Sistema Operacional I

Prévia do material em texto

Fábio Brussolo de Oliveira
Sistema operacional I 
SI
ST
EM
A 
OP
ER
AC
IO
NA
L 
I 
e-
A Série Universitária foi desenvolvida pelo Senac 
São Paulo com o intuito de preparar profissionais para 
o mercado de trabalho. Os títulos abrangem diversas 
áreas, abordando desde conhecimentos teóricos e 
práticos adequados às exigências profissionais até a 
formação ética e sólida.
Sistema operacional I descreve práticas do dia a dia 
de um administrador de redes que utiliza máquinas 
virtuais. Na obra, evidencia-se a facilidade de implantar 
e configurar diversos serviços essenciais no Windows 
Server 2019. A demanda por profissionais no ambiente 
de tecnologia da informação nunca esteve tão 
aquecida. Cada vez mais empresas estão investindo 
em infraestrutura de redes mais conectadas. Nesse 
cenário é que foi pensado este livro, com o qual você 
poderá reproduzir e praticar a implantação dos serviços 
em qualquer empresa, o que permitirá que você faça 
seu trabalho de modo mais fácil, mais rápido e mais 
profissional do que nunca, o que se traduzirá em maior 
eficiência e eficácia para ser bem-sucedido.
SÉRIE 
UNIVERSITÁRIA
capa_SIS_OPE_I_2020.indd 1capa_SIS_OPE_I_2020.indd 1 08/10/2020 15:3008/10/2020 15:30
M
at
er
ia
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
Dados Internacionais de Catalogação na Publicação (CIP)
(Jeane Passos de Souza - CRB 8a/6189)
Oliveira, Fábio Brussolo de
 Sistema operacional I / Fábio Brussolo de Oliveira. – São Paulo : 
Editora Senac São Paulo, 2020. (Série Universitária)
	 Bibliografia.		
 e-ISBN 978-65-5536-371-5 (ePub/2020)
 e-ISBN 978-65-5536-372-2 (PDF/2020)
 1. Sistema operacional (Computadores) I. Título. II. Série.
20-1191t CDD – 005.43 
 BISAC COM046000
Índice para catálogo sistemático
1. Sistema operacional (Computadores) 005.43
SISTEMA OPERACIONAL I
Fábio Brussolo de Oliveira
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
Administração Regional do Senac no Estado de São Paulo
Presidente do Conselho Regional
Abram Szajman
Diretor do Departamento Regional
Luiz Francisco de A. Salgado
Superintendente Universitário e de Desenvolvimento
Luiz Carlos Dourado
Editora Senac São Paulo
Conselho Editorial
Luiz Francisco de A. Salgado 
Luiz Carlos Dourado 
Darcio Sayad Maia 
Lucila Mara Sbrana Sciotti 
Jeane Passos de Souza
Gerente/Publisher
Jeane Passos de Souza (jpassos@sp.senac.br)
Coordenação Editorial/Prospecção
Luís Américo Tousi Botelho (luis.tbotelho@sp.senac.br) 
Dolores Crisci Manzano (dolores.cmanzano@sp.senac.br)
Administrativo
grupoedsadministrativo@sp.senac.br 
Comercial
comercial@editorasenacsp.com.br
Acompanhamento Pedagógico
Otacília da Paz Pereira
Designer Educacional
Patrícia Pinheiro de Sant’Ana
Revisão Técnica
Filippo Valiante Filho
Preparação e Revisão de Texto
Eloiza Mendes Lopes
Projeto Gráfico
Alexandre Lemes da Silva 
Emília Correa Abreu
Capa
Antonio Carlos De Angelis
Editoração Eletrônica
Stephanie dos Reis Baldin
Ilustrações
Stephanie dos Reis Baldin
Imagens
Adobe Stock Photos
E-pub
Ricardo Diana
Proibida a reprodução sem autorização expressa.
Todos os direitos desta edição reservados à
Editora Senac São Paulo
Rua 24 de Maio, 208 – 3o andar 
Centro – CEP 01041-000 – São Paulo – SP
Caixa Postal 1120 – CEP 01032-970 – São Paulo – SP
Tel. (11) 2187-4450 – Fax (11) 2187-4486
E-mail: editora@sp.senac.br 
Home page: http://www.livrariasenac.com.br
© Editora Senac São Paulo, 2020
M
at
er
ia
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
Sumário
Capítulo 1 
Conceitos de sistemas 
operacionais e virtualização 
de máquinas, 7
1 Funções de um sistema operacional 
(SO), 8
2	Componentes	de	um	SO, 9
3	Classificação	dos	SO,	 10
4	Máquina	virtual	(VM), 12
5 Princípios e conceitos sobre 
virtualização, 13
6	Instalando	VMware	no	host, 15
Considerações	finais, 28
Referências, 28
Capítulo 2 
Funcionamento de uma rede 
baseada no conceito 
de diretório – domínios, 29
1	Configuração	de	active	directory	
domain	services	(ADDS), 30
2 Domínios e grupos de trabalho 
(workgroup) e redes baseadas em 
diretório, 40
3 Árvore de domínio e unidades 
organizacionais	(OU), 43
4	Instalação	e	configuração	do	
Windows	Server	Core, 45
5 Gerenciando recursos do servidor 
utilizando	PowerShell, 50
6 Gerenciamento remoto de 
servidor, 56
Considerações	finais, 58
Referências, 59
Capítulo 3 
Instalando controlador 
de domínio usando IFM; 
gerenciando usuário, grupos e 
unidades no AD e scripts para 
usuários em massa, 61
1 Instalação IFM (install from media) 
do	AD	no	Windows	Server, 62
2 Administrando usuários e suas 
particularidades, 64
3 Usando comandos para criar 
usuários em massa (prompt de 
comando	e	PowerShell), 71
Considerações	finais, 76
Referências, 76
Capítulo 4 
Servidores 
DHCP e DNS, 77
1 Serviços de DHCP (dynamic host 
configuration	protocol), 78
2	Serviços	de	DNS, 88
Considerações	finais, 91
Referências, 92
Capítulo 5 
Implantando roteamento na LAN, 
configurando redundância para 
espaços de armazenamentos 
(RAID) e gerenciamento 
de discos, 93
1 Conceitos de roteamento em uma 
LAN, 94
2 Criando e gerenciando volumes de 
discos, 96
3 Explanação sobre arranjo de discos 
e	suas	aplicabilidades, 107
Considerações	finais, 121
Referências, 122
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
6 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
Capítulo 6 
Rede de impressão, 123
1 Conceitos de servidor de 
impressão, 123
2	Pool	de	impressão, 138
Considerações	finais, 140
Referências, 141
Capítulo 7 
Política de segurança – GPO, 143
1	Conceito	de	segurança, 144
2 Estratégia em ambientes com 
GPO, 149
3 Criando e publicando políticas de 
segurança,	 151
Considerações	finais, 155
Referências, 155
Capítulo 8 
Segurança no SO Windows: 
AppLocket, Firewall e outros 
serviços, 157
1	Conceitos	de	AppLocker, 158
2	Conceitos	de	Firewall, 165
3 Serviço de RDP (remote desktop 
protocol), 171
4 Serviço de VPN (virtual private 
network), 173
Considerações	finais, 189
Referências, 189
Glossário	de	siglas	e	abreviações, 190
Sobre o autor, 193
7
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
Capítulo 1
Conceitos 
de sistemas 
operacionais e 
virtualização 
de máquinas
Em uma empresa, seja ela de qual porte for, são necessárias diver-
sas ações para controlar sua maior preciosidade: seus dados.
Se pensar em qualquer empresa, notará que nela há computadores, 
impressoras, rede,internet, entre outros elementos de infraestrutura. 
Nesse cenário, é importante entender como a tecnologia funciona, com-
binando hardware (computadores e seus periféricos) com software (sis-
temas operacionais, entre outros), pois, dependendo da escolha, teremos 
uma arquitetura de rede, contando com recursos de compartilhamento 
(espaço em disco, impressora, internet) e, principalmente, de segurança 
(quem acessa, quando acessa e que tipo de ação pode fazer). 
