PROGRAMAÇÃO EM AMBIENTES DE REDES

Prévia do material em texto

PROGRAMAÇÃO EM 
AMBIENTES DE 
REDES DE 
COMPUTADORES
Raiza Artemam de Oliveira 
Gerenciamento de 
servidores de rede com 
sistemas proprietários
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Descrever o que é um servidor de rede.
 � Identificar as versões dos sistemas proprietários para gerenciamento 
de servidores de rede.
 � Explicar os recursos dos sistemas proprietários para gerenciamento 
de servidores de rede.
Introdução
Quando acessamos uma página na internet, enviamos uma mensagem 
ou assistimos a um filme em um serviço de streaming, estamos sempre 
usando um servidor. De modo simples, um servidor refere-se a um com-
putador que serve recursos sempre que requisitado, tendo componentes 
de hardware semelhantes aos encontrados em um computador pessoal, 
como um processador. No entanto, os servidores apresentam maior 
poder computacional quando comparados aos computadores pessoais. 
Além dos componentes de hardware otimizados para o servidor, 
o sistema operacional precisa ser adequado para gerenciar as funcio-
nalidades de um servidor. Um exemplo de sistema operacional comum 
em servidores de rede é o Windows Server, desenvolvido pela Microsoft 
especificamente para esse tipo de operação.
Neste capítulo, você conhecerá as principais características de ser-
vidores de rede, um pouco sobre sua história e como eles surgiram. 
Além disso, você identificará as diferentes versões do Windows Server 
e algumas funções para a utilização desse sistema operacional em ser-
vidores de redes.
Servidores de rede: principais características
Os servidores são computadores e, da mesma forma que estes, não surgiram 
em um momento específico com um grande lançamento. Com o aumento do 
uso das redes de computadores, passou-se a designar alguns computadores da 
rede para realizar serviços específicos. Por exemplo, em uma rede local em uma 
universidade, algum professor teve a ideia de usar determinado computador 
com mais recursos somente para cálculos estatísticos, o que o fez se tornar 
um servidor de cálculos para os usuários da rede: sempre que eles precisassem 
calcular uma fórmula, poderiam requisitar tal servidor.
Em 1969, o Departamento de Defesa dos Estados Unidos criou uma rede 
de computadores chamada ARPANET, que permitia a colaboração de grupos 
distantes geograficamente e o compartilhamento de recursos, como o uso do 
supercomputador ILLIAC IV (TANENBAUM, 2003). O principal objetivo 
do projeto referia-se à segurança dos meios de telecomunicação e ao fato de 
que a rede pudesse resistir a problemas locais. A partir do surgimento da 
ARPANET, o conceito de servidores em uma rede começou a se popularizar. 
As principais vantagens em substituir mainframes por servidores foram a 
segurança, a facilidade de manutenção, a economia e a escalabilidade.
Em meados do início do ano de 1980, surgiram muitas empresas interessadas 
em desenvolver componentes e hardware para computadores, sobretudo a IBM, 
a Intel e a AMD, que fabricam processadores até os dias atuais. O ambiente 
competitivo da época e a corrida tecnológica favoreceram a diminuição dos 
componentes e os tornaram mais acessíveis economicamente, tornando cres-
cente a quantidade de pessoas com computadores pessoais e, por consequência, 
que as empresas passassem a oferecer serviços adicionais em seus servidores, 
que, naturalmente, dispunham de maior poder de processamento.
Gerenciamento de servidores de rede com sistemas proprietários2
O principal papel de um servidor é fornecer serviços de maneira centra-
lizada, sem que cada computador na rede precise ter uma cópia do serviço 
(KUROSE; ROSS, 2007). Existem diferentes tipos de servidores com diferentes 
funções, como os de arquivos, banco de dados, impressão e hospedagem. Hoje, 
servidores são tão comuns e naturais que a maior parte dos serviços que utili-
zamos está em um servidor. Suas principais aplicações atuais consistem em:
 � hospedagem de sites e de aplicações que rodam ou são acessadas na 
internet;
 � armazenamento de arquivos localmente ou em nuvem;
 � fornecimento de aplicações que rodam local ou remotamente;
 � serviço de e-mail;
 � serviço de impressão;
 � aplicações e serviços de bancos de dados;
 � sistemas de segurança física e patrimonial;
 � sistemas de pagamento (cartão de crédito e de débito, criptomoedas e 
outros pagamentos eletrônicos);
 � infraestrutura para as aplicações que rodam nos chamados terminais 
burros, como smartphones e terminais bancários;
 � internet das coisas (IoT).
