolo adicional, podemos usar as configurações personalizadas e escolher os componentes desejados. Será perguntado o domínio ou grupo de trabalho. Em redes com o Windows 2000 Server usamos normalmente uma rede com domínio, e esta deve ser a opção escolhida aqui. Indicamos então o nome do domínio do qual o computador deve ser membro. No nosso exemplo usaremos o domínio LABO. Será preciso digitar o nome de um usuário com poderes de administrador, bem como a sua senha. Poderá ser o usuário que foi cadastrado durante o processo de instalação. Note que este comando não cria o domínio, e sim adiciona o computador a um domínio já existente. Como estamos instalando o primeiro servidor, o domínio ainda não existe, e será apresentada uma mensagem de erro, indicando que o domínio é inválido. Podemos então prosseguir e ingressar no domínio mais tarde, através do programa de configuração do servidor. Instalação dos componentes selecionados A próxima etapa demorará vários minutos. É a instalação dos componentes selecionados e das configurações escolhidas anteriormente. Aguarde até o assistente apresentar um quadro indicando que concluiu o seu trabalho. Clique em Concluir e será executado um novo boot. Não esqueça de retirar o CD-ROM de instalação. O primeiro boot O Windows 2000 Server já está instalado, mas será ainda preciso fazer diversas configurações. Será preciso configurar o servidor, criar contas de usuários, compartilhamentos, etc. A mensagem “a rede está sendo iniciada” é apresentada durante alguns minutos. A seguir é apresentado um quadro indicando que devemos pressionar Control-Alt-Del. No Windows 2000 Server, esta seqüência provoca a exibição de um quadro de logon, onde devemos preencher o nome do usuário e a senha. O usuário deverá ser Administrador, e a senha é a que criamos quando instalamos o sistema. Será apresentada a velha e conhecida área de trabalho do Windows. A interface gráfica do Windows 2000 Server é muito parecida com a do Windows 9x/ME. 5-12 Como montar e configurar sua rede de PCs Figura 8 A tela do Windows 2000 Server. Também será executado automaticamente o Assistente de configuração do servidor. Antes de configurar o servidor é preciso checar se todos os itens de hardware foram instalados corretamente. Certos dispositivos podem ainda não estar operacionais devido à falta de drivers. Devemos então fechar o assistente para fazer as configurações de hardware necessárias. Instalação de drivers A primeira coisa a fazer é instalar os drivers do chipset da placa mãe (ou placa de CPU). Esses drivers permitem que os recursos da placa mãe funcionem corretamente. Se não forem instalados podem ocorrer problemas de mau funcionamento nos acessos a disco, nos acessos à placa de vídeo, no gerenciamento de energia e a queda de desempenho do disco rígido. Esta é uma etapa muito importante, que até mesmo muitos técnicos esquecem de cumprir. O grande problema é que o Windows não avisa quando os drivers existentes não são adequados, ou quando os drivers do fabricante estão ausentes. Se a placa de CPU for de fabricação recente, é possível que os drivers existentes no CD-ROM que acompanha sejam adequados. O ideal entretanto é obter os drivers mais atualizados, no site do fabricante da placa mãe. Capítulo 5 – Montando uma rede cliente-servidor 5-13 Figura 9 Programa de instalação que acompanha as placa Asus. A figura 9 mostra o programa de instalação que acompanha as placas Asus. A placa do nosso exemplo é uma TUV4X, que possui um chipset da VIA Technologies. A placa de CPU é portanto acompanhada do “VIA4 in 1 drivers”, que é a primeira opção do menu. Escolhemos esta opção para instalar os drivers do chipset. Será preciso reiniciar o computador depois desta instalação. Figura 10 Existem dispositivos com problemas indicados no Gerenciador de dispositivos. Devemos a seguir checar o Gerenciador de dispositivos. No exemplo da figura 10, vemos que existem dois dispositivos com problemas (indicados com um ponto de interrogação). Esses dispositivos fazem parte da placa de som. Vários modelos de placas de som podem apresentar este problema. Basta usar o método padrão de atualização de driver e usar o CD-ROM que acompanha a placa de som. No caso de placas de CPU com som onboard, os drivers de som estão no CD-ROM que acompanha esta placa. 