8 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
Neste capítulo, vamos conhecer um pouco os sistemas operacionais 
de rede e seus componentes, demostrar conceitos de máquinas vir-
tuais – princípios, tipos, fazer comparações entre as máquinas virtuais 
de mercado (2020) – e colocar as “mãos na massa”, ou seja, aprender 
a instalar as máquinas virtuais com os sistemas operacionais (cliente 
e servidor). 
1 Funções de um sistema operacional (SO)
Imagine um grande edifício. Uma pessoa diante dele poderia se aten-
tar a diversos aspectos do empreendimento: a arquitetura, a fachada, a 
entrada... Mas, neste livro, o que nos interessa é o que está dentro de 
construções como essa, ou seja, a tecnologia que elas podem abrigar. 
Nesse sentido, quais elementos tecnológicos você imagina que poderia 
haver nesse prédio?
À medida que consideramos andares, pessoas, telefones e compu-
tadores,	temos	uma	demanda	significativa	para	interconectar	sistemas	
(computador para computador, computador para impressora, compu-
tador para internet, entre outros). Nesse caso, temos um aumento de 
sistema operacional (SO) em um único local.
O tipo de SO escolhido garante o tipo de segurança aplicado, além 
de limitar os tipos de serviço nesse cenário. Supondo que tenha sido 
escolhido um SO Windows Home, mais barato e doméstico, não poderá 
ser atingido o desempenho de um sistema Windows Professional, bem 
como não haverá recursos necessários para sua utilização em uma 
empresa,	muito	menos	uma	segurança	eficaz.	Para	 isso,	precisamos	
entender o SO.
De acordo com um dos principais autores da área:
um sistema operacional é um programa que atua como intermediá-
rio entre o usuário e o hardware de um computador. O propósito de 
9Conceitos de sistemas operacionais e virtualização de máquinas
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
um sistema operacional é propiciar um ambiente no qual o usuário 
possa executar outros programas de forma conveniente, por escon-
der	detalhes	internos	de	funcionamento	e	eficiência,	por	procurar	
gerenciar de forma justa os recursos do sistema. (SILBERSCHATZ; 
GALVIN; GAGNE, 2000, p. 22)
2 Componentes de um SO
Um SO gerencia um sistema complexo e tem diversas funções. Uma 
delas é atuar como uma interface agindo como um ponto de conexão, 
seja no formato SHELL (ou interpretador de comandos) ou GUI (graphical 
user	 interface	 —	 interface	 gráfica	 de	 usuário),	 mantendo	 usuário	 e	
hardware	conectado.	A	figura	1	ilustra,	segundo	Tanenbaum	(2016),	a	
conciliação das aplicações (software) com o hardware, demonstrando 
a maneira como tudo se encaixa em um ambiente computacional.
Figura 1 – Onde o SO se encaixa em um ambiente computacional
Modo usuário
Modo núcleo
Hardware
Software
Fonte: adaptado de Tanenbaum (2016).
10 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
2.1 Sistemas operacionais de rede (SOR)
Os sistema operacionais de rede (SOR) têm aplicação direta para 
servir a múltiplos usuários ao mesmo tempo, por meio de uma rede 
que permite compartilhar recursos de hardware e software. No caso 
de uma empresa, o SOR estará instalado em um servidor e conectando 
as estações por meio de uma rede de computadores. Comparado com 
um SO doméstico, o SOR oferece melhor segurança, aplicações de ser-
vidores (como banco de dados, web, etc.), armazenamento de dados 
centralizado,	repositório	(local)	de	recursos	de	conta	de	usuários,	fila	de	
impressão, arranjo de gerenciamento de disco (RAID — redundant array 
of inexpensive disks), entre outros recursos.
3 Classificação dos SO 
Hoje, no mercado, existem diversos tipos de SOR, utilizados para si-
tuações	específicas.	Considerando-se	as	 licenças,	 temos	sistemas	 li-
vres e proprietários, a saber:
 • SO livres: têm distribuição, geralmente, gratuita. O principal repre-
sentante dessa categoria é o Linux, com as distribuições Ubuntu, 
FreeBSD, etc. Como são livres, o usuário pode ter uma versão do 
código-fonte desses softwares e pode fazer as alterações neces-
sárias, customizando sua versão. 
 • SO proprietário: aqueles que não disponibilizam o código-fon-
te e exigem a compra de uma licença de uso, com todos os re-
cursos previstos na aquisição. No tocante à usabilidade, esse 
tipo	de	software	 tem	fácil	manuseio,	 instalação	e	configuração	
mais simples, mais aplicativos compatíveis, além de suporte do 
desenvolvedor.
11Conceitos de sistemas operacionais e virtualização de máquinas
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
3.1 Versões do SO de redes: Windows Server 2019
Para facilitar a vida do pessoal de TI, a Microsoft remodelou os 
produtos para a versão Windows Server 2019 quando lançou o SOR e 
lançou duas versões para micro e pequenas empresas, além de duas 
versões para empresas de médio e grande porte. O quadro 1, a seguir, 
mostra as principais diferenças entre essas versões.
Quadro 1 – Comparativo entre versões do Windows Server 2019
Versão Essentials Versão Standard Versão Datacenter
Versão Microsoft 
Hyper-V Server 
Ambientes de pequenas 
empresas chamados 
Small Business Server 
(SBS) ou Microsoft 
BackOffice Server
Ambiente médio, de 
baixa densidade ou não 
virtualizados
Ambientes de médio 
ou grande porte, 
com a utilização de 
virtualização
Ambientes de 
hipervisão de 
máquinas virtuais, 
ou seja, ser o host e 
executar VMs
Interface simplificada, 
com serviços em 
nuvem, sem direito a 
virtualização
Todas as funções estão 
nesta versão 
Todas as funções estão 
nesta versão. Sem limite 
de virtualizações
O Hyper-V Server é 
um servidor dedicado 
com funcionalidade 
simplificada
Servidor limitado: 25 
contas de usuários
Limite no processador 
e CAL (Client Access 
License)
Limite no processador 
e CAL (Client Access 
License)
Ele é instalado 
por padrão como 
um Núcleo do 
Servidor, que não 
pode ser alterado 
posteriormente 
Microempresa/pequeno 
porte/médio porte
Médio porte Grande porte Médio e grande porte
Fonte: adaptado de Microsoft (2019).
3.2 Utilização da versão
Qualquer versão caberia em nosso projeto; entretanto, para que pos-
samos explorar os recursos das versões, trabalharemos com a versão 
Datacenter (Desktop Experience).
12 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
roib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
PARA SABER MAIS 
É possível baixar a versão do Windows Server 2019 na página da Mi-
crosoft. O sistema pode ser utilizado gratuitamente por 180 dias. Após 
esse prazo, é preciso adquirir a licença.
 
4 Máquina virtual (VM)
A VM (do inglês, Virtual Machine) é um software que administra to-
dos os recursos de entrada, saída, processamento, armazenamento e 
gerenciamento de memória. Como é um software, ele se adéqua às ne-
cessidades do projeto, ou seja, é customizado de acordo com a deman-
da. Lembrando que os recursos disponibilizados para utilização na VM 
dependerão do computador físico.
Para conceituar melhor e não confundir, dá-se o nome de “host” ao 
equipamento que roda a VM. Já os sistemas criados na VM recebem o 
nome de “guest”. O software que gerencia a operação para que exista a 
funcionalidade da VM no Host é chamado de hipervisor, ou hypervisor, 
em inglês (conhecido também como VMM — virtual machine monitor), 
alocando	 os	 recursos	 necessários.	 Para	 exemplificar,	 estamos	 usan-
do um notebook com processador Core i7, 8 GB de RAM e HD SSD 
(solid-state drive — unidade de estado sólido) de 480 GB, executando o 
SO Windows 10. Nesse caso, esse nosso notebook é o “host”.
Na sequência, instalaremos o Server 2019 Datacenter utilizando a 
VM. Nessa situação, cada VM que instalar será um guest.