5-14 Como montar e configurar sua rede de PCs Muito importante é checar no Gerenciador de dispositivos a situação da placa de som e da placa de rede. Vemos na figura 10 que a placa de rede é reconhecida como: D-Link DFE-530TX PCI Fast Ethernet Adapter Se a placa de rede não estiver indicada no item Adaptadores de rede, o servidor não poderá ter acesso à rede. Será preciso instalar os drivers da placa de rede. Menos crítica mas também importante é a placa de vídeo. Se seus drivers não forem instalados, o Windows usará um driver VGA padrão e o modo gráfico estará limitado a 640x480 com 16 cores. No nosso exemplo (figura 10) vemos que a placa de vídeo está indicada como: S3 Inc. Trio 3D A placa estará portanto pronta para operar com resoluções mais elevadas e com maior número de cores. A falta desses recursos não é crítica para um servidor, entretanto para trabalhar melhor com os comandos do Windows 2000 Server, é ideal usar uma resolução de 800x600. Instale os drivers da placa de vídeo se necessário, e declare a marca e o modelo do monitor. Configurando o servidor Sempre que o Windows 2000 Server é iniciado, é executado o Assistente de configuração do servidor (figura 11). Este programa também pode ser executado com o comando: Iniciar / Programas / Ferramentas administrativas / Configurar o servidor Figura 11 Assistente de configuração do servidor. Capítulo 5 – Montando uma rede cliente-servidor 5-15 OBS.: Conecte o servidor no hub ou switch onde será usado antes de realizar o boot, para que o assistente não “reclame” que a rede não foi encontrada. Aliás, a maioria dos programas necessários à configuração e administração do servidor são encontrados neste menu de ferramentas administrativas. Na figura 11, marcamos a opção “Este é o único servidor da rede” e clicamos em Avançar. O Assistente avisa então (figura 12) que serão instalados três módulos importantíssimos para o funcionamento do servidor; Active Directory DHCP DNS Esses três componentes são absolutamente necessários para o funcionamento do servidor. O DNS é um serviço de nomes para o protocolo TCP/IP. Graças a ele as máquinas da rede podem endereçar umas às outras usando nomes, ao invés de endereços TCP/IP. Figura 12 Serão instalados o Active Directory, o DHCP e o DNS. A seguir o Assistente pergunta (figura 13) o nome do domínio. Este nome é composto de duas partes, separadas por um ponto. A primeira parte pode ser o nome da empresa ou outra indentificação similar. No nosso exemplo usaremos LABO. A segunda parte é usada para a formação de nomes de sites na Internet. É necessário que este nome seja registrado no órgão gestor apropriado (no caso do Brasil, a FAPESP). Quando o rede não vai receber acessos externos, usamos a terminação LOCAL. 5-16 Como montar e configurar sua rede de PCs Figura 13 Identificando o domínio. Note que para computadores com sistemas compatíveis com o Active Directory, o nome do domínio será composto das duas partes (no nosso exemplo, LABO.LOCAL). Este será portanto o nome do domínio para computadores com Windows 2000 e Windows XP. Para computadores com sistemas que utilizam serviços de nomes baseados no NetBIOS (Windows 9x/ME), o nome será visto apenas com a primeira parte (no nosso caso, LABO). Figura 14 O Assistente está pronto para instalar as opções escolhidas. O Assistente apresentará o quadro da figura 14, e está pronto para instalar os componentes necessários. O processo demorará vários minutos, e será pedida a colocação do CD-ROM de instalação do Windows 2000 Server. Terminada a instalação, o computador será reiniciado. Este processo de boot também será demorado. Capítulo 5 – Montando uma rede cliente-servidor 5-17 Depois do boot e do logon habitual, o Assistente de configuração da rede será executado, agora com o aspecto mostrado na figura 15. Se não quisermos mais que seja executado automaticamente a cada inicialização do Windows, basta desmarcar a opção “Mostrar esta tela ao inicializar”. Figura 15 Assistente de configuração da rede. Configurando o servidor DHCP Dentro do “servidor físico” no qual está instalado o Windows 2000 Server, podem existir vários “servidores lógicos”. Servidor de arquivos, servidor de impressão, servidor DNS, servidor WINS e servidor DHCP são alguns exemplos. Esses servidores são softwares que podem ser instalados em um mesmo computador, fazendo com que passe a oferecer diversos serviços. O servidor DCHP é o software que faz com que o computador passe a oferecer o serviço de distribuição de endereços IP para os demais PCs e dispositivos da rede. A vantagem em usar um servidor DHCP é que o administrador não precisa configurar manualmente o endereço IP de cada computador da rede. Todos os endereços serão distribuídos automaticamente pelo servidor DHCP. Apenas o servidor precisa ter seu endereço IP configurado. Para fazer esta configuração, abra a pasta Meus locais de rede e clique em conexões dial-up e de rede. Lá estará o ícone da conexão de rede (desde que a placa de rede esteja instalada corretamente). Clique neste ícone com o botão direito do mouse e escolha no menu a opção Propriedades. Será apresentado o quadro de propriedades de rede. Aplique agora um clique duplo no item Protocolo TCP/IP. Será apresentado o quadro da figura 16. 5-18 Como montar e configurar sua rede de PCs Figura 16 Propriedades do protocolo TCP/IP no servidor. O quadro já deverá estar preenchido com a configuração padrão do Windows, como mostra a figura 16: Usar o seguinte endereço IP: 10.10.1.1 Máscara de sub-rede: 255.0.0.0 Usar os seguintes endereços de servidor DNS: 127.0.0.1 O protocolo TCP/IP nos computadores da rede também precisam ser configurados. Em cada cliente, no quadro de propriedades de rede aplicamos um clique duplo no protocolo TCP/IP. A figura 17 mostra o quadro obtido no Windows XP. Marcamos a opção “Obter um endereço IP automaticamente” e programamos o endereço 10.10.1.1 para o servidor DNS. Capítulo 5 – Montando uma rede cliente-servidor 5-19 Figura 17 Configurnado um cliente com Windows XP. No Windows 9x/ME, o quadro de configurações TCP/IP é um pouco diferente. Existem guias separadas para o endereço IP e para o DNS. Programe-os como mostramos na figura 17. O próximo passo é ativar o DHCP no servidor. Isso pode ser feito diretamente pelo comando Rede/DHCP no Assistente de configuração da rede, ou então clicando em: Iniciar / Programas / Ferramentas administrativas / DHCP Figura 18 Configurando o servidor DHCP. Se existir apenas o item DHCP na parte esquerda do console da figura 18, clique-o com o botão direito do mouse e escolha no menu a opção Adicionar servidor. Será apresentado um quadro como o da figura 19. Basta marcar a opção “Este servidor DHCP autorizado” e clicar em OK. 5-20 Como montar e configurar sua rede de PCs Figura 19 Adicionando o servidor DHCP. Aplique um clique simples sobre o servidor (no nosso exemplo, SW2000) e useo comando Ação / autorizar. As demais configurações serão feitas automaticamente. Clicando em Concessões ativas (figura 20), veremos as indicações dos computadores que obtiveram endereço IP automático a partir do servidor DHCP. Figura 20 Lista de concessões ativas. Se o servidor já estiver indicado no painel da esquerda, observe a pequena seta no seu ícone. Se a seta for verde, então o servidor DHCP está pronto para funcionar. Se a seta for vermelha, clique no ícone do servidor com o botão direito do mouse e no menu apresentado use a opção Autorizar. Espere alguns segundos para que a seta se torne verde. Pressione a tecla F5 ou use o comando Ação / Atualizar. Incluindo as estações de trabalho no domínio Cada um dos computadores da rede deverá ser configurado não apenas para usar endereços IP automáticos como já mostramos, mas também para ingressar no domínio do servidor. No Windows XP, esta configuração é feita da seguinte forma: a) Clique em Meu computador com o botão direito do mouse e escolha no menu Propriedades. Um outro processo mais rápido é pressionar simultaneamente as teclas Windows e Pause. Capítulo 5 – Montando uma rede cliente-servidor 5-21 b) No quadro apresentado selecione a guia Nome do computador e clique em Alterar. Será mostrado o quadro da figura 21. c) Preencha o nome do computador, marque a opção Domínio e indique o nome do domínio a ser usado. No caso do Windows XP e do Windows 2000, deve ser usado o nome completo, que no nosso caso é LABO.LOCAL. No Windows 9x/ME usamos apenas LABO. A alteração estará efetivada depois do próximo logon. Figura 21 Ingressando no domínio (Windows XP). No Windows 9x/ME, o ingresso no domínio é feito pelo quadro de propriedades de rede. Para isso use o comando Redes no Painel de controle, ou então clique no ícone Meus locais de rede (ou Ambiente de rede) com o botão direito do mouse e no menu apresentado escolha a opção Propriedades. Aplique um clique duplo em Cliente para redes Microsoft e programe o quadro apresentado como mostramos na figura 22. Marque a opção “Efetuar logon no domínio do Windows NT” e indique a primeira parte do nome do domínio (LABO, e não LABO.LOCAL). 