IMPORTANTE 
No mercado, temos diversas plataformas de virtualização, como: 
Hyper-V, da Microsoft; XenServer, da Citrix; VMware, da EMC; VirtualBox, 
13Conceitos de sistemas operacionais e virtualização de máquinas
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
da Oracle. Cada uma delas tem suas particularidades, sendo umas pa-
gas, outras gratuitas. As imagens neste capítulo foram obtidas da ver-
são 15.5, mas é recomendável a instalação da última versão disponível.
 
5 Princípios e conceitos sobre virtualização
Há dois tipos de hypervisor ou VMM: bare metal (ou tipo 1) e hospe-
dado	(ou	tipo	2),	conforme	explicado	na	figura	2.
Figura 2 – Tipos de VM
Hipervisor 
Bare metal: não há um SO 
entre o software de 
virtualização e o hardware 
Hospedado: é executado no 
SO host, dependendo, assim, 
de um SO para funcionar 
Sistema operacional
VM
VM VM
No bare metal, a VM não possui nenhum intermediário para executar 
e,	assim,	os	 recursos	de	hardware	 (memória,	HD,	processador)	ficam	
mais otimizados.
Já no hospedado, temos o SO host para gerenciamento do hardware, 
alocando recursos para ele. O hipervisor é instalado no SO, e a VM insta-
lada no SO, ocupando espaço e recursos do host. Ainda nessa situação, 
note que o host também precisa atender a outros serviços solicitados, e 
cada um deles necessita de recursos de hardware. Ou seja, os recursos 
disponibilizados pelo host são compartilhados entre todo o software; 
então, quanto mais VMs e mais aplicações estiverem rodando, mais len-
to	ficará	cada	aplicativo	aberto.
14 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
Apesar	 de	 conhecermos	 as	 dificuldades	 do	modelo	 de	 hipervisor	
hospedado, este será o modelo adotado para que possamos montar 
nosso ambiente. O modelo bare metal é mais usado em servidores e 
data centers, e também porque a grande maioria dos estudantes possui 
um equipamento (notebook ou desktop) com um SO já instalado.
5.1 Placa de rede na VM
Uma parte importantíssima neste projeto é a comunicação das VM. 
Para isso, é necessário conhecer o conceito envolvido na escolha do 
tipo	de	placa	de	rede.	De	acordo	com	o	que	for	escolhido,	configurará	e	
limitará os serviços oferecidos pelo virtualizador. No quadro 2, demons-
tra-se	o	modo	de	rede	e	suas	especificações.
Quadro 2 – Característica de cada tipo de adaptador de rede
Modo de rede Acessa internet?
Comunica com o 
host?
Comunica com 
outras VMs?
Visível na rede do 
host?
NAT Sim Sim Não Não
Rede somente 
host
Não Sim Sim Não
Rede em ponte Sim Sim Sim Sim
Para cada caso, temos:
 • NAT (network address translation): usa os próprios recursos 
de rede do host para se conectar à rede externa. Por padrão, a 
VM	fica	isolada	das	demais	nesse	modo.	Outras	máquinas	que	
hospedam no host da rede podem se comunicar com as VMs, 
entretanto, as máquinas externas não podem iniciar a comunica-
ção com VMs se o encaminhamento da porta NAT também não 
estiver sendo usado.
15Conceitos de sistemas operacionais e virtualização de máquinas
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
• Rede somente host: usada em ambientes de teste selecionados, 
nos quais as VMs não precisam se comunicar com outros am-
bientes. Outras máquinas hospedeiras na LAN não podem se co-
municar com as VMs.
• Rede em ponte: usada em ambientes nos quais as VMs usam ser-
viços ou participam de uma rede real. Conecta máquinas virtuais 
à rede local (LAN — local area network) de seu host de máquina, 
com	ou	sem	fio,	e	permite	que	elas	se	conectem	a	qualquer	outro	
host ou VM (se também for a ponte) da rede. Conecta o adapta-
dor de rede virtual em uma VM, ao adaptador físico Ethernet na 
máquina	host.	Você	pode	configurar	pontes	virtuais	para	usar	em	
configurações	 personalizadas	 que	 requerem	 conexão	 com	 um	
adaptador físico Ethernet no host do computador.
6 Instalando VMware no host
Após essa abordagem teórica, vamos instalar as VM de que necessi-
taremos durante o curso. Optaremos pela utilização da VMware, por se 
tratar	de	um	ambiente	mais	confiável	para	a	utilização	com	Windows,	
além das ferramentas disponibilizadas. Cada instalação acontecerá de 
uma vez. Então, o processo será demonstrado passo a passo na primei-
ra	vez	e	simplificado	nas	outras	VMs.
6.1 Atividade 1 — Instalando VMware Workstation no 
Host
Nesta etapa, vamos baixar e instalar o VMware Workstation 15 Player. 
1. Acesse a página da VMwARE (2020) para instalar o VMware 
Workstation Player: <https://www.vmware.com/br/products/
workstation-player/workstation-player-evaluation.html>.
https://www.vmware.com/br/products/workstation-player/workstation-player-evaluation.html
https://www.vmware.com/br/products/workstation-player/workstation-player-evaluation.html
16 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
2. Se o seu SO for Windows, clique no botão Avaliar o Workstation 
15.5 Player para Windows. O arquivo tem 138 MB. Baixe o software 
e execute-o.
3. Serão demonstradas as telas a seguir.
a. Clique em Next.
b. Marque o item I accept the terms in the License Agreement e cli-
que em Next.
17Conceitos de sistemas operacionais e virtualização de máquinas
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
c. Marque o item Enhancedkeyboard driver (a reboot will be required 
to use this feature). This feature requires 10MB on your host drive 
–	que	significa	“driver	de	teclado	avançado	(será	necessário	reini-
ciar para usar esse recurso). Esse recurso requer 10 MB na unida-
de host”. Depois, clique em Next.
d. Marque Check for product updates on startup. When VMware 
Workstation 15 Player start, check for new version of the application 
and installed software component, pois essa opção deixará sempre 
atualizado o seu VMware. Deixe desmarcada a opção Join the 
VMware Customer Experience Improvement Program, pois ela soli-
cita contribuições para o desenvolvimento da ferramenta.
18 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
e. Marque as duas opções apresentadas.
f. Clique no botão Finalizar para dar início à instalação. O processo 
demora um pouco. Ao término, será necessário reiniciar 
o computador.
19Conceitos de sistemas operacionais e virtualização de máquinas
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
6.1.1 Trabalhando com a VMware 
a. Após a instalação da VM, acesse-a por meio do ícone instalado 
no desktop do computador. Será mostrada a tela a seguir.
b. Escolha a primeira opção para garantir a gratuidade do uso do 
sistema. Na sequência, escolha os botões Continue e Finish. A 
tela	principal	da	VMware	é	mostrada	conforme	figura	a	seguir.
Atalhos para iniciar 
funções na VM
Atalhos para 
configurar 
uma VM
Menu principal 
da VMWare 
Esta área mostra 
as VM criadas 
20 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
6.2 Atividade 2 – Instalando e configurando o DC-01 VM 
Para as práticas desta obra, teremos que instalar um Windows Server 
2019, nomeando-o como DC-01 (domain control 01). Um controlador de 
domínio é um servidor que armazena uma cópia do banco de dados 
de diretórios do AD e uma cópia da pasta SYSVOL. Os controladores 
de domínio — com exceção dos RODCs (read-only domain controller, 
controlador de domínio somente leitura) — armazenam uma cópia da 
gravação do NTDS.DIT e da pasta SYSVOL. Note que o NTDS.DIT é o 
próprio	banco	de	dados,	e	a	pasta	SYSVOL	tem	todas	as	configurações	
de modelo para GPOs (group policies objects). Essa VM será utilizada 
para centralizar os processos, ou seja, será nosso servidor. Montaremos 
uma rede cliente-servidor. 
Para instalar o servidor, será necessário baixar uma ISO (imagem de 
disco) do site da Microsoft e, assim, utilizar na VM. A imagem poderá 
ser instalada e tem 180 dias de validade.
Após baixar a imagem de disco, acesse a VMware para criar a VM. 
Siga os passos indicados na sequência.
a. Clique na área da direita, na opção create a new virtual machine.
21Conceitos de sistemas operacionais e virtualização de máquinas
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
b. Escolha a opção Installer disc image file (ISO). Com o botão 
Browse, localize a ISO que foi baixada do site da Microsoft. 
c. Na tela seguinte, escolha, na parte superior, a opção Microsoft 
Windows. Localize a versão Windows Server 2019 ou, na ausên-
cia desta, a versão 2016, o que não atrapalhará nosso processo 
de instalação.
22 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
d. Troque o nome da VM para DC-01 e escolha um local para que a 
VM seja instalada.
e. Como o nosso servidor será utilizado para demonstração de 
configuração,	na	opção	de	espaço	em	disco,	deixe	o	default	de	
60 GB. Esse valor também poderá ser alterado de acordo com 
a necessidade.
23Conceitos de sistemas operacionais e virtualização de máquinas
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
f. Na	tela	final	do	Wizard,	será	mostrado	um	resumo	da	instalação.	
Entretanto, observe que a VM está com 512 MB de memória – e 
seria	insuficiente	para	a	instalação	do	SO.	Então,	será	preciso	cus-
tomizar o hardware. Nesse momento, pressione o botão 
Customize Hardware.
g. Será	apresentada	a	tela	com	as	configurações	do	Wizard.	Selecione	
a opção Memory e altere para 2 GB (será mostrado com 2.048).
24 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
Com	a	configuração	concluída,	 ligue	a	VM	clicando	sobre	o	 ícone	
DC-01 e inicie a instalação do Server 2019. Será instalado o Server 2019 
Datacenter (Desktop Experience). Na instalação do SO, aceite os termos.
Com	a	instalação	já	realizada,	vamos	partir	para	a	configuração	do	
DC-01.
6.2.1 Nomeando o servidor
a. Vamos utilizar um atalho para acessar as Propriedades de 
Sistema: pressione, ao mesmo tempo, as teclas  + R. Essas te-
clas combinadas resultam na tela Executar.
b. Digite: sysdm.cpl e, depois, a tecla Enter.
c. O servidor estará nomeado com um nome estranho – no meu 
caso, apareceu como WIN-04AS3DN1U6Q. Então, deverá ser tro-
cado por DC-01. Para isso, na guia Nome do Computador, clique 
no botão Alterar	e	finalize	digitando	DC-01.
d. Após	finalizar,	o	sistema	solicitará	a	reinicialização	do	SO.
6.2.2 Definindo o IP (internet protocol) no servidor
O	servidor	deve	ter	um	IP	fixo	para	se	comunicar	com	os	outros	equi-
pamentos. Então, proceda conforme os passos a seguir. 
a. Use o atalho pressionando ao mesmo tempo as teclas  e R.
25Conceitos de sistemas operacionais e virtualização de máquinas
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
b. Digite ncpa.cpl. 
c. Será	aberta	uma	tela	para	configurar	a	placa	de	rede.	Dê	um	duplo	
clique sobre a placa de rede. Na tela Status de Ethernet, pressione 
o botão Propriedades. 
d. Na tela Propriedades de Ethernet, selecione a opção Protocolo 
TCP/IP Versão 4 e, em seguida, Propriedades. Preencha os cam-
pos a seguir com os valores indicados:
 • Endereço IP: 10.0.0.100.
 • Máscara de rede: 255.0.0.0.
 • Gateway padrão: 10.0.0.1.
 • DNS principal: 10.0.0.100.
 • DNS secundário: 8.8.8.8.
 ◦ Finalize com OK.
e. Troque a senha do administrador para Senac@123.26 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
6.3 Atividade 3 – Instalando e configurando o SVR-01 VM
Nesta	atividade	3,	instalaremos	o	Windows	Server	2019,	como	fize-
mos na atividade 2. Para isso, crie uma VM e instale o SO. Como você já 
aprendeu	como	proceder	com	a	instalação	e	a	configuração,	é	hora	de	
colocar esse conhecimento em prática.
Para	esse	servidor,	faça	a	configuração	com	os	seguintes	dados:
 • Nome da VM: SVR-01.
 • Versão do SO: Windows Server 2019 Datacenter (Desktop 
Experience).
 • Memória: 2.048 MB.
 • Tamanho do disco rígido: 50 GB.
 • Adaptador de rede: somente host (clique em Personalizar hardware 
antes de clicar no botão Concluir). 
 • Senha: Senac@123.
Após	instalar	a	VM	SVR-01	com	as	configurações	anteriores,	defina	
as	seguintes	configurações	de	TCP/IP:	
 • Endereço IP: 10.0.0.101.
 • Máscara de sub-rede: 255.0.0.0. 
 • Gateway padrão: 10.0.0.1.
 • Servidor DNS preferencial: 10.0.0.100.
6.4 Atividade 4 – Instalando e configurando o CL1-01 VM
Esta estação será utilizada com um cliente para testes, ou seja, as 
configurações	 que	 realizaremos	 no	 servidor	 serão	 testadas	 em	 um	
cliente. O SO utilizado nesse curso será o Windows 10 Professional. 
27Conceitos de sistemas operacionais e virtualização de máquinas
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
IMPORTANTE 
Observação: a versão usada deve ser a Professional, pois ingressare-
mos essa máquina no domínio. Outras versões (Starter Edition, Home) 
não conseguem ser inseridas em um domínio. Se você não possui a ver-
são 10 do Windows, também poderá utilizar a Versão 7 ou 8.1; entretan-
to, alguns passos serão diferentes dos mostrados, bem como algumas 
funcionalidades de políticas de grupos podem não funcionar.
 
Como o objetivo deste capítulo não aborda a instalação desse clien-
te, crie uma VM vazia, faça a instalação-padrão, colocando como senha 
Senac@123,	e	proceda	com	a	configuração	da	seguinte	maneira:
 • Nome da VM: CL1-01.
 • Versão do SO: Windows 10 Professional.
 • Memória: 1024 MB.
 • Tamanho do disco rígido: 50 GB.
 • Adaptador de rede: somente host (clique em Personalizar hardware 
antes de clicar no botão Concluir).
 • Senha: Senac@123.
Depois	de	 instalar	a	VM	CL1-01	com	as	configurações	anteriores,	
configure	o	TCP/IP:	
 • Endereço IP: 10.0.0.102.
 • Máscara de sub-rede: 255.0.0.0.
 • Gateway padrão: 10.0.0.1. 
 • Servidor DNS preferencial: 10.0.0.100.
28 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
ist
ân
ci
a 
da
 R
ed
e 
Se
na
c 
EA
D,
 d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, 
so
b 
as
 p
en
as
 d
a 
Le
i. 
©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
Considerações finais
Ao longo desta obra, será implantada uma rede com SO, que pode 
ser replicada em qualquer empresa que trabalhe com cliente-servidor. 
Nesse sentido, este capítulo abordou a importância dos tipos de SO, 
trazendo informações para que você possa decidir sobre qual tipo deve 
ser implantado no contexto em que atua. A implantação foi explicada 
passo a passo, demonstrando sua facilidade.
Portanto, agora temos um cenário instalado, ou seja, um ambiente 
com	servidores	e	cliente.	Nas	próximas	aulas,	serão	configurados	e	
testados os serviços, usando o cliente como base. Utilize as VMs para 
os exercícios.
Referências
MICROSOFT. Novidades no Windows Server 2019. Microsoft Docs, 2019. 
Disponível em: https://docs.microsoft.com/pt-br/windows-server/get-star-
ted-19/whats-new-19. Acesso em: 10 jan. 2020
SILBERSCHATZ, A.: GAGNE, G.; GALVIN, P. B. Fundamentos de sistemas opera-
cionais. Tradução: Adriana Cashin Rieche. Rio de Janeiro: LTC, 2004.
VMWARE. Workstation player documentation. Vmware Docs, 2020. 
Disponível em: https://docs.vmware.com/en/VMware-Workstation-Player/ 
index.html. Acesso em: 10 jan. 2020
TANENBAUM, A. S. Sistemas operacionais modernos. São Paulo: Pearson, 2016.