5-22 Como montar e configurar sua rede de PCs Figura 22 Incluindo um computador em um domínio (Windows 9x/ME). Logon no servidor Depois que uma estação de trabalho está configurada para efetuar logon no servidor, o Windows apresentará um quadro para preenchimento de nome de usuário, senha e domínio. Será preciso ter uma conta no servidor para fazer o logon. Enquanto as contas de acesso aos usuários das estações de trabalho não são criadas, você pode fazer logon usando uma das contas pré-definidas. Use por exemplo a conta de administrador que você já utiliza para fazer logon no próprio servidor. Figura 23 Fazendo logon em uma estação de trabalho usando a conta de administrador. Depois que uma estação de trabalho estiver testada, pode ser liberada para utilização por um ou mais usuários da rede. Será preciso entretanto criar contas para esses usuários, como veremos mais adiante. Ainda na fase de testes, use a conta de administrador (ou crie uma conta comum no servidor para realizar esses testes – é mais seguro). Uma boa opção é usar a conta de Convidado, que já é pré-definida no servidor. Basta apenas ativá-la e definir uma senha. Para isso use no servidor: Inciar / Programas / Ferramentas administrativas / Usuários e computadores do Active Directory Capítulo 5 – Montando uma rede cliente-servidor 5-23 No painel da esquerda (figura 24), selecione o item USERS e procure na lista da direita, o nome Convidado. Clique-o com o botão direito do mouse e no menu apresentado escolha a opção Ativar conta. A seguir clique novamente com o botão direito do mouse e no menu apresentado escolha a opção Redefinir senha. Você poderá então usar esta conta para fazer logon nas estações de trabalho, para efeito de testes. Figura 24 Ativando a conta Convidado no servidor. Uma vez feito o logon em uma estação de trabalho, podemos pesquisar em Meus locais de rede (ou Ambiente de rede) até chegar ao servidor. Clicando no servidor veremos os recursos compartilhados. No momento aparecerão apenas as pastas NETLOGON e SYSVOL, como vemos na figura 25. São duas pastas de sistema, e não devem ser utilizadas nas estações de trabalho. Seu acesso é totalmente bloqueado. Novos ícones aparecerão quando forem criados compartilhamentos no servidor. Figura 25 Acessando o servidor a partir de uma estação de trabalho. O logon no Windows XP tem um visual diferente do mostrado na figura 23, porém as informações são as mesmas. Será preciso indicar o nome do usuário, e o domínio. 5-24 Como montar e configurar sua rede de PCs Contas de usuários Você encontrará praticamente todos os comandos para gerenciamento do servidor através do menu: Iniciar / Programas / Ferramentas administrativas Será mostrado o menu que vemos na figura 26. Usaremos agora o comando Usuários e computadores do Active Directory. Figura 26 O menu de ferramentas administrativas do Windows 2000 Server. Será mostrada a janela que vemos na figura 27. Trata-se de um console bastante parecido com o do Windows Explorer. Na parte esquerda temos as diversas categorias, na qual selecionamos Users. Na parte direita vemos os itens da categoria selecionada. São mostrados usuários, grupos, computadores, impressoras e outros objetos do Active Directory. Figura 27 Lista de usuários. Capítulo 5 – Montando uma rede cliente-servidor 5-25 Criando contas de usuários Para criar usuários, clicamos em Users ou então na parte direita do console usando o botão direito do mouse e no menu apresentado escolhamos a opção Novo / Usuário. Será apresentado um quadro como o da figura 28. Preenchemos o nome, as iniciais, o nome completo e o nome que será usado no logon. Figura 28 Criando um novo usuário. No quadro seguinte (figura 29) criamos uma senha para o usuário. É interessante marcar a opção “O usuário deve alterar a senha no próximo logon”. Desta forma este usuário poderá fazer logon na rede, mas será orientado para alterar a senha imediatamente. Isto evita que administradores tenham acesso às senhas dos usuários. Figura 29 