29
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
Capítulo 2
Funcionamento de 
uma rede baseada 
no conceito 
de diretório 
– domínios
Você já deve ter lido em sites, jornais e fóruns sobre termos como 
“segurança cibernética”, “segurança de computadores”, “invasão” — e 
pode ter ficado preocupado com a possibilidade de invadirem seu com-
putador e roubarem seus dados. Então, você já deve saber que não é 
colocando apenas um firewall que sua empresa ficará segura. A infraes-
trutura de redes, sistema de nomes de domínio (DNS — domain name 
system), computadores e roteadores não pode falhar.
Sobre esse universo de segurança, você conferiu no capítulo anterior 
a importância de escolher um SO Windows adequado. Neste capítulo, 
daremos mais um passo, em que montaremos uma rede, na qual so-
mente os convidados podem aproveitar os benefícios — e você é quem 
decidirá quem estará nesse ambiente.
30 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
Vamos definir o domínio e uma rede (limite administrativo e de segu-
rança) e administrar alguns serviços que garantirão a melhoria na segu-
rança de suas informações.
1 Configuração de active directory domain 
services (ADDS)
As decisões de uma empresa podem ser centralizadas ou descentra-
lizadas — e cada uma delas tem suas vantagens e desvantagens. Você 
deve ter também uma opinião formada, mas vamos a uma situação hi-
potética: um funcionário recebe uma ordem de execução. O chefe A, do 
RH, pede a ele que pinte a parede com uma cor branca utilizando látex. 
O funcionário começa a preparar a tinta para a pintura. Passados alguns 
minutos, chega no local outro chefe B, do financeiro, e pede a ele que 
pinte a parede de branco, mas utilizando uma tinta a óleo. Após um mi-
nuto, chega o chefe C, do almoxarifado, e pede que a parede seja pinta-
da de branco acrílico brilhante... O interessante é que todos querem uma 
pintura nova, mas cada um do seu jeito e, nessa situação, os chefes não 
conversaram entre si. Você reconhece esse tipo de situação? Com isso, 
voltamos ao tópico sobre decisões centralizadas ou descentralizadas. 
Em uma rede do tipo doméstica (home), a decisão está em cada 
computador. Ou seja, no micro A, se adicionar uma nova impressora 
em um computador da rede, é preciso ir de micro em micro, usuário 
por usuário, fazer as atualizações necessárias — um baita trabalho! Se 
uma rede corporativa, com muitos computadores, também funcionas-
se dessa maneira, seria impossível de gerenciar, sem falar nos proble-
mas de segurança. Já em uma rede profissional, centralizada, as in-
formações sempre estarão em um local definido e organizado. Nessa 
mesma situação, o administrador de rede, em vez de ir de máquina em 
máquina instalar a impressora, cria um comando para que, ao iniciar o 
computador, com um login, ela seja instalada automaticamente.Muito 
mais fácil e rápido.
31Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
O ADDS é uma estrutura informativa sobre objetos da rede (usuários, 
computadores ou outros recursos), tornando-se fácil a localização e a 
utilização desses recursos pelos administradores e usuários. O active 
directory (AD) usa um repositório central na forma de um diretório hie-
rárquico pesquisável (armazenado em um banco de dados), além de um 
método de aplicação de parâmetros de configuração e segurança para 
objetos da empresa (THOMPSON, 2017).
Para que o usuário possa acessar os recursos disponíveis, será ne-
cessário fazer uma autenticação (o logon de rede). O AD é o responsá-
vel por verificar essa autenticação. Já o domain service (domínio) é um 
limite administrativo e de segurança que é dado ao usuário quando ele 
faz o logon na rede. A figura 1 mostra alguns serviços que são armaze-
nados no Server 2019 e estão sob a hierarquia do AD.
Figura 1 — Alguns serviços do AD
AD
Server 2019
Grupos
Serviços
Recursos
Informações sobre 
identidade do usuário 
Computadores
1.1 Instalando o ADDS no servidor
Em nosso cenário, temos uma VM com o nome de DC-01. Para essa 
atividade, precisaremos iniciá-la. Vamos promovê-la como domínio.
Proceda conforme os passos a seguir.
32 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
a. Clique em Iniciar e, depois, em Gerenciador do Servidor. 
b. Escolha a opção Adicionar funções e recursos.
c. Observe que a tela do assistente indica onde serão aplicadas as 
configurações. Clique em Próximo.
33Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
d. Escolha a opção Instalação baseada em função ou recurso 
e Próximo.
e. Nesta tela, observe que, na parte central, está selecionado o IP do 
servidor, bem como o nome e a versão do local de instalação. 
Escolha a opção Selecione um servidor no pool de servidores. 
Como temos apenas um servidor, clique em DC-01 e em Próximo.
34 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
f. Localize a opção Active Directory Domain Services. Observe que, 
ao selecionar, aparecerá outra janela, lembrando que a instalação 
é composta de mais alguns recursos. Nesse caso, clique em 
Adicionar Recursos.
35Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
g. Marque também a opção DNS Server. Após marcados os itens, 
pressione Próximo.
h. Na tela de Selecionar recursos, deixe as opções Default. Pressione 
Próximo.
36 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
i. Na tela de Serviços de domínio do Active Directory, pressione o 
botão Próximo.
j. Na tela do Servidor DNS, pressione o botão Próximo.
k. Na última tela, Confirmar seleções de instalação, marque a opção 
Reiniciar cada servidor de destino automaticamente, se necessário 
e finalize com o botão Instalar.
l. Após a finalização da primeira etapa, precisamos promover o equi-
pamento DC-01 para servidor. Volte para a janela do Gerenciador do 
Servidor e observe que existe uma bandeira com um sinal de excla-
mação. Pressione-a e aparecerá o serviço pendente.
37Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
m. Esta tela é o coração do domínio, pois demonstra o nome do domí-
nio e como ele será estruturado. Para criar um domínio, é obrigató-
rio você iniciar com uma letra e incluir um ponto. Em nosso caso, o 
domínio se chamará: SENAC.LOCAL. Escolha a opção Adicionar 
uma nova floresta (abordaremos esse tema adiante), digite no 
nome do domínio Senac.Local e, em seguida, clique em Próximo. 
n. O item Nível de funcionalidade da floresta deve ser Windows Server 
2019. Entretanto, por atualização, aparecerá Windows Server 
Technical Preview. Isso não prejudicará o serviço do AD. Digite 
também uma senha para fechar a instalação.
38 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
o. Na tela Opções do DNS, será mostrada uma mensagem de erro. 
Isso acontecerá, pois esse servidor não foi criado o serviço de 
DNS. Pressione Próximo.
p. Na tela Opções adicionais, no NetBIOS, deixe SENAC. 
PARA SABER MAIS 
Para saber mais sobre NetBIOS, acesse o blog “Tecnologia da Informa-
ção — diário de bordo de um instrutor”, de Rogério Molina.
 
39Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
q. Na tela de Caminhos, é mostrado o local físico dos serviços que 
serão utilizados neste domínio. Pressione Próximo.
r. Para finalizar, um resumo sobre a configuração. Confira-o e pres-
sione Próximo.
Na próxima etapa, será mostrada a informação: Todas as verifica-
ções de pré-requisitos passaram com êxito. Clique em Instalar para co-
meçar a instalação. Ao término, o servidor foi promovido para servidor 
da nossa rede. 
40 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
s. Note que o domínio está no início do login. A palavra SENAC repre-
senta o domínio.
2 Domínios e grupos de trabalho (workgroup) 
e redes baseadas em diretório
Na empresa onde trabalha, provavelmente, em algummomento, 
você precisará formatar um computador. Nessa ação, observe que, 
após instalar o SO, você precisará ingressar esse computador na rede. 
Na instalação do Windows 10, por exemplo, por padrão, o Windows 
coloca no item membro de grupo de trabalho, em Propriedades do 
Sistema, a informação workgroup. Ou seja, esse tipo de grupo foi criado 
para facilitar o compartilhamento de recursos em um ambiente domés-
tico, caso esse equipamento não seja colocado em um ambiente corpo-
rativo. Nesse tipo de rede, cada computador tem sua lista de usuários, 
regras e segurança própria (GOUVEIA, 2015).