Senha do usuário. O usuário recém-criado passará a constar na lista de usuários, como vemos na figura 30. Podemos gerenciar a conta, aplicando um clique duplo sobre a mesma na lista. Com o quadro de propriedades que é apresentado podemos alterar senhas, registrar 5-26 Como montar e configurar sua rede de PCs informações pessoais, definir os grupos aos quais pertence, etc. Neste momento já será possível fazer logon em uma estação da rede utilizando esta conta. Figura 30 O novo usuário já consta na lista. Uma das guias importantes do quadro de propriedades de um usuário é a Membro de (figura 31). Podemos fazer com que qualquer usuário seja membro de grupos. Grupos são conjuntos de usuários com determinadas características. A vantagem em agrupar usuários é a facilidade no gerenciamento. Podemos por exemplo definir que uma certa pasta compartilhada pode ser utilizada por todos os usuários de um determinado grupo. Basta então especificar o grupo. Não é preciso especificar individualmente cada usuário. Vários controles podem ser feitos com usuários e com grupos, facilitando bastante o gerenciamento do servidor. Note que um mesmo usuário pode pertencer a vários grupos diferentes. Por exemplo, o gerente do departamento de vendas de uma empresa pode pertencer ao grupo GERENTES (que reuniria todos os gerentes de todos os departamentos) e ao grupo VENDAS (que reuniria todas as pessoas do departamento de vendas). Capítulo 5 – Montando uma rede cliente-servidor 5-27 Figura 31 Para espeficiar os grupos aos quais pertence um usuário. Na guia Conta deste quadro de propriedades temos o nome do usuário e alguns controles relativosà segurança. É possível por exemplo definir os horários nos quais é permitido a um usuário fazer logon. Para isso selecionamos a guia Conta e clicamos em Horário de logon. Será apresentado o quadro da figura 32. Figura 32 Definindo horários permitidos para o logon. Podemos então delimitar horários e dias nos quais o logon será permitido ou negado. No exemplo da figura 32, marcamos de segunda a sexta-feira, de 8:00 às 19:00. Ainda na guia Conta temos o botão Efetuar logon em. Com ele podemos indicar em quais computadores da rede o usuário poderá fazer logon. Podemos por exemplo obrigar cada usuário a fazer logon apenas no seu próprio computador, ou em um grupo de computadores, ou em todos os computadores. Criando grupos 5-28 Como montar e configurar sua rede de PCs Para ilustrar a criação de grupos, suponha que tenhamos criado 4 contas de usuários, com nomes Bernardo, Bárbara, Diego e Yan. Vamos criar um grupo chamado JOVENS e nele inscrever esses usuários. Para isso clicamos em USERS com o botão direito do mouse e no menu apresentado escolhemos NOVO / GRUPO. Será apresentado o quadro da figura 33, no qual escolhemos um nome para o grupo. É preciso indicar também o Escopo do grupo e o Tipo de grupo. Você pode utilizar as opções sugeridas, que são Escopo global e Grupo de segurança. Os escopos o grupo dizem respeito ao uso em um só domínio e em múltiplos domínios. O escopo global é mais abrangente que o local, porém não faz diferença quando a rede tem um só domínio. O grupo de distribuição é usado apenas para efeito de endereçamento, por exemplo, para enviar uma mensagem de correio eletrônico para todos os usuários de um grupo. Já o grupo de segurança permite definir permissões para acesso a recursos da rede. Figura 33 Criando um grupo. O grupo estará então criado. Para incluir usuários basta aplicar um clique duplo no grupo e selecionar a guia Membros (figura 34). Clicamos em Adicionar e será apresentada a lista de usuários. Selecionamos nesta lista os usuários desejados. Note que também é possível que um grupo tenha como membros, outros grupos. Ao clicarmos em Adicionar no quadro da figura 34, serão apresentadas não apenas os usuários, mas também os outros grupos que podem ser adicionados a esta grupo. Também é possível pelo quadro da figura 34, fazer com que um grupo seja membro de outro grupo, usando a guia Membro de. Capítulo 5 – Montando uma rede cliente-servidor 5-29 Figura 34 Selecionando os usuários participantes de um grupo. Um outro método para adicionar usuários a um grupo é selecioná-los na lista completa (USERS), clicando-os e mantendo a tecla Control pressionada, e a seguir clicar na seleção com o botão direito do mouse e escolhendo a opção Adicionar membros a um grupo. A lista de usuários e grupos pode se tornar muito extensa, o que é ruim em redes grandes. Podemos entretanto utilizar filtros. Basta clicar no ícone do “funil” na barra de ferramentas do console (figura 30). Será apresentado o quadro da figura 35, no qual selecionamos o tipo de objeto que queremos visualizar. Figura 35 Selecionando o tipo de objeto que queremos visualizar. Registrando computadores O registro de computadores no Active Directory é muito importante. Com ele é possível, por exemplo, indicar em quais computadores um usuário pode fazer logon. Clicando em Computadores, o console de gerenciamento do Active Directory 5-30 Como montar e configurar sua rede de PCs mostrará os computadores registrados na rede. O registro de computadores é feito da mesma forma como registramos usuários. Clicamos em Computers com o botão direito do mouse e o menu apresentado escolhemos Novo / Computador. Figura 36 Lista de computadores registrados no domínio. Será apresentado um quadro como o da figura 37. Damos um nome ao computador e podemos indicar um usuário ou grupo de usuários que podem fazer o logon neste computador. Figura 37 Registrando um computador no Active Directory. Cotas de disco Para evitar que usuários sobrecarreguem o servidor com imensas quantidades de dados, podemos estabelecer cotas de disco para os usuários. Definimos para todos os usuários, um limite máximo que pode ser usado. Usuários ou grupos individuais podem receber cotas maiores, como mostraremos adiante. Para usar cotas de disco, é necessário que a unidade esteja formatada com o sistema NTFS. Partindo de Meu computador, clicamos o ícone da unidade de disco com o botão direito do mouse e escolhemos no menu a opção Propriedades. No quadro de Capítulo 5 – Montando uma rede cliente-servidor 5-31 propriedades, selecionamos a guia Cota (figura 38). Marcamos as opções “Ativar gerenciamento de cota” e “Limitar espaço em disco a”. Indicamos então o espaço destinado ao usuário (no nosso exemplo, 100 MB) e o nível de notificação. Uma vez atingido este nível, o usuário será avisado que o disco está “quase cheio”. Se o limite for atingido, o usuário poderá continuar usando ou poderá receber mensagens de “disco cheio”, sendo negado espaço adicional. Isso depende do uso da opção “Negar espaço em disco para usuários excedendo o limite de cota”. Figura 38 Ativando as cotas de disco. Clicando no botão Entradas de cota podemos dar cotas diferentes para usuários selecionados. Usamos então o comando Cota / Nova entrada de cota. Será apresentada a lista de usuários e grupos. Podemos selecionar vários deles, mantendo a tecla Control pressionada. Na figura 39, selecionamos quatro usuários. 5-32 Como montar e configurar sua rede de PCs Figura 39 Selecionando usuários que terão cota diferenciada. A seguir será apresentado o quadro da figura 40. Note que o usuário está indicado como <Multiple>, já que selecionamos quatro usuários. Podemos agora preencher novos valores para os limites. Note que a cota global no nosso exemplo foi definida como 100 MB por usuário, mas estamos dando aos usuários selecionados, a cota de 200 MB. Figura 40 Definindo a nova cota para os usuários selecionados. A lista de entradas de cota terá agora o aspecto mostrado na figura 41. Note que os usuários selecionados recebem agora a cota de 200 MB. Podemos fazer mais modificações sobre esta lista. Clicando em um usuário com o botão direito do mouse e escolhendo no menu a opção Propriedades, podemos modificar mais uma vez a cota para o usuário selecionado. Capítulo 5 – Montando uma rede cliente-servidor 5-33 Figura 41 Para alterar novamente a cota de um determinado usuário. Usando o servidor O próximo passo é criar compartilhamentos no servidor, e configurar os clientes para acessarem esses recursos compartilhados. A operação poderá variar um pouco dependendo do sistema operacional utilizado na estação de trabalho. Por isso deixamos o assunto para o capítulo 6. Lá mostramos como criar compartilhamentos em redes ponto-a-ponto e cliente-servidor, usando servidores com vários sistemas operacionais. Também mostramos como acessar esses recursos utilizando estações de trabalho operando com diferentes sistemas. Abordamos o Windows 95, 98, ME, XP, 2000 Professional e 2000 Server. /////// FIM //////////////
Compartilhar