Já em uma rede baseada em diretório, o gerenciamento das informa-
ções está centralizado em servidores que compartilham uma mesma 
base de dados. Nesse sentido, cria-se uma relação de confiança com o 
domínio. Para ingressar nesse domínio, o administrador de rede deve dar 
a permissão e, assim, o usuário receberá os serviços de redes que fo-
ram disponibilizados para o perfil. Portanto, o domínio é um agrupamento 
41Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
lógico de servidores, no qual são compartilhadas informações de segu-
rança e se estabelecem os limites de cada usuário e os recursos de rede. 
No quadro 1, fazemos um comparativo entre workgroup e domínio.
Quadro 1 — Comparativo entre workgroup e domínio
Workgroup Domínio
Nenhuma administração é centralizada. Administração centralizada.
Não há muita segurança dos dados ou dos recursos 
de rede.
Segurança na disponibilização de recursos através 
do AD.
Todo computador deve fazer parte de uma mesma 
rede
O computador pode ser conectado em locais 
remotos.
O número de computadores conectados à rede é 
limitado e de pequena escala.
O servidor pode gerenciar muitos computadores ao 
mesmo tempo.
Administração de política de grupo extremamente 
complicada. A configuração em cada estação é 
realizada individualmente.
Enquanto o computador estiver no domínio, 
estará sendo gerenciado por políticas de grupo 
centralizadas.
Fonte: adaptado de Gouveia (2015).
2.1 Colocando o cliente no domínio
Na etapa anterior, criamos o domínio. Agora, faz-se necessário colocar 
o cliente nessa rede. Afinal de contas, será com ele que faremos os testes.
Para essa atividade, precisaremos novamente do DC-01 e da VM CL1 
(VMs que criamos no capítulo anterior). A figura 2 representa o domínio 
da nossa rede (na cor laranja) e a VM (representando um cliente fora 
do domínio de confiança, que é o SENAC.local). Nesse caso, A VM CLI1 
está conectada ao switch virtual, que conecta também a VM DC-01, po-
rém a CLI1 não está conectada logicamente e não tem acesso aos re-
cursos por estar fora do domínio.
42 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
Figura 2 — Representação do domínio e dos recursos envolvidos
CLI1
DC-1
Domínio Senac.Local
Proceda conforme os passos a seguir.
a. Na máquina Cliente (CLI-01), utilize as teclas de atalho  + R. 
Digite na linha de comando: sysdm.cpl. Aparecerá a tela de 
Propriedades de sistema. Acesse a guia Nome do computador e 
clique no botão Alterar.
b. Selecione a opção Domínio e digite Senac.local. Em seguida, fina-
lize com o botão OK. Serão solicitados um usuário e uma senha 
para ingressar no domínio. Coloque o usuário Administrador e a 
43Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
senha Senac@123. Só lembrando que a senha digitada será a que 
você cadastrou no servidor. Sua máquina será reiniciada e, após o 
início, estará no domínio.
3 Árvore de domínio e unidades 
organizacionais (OU)
Ao passo que você faz a instalação do AD, será disponibilizada uma 
estrutura para o gerenciamento de usuário de rede. A estrutura de ár-
vore de domínio mostra um relacionamento hierárquico de um ou mais 
domínios da empresa, no qual se compartilham recursos e informa-
ções em domínio de confiança. Ao conjunto de árvores, dá-se o nome 
de “floresta”. 
As OU (organization unit) são um objeto contêiner dentro de um do-
mínio, com o objetivo de representar estruturas lógicas da empresa. A 
manipulação da OU, bem como sua organização, dependerá diretamen-
te das necessidades da empresa, cabendo ao administrador de rede 
montar a estrutura.
44 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
Podemos exemplificar os termos: a entidade Senac tem hoje 60 
unidades em São Paulo. Cada uma delas poderia ter um domínio. No 
conjunto desses domínios temos uma floresta, ou seja, hierarquias de 
domínios formando um namespace Senac.SP. Já analisando uma uni-
dade, por exemplo, a de Osasco, teremos alguns domínios, que aten-
derão às necessidades administrativas da unidade, por exemplo, pode-
mos ter um domínio do ambiente acadêmico e outro do administrativo. 
Nessa situação, temos uma árvore. Particularizando o domínio acadê-
mico da unidade, podemos ter uma divisão entre professores e alunos. 
Cada grupo será colocado em uma OU, para facilitar a administração e 
a aplicação de políticas de grupo.
As OU também permitem delegar tarefas administrativas a usuários 
ou grupos sem precisar torná-los administradores do diretório, e você 
ainda pode vinculá-los às políticas (GPO). A figura 3 mostra detalhes da 
tela de administração.
Figura 3 — Tela de administração do AD
45Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
4 Instalação e configuração do Windows 
Server Core
Em uma situação hipotética, sua empresa necessita de um servidor 
rápido para alguns serviços. Sabemos que a interface gráfica do Windows 
(GUI) deixa o computador/servidor mais lento. Então, a Microsoft lançou 
um servidor, sem a interface com o usuário, para a otimização do equipa-
mento e a diminuição do risco de ataques (de vírus, acessos).
As vantagens do Server 2019 incluem menor utilização de CPU, RAM 
e espaço em disco, menos vulnerabilidades e mais resistência a ataques 
cibernéticos, pois contém uma superfície de ataque menor e menos códi-
go. Menos é instalado com o Server Core por padrão, mas muito pode ser 
adicionado conforme a necessidade. Algumas funções, no entanto, não 
são suportadas independentemente. Há menos patchs para atualização 
e, consequentemente, menos reinicializações. A versão possui a maioria 
dos serviços das outras versões, eliminando serviços que são necessá-
rios para subir a interface gráfica. Na página da Microsoft, é possível con-
ferir os serviços que não estão disponíveis na versão Core.
4.1 Instalando o Server sem a versão desktop
Para essa prática, necessitaremos criar uma VM. Configure-a da se-
guinte forma: 
 •Nome da VM: CORE1.
 • Versão do SO: Windows Server 2019 Datacenter.
 • Memória: 1024 MB.
 • Tamanho do disco rígido: 50 GB.
 • Adaptador de rede: somente host (clique em Personalizar hardware 
antes de clicar no botão Concluir).
 • Senha: Senac@123.
46 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
Depois de instalar a VM SVR1 com as configurações anteriores, defi-
na as seguintes configurações de TCP/IP: 
 • Endereço IP: 10.0.0.103.
 • Máscara de sub-rede: 255.0.0.0.
 • Gateway padrão: 10.0.0.1.
 • Servidor DNS preferencial: 10.0.0.100.
Após configurar a VM, inicie a instalação conforme os passos a seguir.
a. Escolha as opções para Português (Brasil).
b. Escolha a opção Instalar.
47Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
c. Escolha a opção Windows Server 2019 Datacenter e, depois, pres-
sione Avançar.
d. Na próxima tela, selecione Aceito os termos de licença e clique em 
Avançar.
48 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
e. Escolha a opção Personalizada: instalar apenas o Windows 
(avançado).
f. Pressione Avançar.
g. Como estamos na versão Core, vamos nos esquecer do mouse 
e usar o teclado. Com a seta direcional para baixo (setinha para 
baixo), escolha a opção OK.
49Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
h. Digite a senha Senac@123 no campo Nova senha. Utilize a tecla 
Tab para ir ao campo de baixo e digite novamente a senha 
Senac@123 na opção Confirmar senha.
i. Tudo ocorrendo corretamente, você chegará em um prompt. 
Isso quer dizer que você instalou corretamente a versão Core do 
Server 2019.
50 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
5 Gerenciando recursos do servidor 
utilizando PowerShell
No servidor Core-01 que instalamos, ainda não foi configurado ne-
nhum recurso. Para torná-lo operacional, precisamos alterar o nome do 
servidor, alterar o IP e ingressar no domínio. Nesta seção, gerenciare-
mos esses recursos utilizando o PowerShell. Se a VM do Core-01 estiver 
desligada, ligue-a. Também deve estar ligado e logado o DC-01, pois ele 
é o nosso servidor da rede.
5.1 Alterando o nome do servidor
Nesta etapa, vamos utilizar a VM da Core-01. Proceda conforme os 
passos a seguir.
a. No prompt, digite sconfig e pressione a tecla Enter.
51Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
b. É mostrada uma tela na cor azul, com as possibilidades para con-
figuração do servidor. Lembre-se de que você deve digitar as in-
formações e, para executar o comando, pressionar o Enter.
5.2 Renomeando o Server Core para Core-01
c. Digite a opção 2. Em seguida, digite Core-01. Será solicitado que a 
VM seja reiniciada.
52 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
5.3 Trocando o IP do Core-01
a. Para trocar o IP, precisamos alterar a rede do Core-01. Então, digi-
te 8 e será mostrada a rede ativa no Core. Note que, na esquerda, 
tem um índice. Nesse caso, escolhemos o número 1.
b. Na tela, digite 1 para definir o endereço do adaptador de rede.
53Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
c. Digite E para ser estático.
d. Digite 10.0.0.103; máscara: 255.0.0.0; gateway: 10.0.0.1 – e o ser-
vidor Core-01 estará na rede da empresa.
54 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
5.4 Definindo DNS
a. Precisamos ainda definir o DNS. Para isso, digite o número 2.
b. Digite o IP: 10.0.0.100, DNS alternativo: 8.8.8.8.
55Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
5.5 Colocando o servidor no domínio
A última etapa desta seção é colocar esse servidor no domínio 
Senac.Local. Para isso, proceda conforme os passos a seguir.
a. No menu de configuração do servidor, digite 1.
b. Neste caso, ingressaremos no domínio Senac.Local. Então, digi-
te D.
56 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
c. Digite Senac.Local. Em seguida, é solicitado o usuário: digite 
Administrador e finalize com a senha Senac@123. Reinicie a VM, 
e o Core1 fará parte do domínio Senac.Local.
6 Gerenciamento remoto de servidor
Um grupo de servidores é criado para otimizar o processamento 
ou forçar que uma determinada estação de trabalho seja direcionada 
para um servidor de aplicação. Essa configuração é utilizada quando 
há a necessidade de monitorar um processo específico em um ambien-
te balanceado, no qual não se sabe para qual servidor de aplicação a 
conexão foi direcionada. Com o gerenciamento de serviços podemos 
instalar serviços remotamente em outros servidores do nosso domínio. 
Nesses casos, podemos fazer um gerenciamento desse grupo também 
remotamente.Usando o DC-01 e o Core-01, será instalado o gerencia-
mento. Confira como é fácil o procedimento.
a. No DC-01, entre no gerenciador do servidor. Escolha a opção 4 – 
Criar um grupo de Servidores.
57Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
c. Digite Senac.Local. Em seguida, é solicitado o usuário: digite 
Administrador e finalize com a senha Senac@123. Reinicie a VM, 
e o Core1 fará parte do domínio Senac.Local.
6 Gerenciamento remoto de servidor
Um grupo de servidores é criado para otimizar o processamento 
ou forçar que uma determinada estação de trabalho seja direcionada 
para um servidor de aplicação. Essa configuração é utilizada quando 
há a necessidade de monitorar um processo específico em um ambien-
te balanceado, no qual não se sabe para qual servidor de aplicação a 
conexão foi direcionada. Com o gerenciamento de serviços podemos 
instalar serviços remotamente em outros servidores do nosso domínio. 
Nesses casos, podemos fazer um gerenciamento desse grupo também 
remotamente. Usando o DC-01 e o Core-01, será instalado o gerencia-
mento. Confira como é fácil o procedimento.
a. No DC-01, entre no gerenciador do servidor. Escolha a opção 4 – 
Criar um grupo de Servidores.
b. Na caixa Criar Grupo de Servidores, no Nome de grupo de servido-
res, digite: Grupo_Servidores_Senac. Na parte central, escolha a 
opção Active Directory. Note que será informado o server instala-
do, inclusive o Core-01. Selecione Core-01 e adicione-o com o bo-
tão Incluir.
58 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
c. Após finalizar, a tela de gerenciamento de servidor mostrará o 
grupo recém-criado.
d. Então, neste momento, não é preciso mais abrir o servidor para 
instalar novos serviços ou recursos. Esse gerenciador possibilita 
a instalação desses recursos.
Considerações finais
Nosso cenário começa a aumentar, incorporando novos serviços 
e utilizando as VMs para montar a rede. Neste capítulo, tratamos das 
59Funcionamento de uma rede baseada no conceito de diretório – domínios
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
diferenças entre uma rede com domínio e sem domínio e, em relação ao 
AD, da importância do gerenciamento de um usuário.
O AD possui uma estrutura de OU, o que faz com que sua organiza-
ção dependa diretamente do administrador de rede. A figura 4 mostra o 
cenário finalizado até este capítulo.
Figura 4 — Cenário após a implantação do domínio
CLI1
DC-1 CORE - 01
Domínio Senac.Local
Você também pôde conferir que trabalhar com servidor sem a inter-
face gráfica (GUI) não é tão difícil quanto costumam dizer. Além de sair 
com mais conhecimento, aplicou alguns serviços. Daqui para a frente, 
vamos implementar novos serviços na nossa rede e testá-los.
Referências
GOUVEIA, D. Domínio × grupo de trabalho: qual é a diferença? Technet, 25 set. 
2015. Disponível em: https://social.technet.microsoft.com/wiki/pt-br/contents/
articles/32295.dominio-x-grupo-de-trabalho-qual-e-a-diferenca.aspx. Acesso 
em: 18 jan. 2020.
THOMPSON, M. A. Microsoft Windows Server 2016: fundamentos. São Paulo: 
Érica, 2017.
61
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
Capítulo 3
Instalando 
controlador de 
domínio usando 
IFM; gerenciando 
usuário, grupos 
e unidades no 
AD e scripts para 
usuários em massa
Em um cenário de empresas, onde encontramos matriz e filial, pode 
ocorrer que a matriz esteja localizada em uma determinada cidade e a 
filial esteja a 250 km de distância. Sair da matriz em uma cidade, para 
dar manutenção no AD, e deslocar-se para a filial, dependendo do cami-
nho, de carro ou ônibus, levará várias horas. Então, geralmente, o contro-
lador de domínio pode ser replicado off-line em mais de um ponto. Se o 
AD fosse replicado on-line, criaria uma dependência imensa da matriz e 
precisaríamos de uma banda larga satisfatória para atender ao projeto.
62 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
Neste capítulo, estudaremos como é possível reduzir drasticamente 
a quantidade de megabyte nessa replicação para torná-la viável. Após a 
replicação, você saberá como administrar muitos usuários em sua rede. 
Então, vamos tratar sobre as características de um usuário e demons-
trar como podemos importar uma grande quantidade de usuários, seja 
no prompt de comando ou no PowerShell.
1 Instalação IFM (install from media) do AD 
no Windows Server
Nesta seção, você aprenderá como configurar um controlador de do-
mínio usando o arquivo de dados IFM. O IFM é um recurso que permite 
configurar um servidor como um controlador de domínio. Esse recurso 
ajuda a reduzir o consumo de largura de banda da rede usado durante a 
configuração adicional do controlador de domínio. O IFM permite expor-
tar o arquivo de banco de dados do AD (NTDS) para uma mídia externa 
que pode ser usada para configurar um controlador de domínio adicional.
1.1 O que é o IFM?
O IFM, ou a “instalação da mídia”, é uma opção que permite criar uma 
mídia de instalação “off-line” do seu AD. Usando a abordagem IFM, você 
poderá “despejar” o conteúdo do AD (conteúdo do banco de dados/
SYSVOL) e copiar essa “mídia de instalação” para o futuro controlador 
de domínio.
O IFM foi projetado para minimizar o tráfego de replicação ao pro-
mover os controladores de domínio. Atualmente, assumimos que a ve-
locidade da rede é suficiente para realizar essa operação; entretanto, em 
algum momento, o link pode ficar tão lento que uma operação normal 
de instalação do domínio simplesmente atinge o tempo limite e você 
63
Instalando controlador de domínio usando IFM; gerenciando usuário, grupos e unidades no AD 
e scripts para usuários em massa
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
não pode promover seu servidor remoto para um controlador de domí-
nio (TECHNET, 2015).
Para esta atividade, utilizaremos nossas máquinas virtuais DC-01 e 
um pendrive. Vamos para a prática. 
Acesse o DC-01 e desenvolva os procedimentos a seguir para confi-
gurar o IFM. Com o usuário Administrador, proceda conforme os passos 
a seguir.
a. Abra a caixa de diálogo Executar, digite o comando CMD e pres-
sione Enter. Assim, abriremos o prompt para executar as ações.
b. Na janela prompt de comando, digite o comando: NTDSUTIL e 
pressione Enter.
c. Necessitamos ativar o ntds. Para isso, digite: Activate instance ntds.
d. Na sequência, temos o resultado da execução da primeira série 
de comandos, que, não tendo ocorrido nenhum erro, será uma 
tela com o conteúdo exibidona figura a seguir.
64 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
e. Digite o comando IFM e pressione Enter. Em seguida, digite o co-
mando Create sysvol full C:\IFM.
f. Ao término, será mostrada a mensagem: Mídia IFM criada com 
êxito em C:\IFM. Note que, na penúltima linha do print da tela, é 
indicado que a a Mídia IFM foi criada com sucesso.
Para finalizar o processo, digite Quit. Então, deve ter sido criada uma 
pasta chamada IFM no drive C. Copie essa pasta para o pendrive e leve-o 
ao computador de destino para transferir o sistema.
2 Administrando usuários e suas 
particularidades
Com a evolução das redes, houve uma necessidade de administrar 
o quadro de usuários com maior eficiência e muito mais rapidez. Nesse 
contexto, o coração de uma rede é o AD, pois possibilita administrar os 
65
Instalando controlador de domínio usando IFM; gerenciando usuário, grupos e unidades no AD 
e scripts para usuários em massa
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
objetos disponíveis (computador, usuários, etc.) personalizando caso 
a caso, e criando, assim, um perfil. Nesta seção, serão demonstradas 
algumas configurações para agregar ao nosso cenário. Para esta ativi-
dade, utilizaremos o VM DC-01.
Imagine a situação: seu supervisor lhe faz um pedido com urgên-
cia. Ele diz: “Temos 30 minutos para cadastrar 400 funcionários para o 
ambiente de telemarketing”. O que você faz? Senta e chora? Dá para o 
estagiário fazer? Não se desespere, pois nesta seção vamos mostrar 
que existem algumas saídas. Para isso, teremos que conhecer algu-
mas informações.
2.1 Administrando usuários
Em uma rede de computadores, o elo entre a pessoa física e a rede 
de computador é o usuário. O administrador, quando cria um usuário, 
entrega a uma pessoa uma permissão de utilizar os recursos da rede, 
configurando um ambiente para atender às suas necessidades e parti-
cularidades. Um objeto de usuário no AD DS é a base da identidade e 
do acesso ao AD. A identificação do usuário (login) pode ser traduzida 
como processos consistentes, eficientes e seguros relativos à adminis-
tração das contas de usuário, gerando, assim, uma segurança corpora-
tiva (THOMPSON, 2017).
2.2 Criando um usuário: configurando atributos de conta 
do usuário
Ao criar uma conta de usuário no AD, as propriedades de conta ou os 
atributos associados também são configurados. Os atributos associa-
dos a uma conta de usuário são definidos como parte do esquema AD, 
passíveis de modificação pelos membros do grupo “administradores de 
esquema”. É importante considerar as propriedades a seguir ao criar 
contas de usuário locais: 
66 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
 • Nome completo: usado para criar atributos de um objeto de usuá-
rio, especialmente as propriedades CN (nome comum) e o nome 
para exibição. O CN é o nome que aparece no painel de detalhes 
do snap-in1 e deve ser exclusivo dentro do contêiner ou da OU.
 • Propriedade logon UPN (UPN — user principal name) do usuá-
rio: consiste em um prefixo de nome de logon de usuário e um 
sufixo, que será acrescentado ao logon após o símbolo @.
 • UPN: método de autenticação de logon no qual você insere as 
credenciais como username@domainname.com em vez do mé-
todo de autenticação do Windows (domainname\username) para 
ser usado como login.
Agora, vamos à prática: inicialmente, criaremos um novo usuário, 
para que você possa entender o mecanismo e ver os campos que uti-
lizaremos. Para acessar o AD, abra o Executar utilizando as teclas de 
atalho  + R e, em seguida, digite dsa.msc. 
Observe que, na tela que será exibida, encontramos nosso domínio. 
Para acessá-lo, basta clicar sobre o termo Senac.local e este será ex-
pandido, mostrando detalhadamente os objetos para administração. 
Nos itens seguintes, são detalhados os principais.
2.3 OU
A hierarquia da OU não precisa refletir a hierarquia departamental 
da organização ou grupo. As OUs são criadas para uma finalidade es-
pecífica, como a delegação de administração, a aplicação de diretiva 
de grupo ou a limitação da visibilidade de objetos. Pode-se projetar a 
estrutura da OU para delegar administração a indivíduos ou grupos da 
1 Snap-in é uma ferramenta hospedada no MMC (console de gerenciamento da Microsoft). Serve para criar, 
salvar e abrir ferramentas administrativas denominadas “consoles”.
67
Instalando controlador de domínio usando IFM; gerenciando usuário, grupos e unidades no AD 
e scripts para usuários em massa
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
organização que requerem autonomia para gerenciar seus próprios re-
cursos e dados. As OUs representam limites administrativos e permi-
tem que você controle o escopo de autoridade dos administradores de 
dados (THOMPSON, 2017).
O administrador define a estrutura da empresa criando árvores, pen-
sando em uma política para o gerenciamento dos usuários. Então, ago-
ra, vamos criar uma OU. Proceda de acordo com as indicações a seguir.
 • Com o AD aberto, clique sobre o nome do domínio com o botão 
da direita e escolha a opção NOVO|UNIDADE ORGANIZACIONAL e 
digite SENACSP. A figura 1 mostra o procedimento.
Figura 1 – Procedimento para criar uma OU
68 Sistema operacional I Ma
te
ria
l p
ar
a 
us
o 
ex
cl
us
ivo
 d
e 
al
un
o 
m
at
ric
ul
ad
o 
em
 c
ur
so
 d
e 
Ed
uc
aç
ão
 a
 D
is
tâ
nc
ia
 d
a 
Re
de
 S
en
ac
 E
AD
, d
a 
di
sc
ip
lin
a 
co
rre
sp
on
de
nt
e.
 P
ro
ib
id
a 
a 
re
pr
od
uç
ão
 e
 o
 c
om
pa
rti
lh
am
en
to
 d
ig
ita
l, s
ob
 a
s 
pe
na
s 
da
 L
ei
. ©
 E
di
to
ra
 S
en
ac
 S
ão
 P
au
lo
.
2.4 Criando o usuário
Com a criação da OU SenacSP, podemos criar nosso usuário Caio 
Pimenta. Para a criação do usuário, selecione o contêiner SenacSP e pres-
sione o botão da direita do mouse. Clique em Novo e depois em Usuário. 
Então, será exibida uma tela para fazer o cadastro básico de um novo 
usuário. A figura 2 mostra os campos para preenchimento que aparecerão.
Figura 2 – Tela de com detalhes dos campos do cadastro de usuário
69
Instalando controlador de domínio usando IFM; gerenciando usuário, grupos e unidades no AD 
e scripts para usuários em massa
M
aterial para uso exclusivo de aluno m
atriculado em
 curso de Educação a Distância da Rede Senac EAD, da disciplina correspondente. Proibida a reprodução e o com
partilham
ento digital, sob as penas da Lei. ©
 Editora Senac São Paulo.
A figura 2 mostra os campos mínimos para a criação de um usuá-
rio. Note que a senha tem de atender aos requisitos de complexidade, 
que são:
 • não pode conter partes do nome do usuário;
 • deve contar com letras maiúsculas e minúsculas;
 • ter, no mínimo, 8 dígitos;
 • ter, ao menos, um símbolo (@, #, ...).
PARA SABER MAIS 
Você sabia que utilizar esses requisitos de complexidade possibilita 
218.340.105.584.896 combinações diferentes para uma única senha? 
Se algum hacker