Embora sejam essencialmente computadores, os servidores apresentam 
características próprias. Geralmente, os gabinetes de servidores dispõem de 
dimensões-padrões que facilitam a instalação em racks para servidores, um 
gabinete metálico capaz de acomodar vários servidores e que possibilita a 
otimização de espaço, fornecimento de energia, resfriamento e organização 
dos cabos e conectores. A Figura 1 apresenta uma imagem de um rack de 
servidores: observe que se parece com uma estante com várias prateleiras 
horizontais nas quais os gabinetes dos servidores são acomodados. Um aspecto 
físico importante em servidores reside no fato de que estes devem conseguir 
abrigar muitos componentes, como pentes de memória e processadores. 
3Gerenciamento de servidores de rede com sistemas proprietários
Figura 1. Rack de servidor.
Fonte: Rack Servidor... (2015, documento on-line).
Utilizar servidores em uma rede fornece uma série de benefícios, como 
diminuição de custos, segurança, portabilidade e manutenção, embora seja 
preciso se atentar a alguns aspectos — por exemplo, em uma empresa com 
muitos funcionários, ter um servidor local pode ser vantajoso por centralizar 
Gerenciamento de servidores de rede com sistemas proprietários4
os serviços ou fornecer organização, etc., no entanto, ao consideramos uma 
empresa de pequeno porte com poucos funcionários, os custos para montar e 
manter um servidor local podem ser altos e não compensadores. Nesses casos, 
pode-se considerar outras soluções, como alocar servidores em nuvem, que 
podem se adaptar à necessidade da empresa por um custo menor.
Um dos fatores que podem contribuir para o aumento do custo de um 
servidor são seus componentes de hardware. O conjunto de componentes de 
hardware presentes em cada servidor diferencia-se de acordo com necessi-
dades específicas, como a capacidade de processamento e armazenamento, 
ou os níveis de segurança e confiabilidade esperados. De fato, ao se utilizar 
servidores em redes locais, torna-se possível controlar e gerenciar os aspectos 
supracitados.
Além dos componentes de hardware, específicos de acordo com a aplicação 
do servidor, os componentes lógicos, como o software, também podem ser 
definidos de acordo com a aplicação de cada servidor. 
Arquitetura cliente-servidor
Para compreender melhor como servidores atuam em uma rede, deve-se ter em 
mente o conceito do modelo de arquitetura de rede cliente-servidor (Figura 2), 
que se caracteriza por uma máquina que fornece recursos e uma ou mais 
máquinas que consomem tais serviços. 
Figura 2. Arquitetura de redes cliente-servidor.
Fonte: Fidalgo (2014, documento on-line).
5Gerenciamento de servidores de rede com sistemas proprietários
De acordo com Kurose e Ross (2007), as principais características do 
cliente em uma rede de computadores são:
 � iniciar e terminar as conexões com o servidor; 
 � não se comunicar diretamente com outros clientes; 
 � poder se conectar intermitentemente;
 � de modo geral, ser o canal por meio do qual o usuário envia e recebe 
dados. 
Ainda segundo o autor, os principais aspectos dos servidores de rede são:
 � permanecer sempre disponíveis aguardando conexões; 
 � receber e responder a requisições dos clientes; 
 � apresentar endereços fixos; 
 � ser capazes de atender a múltiplas requisições simultaneamente. 
Além dessas características, destacam-se as diferenças comuns entre 
hardware e software de servidores e máquinas-clientes.De maneira geral, 
o cliente em uma rede é uma máquina comum, como um notebook pessoal 
ou um celular, ou seja, não necessariamente dispõe de um poder de proces-
samento elevado, diferentemente de servidores, que, em geral, necessitam 
de componentes robustos capazes de suportar a demanda de requisições 
dos clientes. Em relação a software, existem desde sistemas operacionais 
específicos para servidores até aplicações em constante execução fornecendo 
serviços. Todos esses fatores podem variar de acordo com o tipo de aplicação 
do servidor — no Quadro 1, você pode observar exemplos com diferentes 
tipos de servidores.
Gerenciamento de servidores de rede com sistemas proprietários6
Tipo de servidor Descrição
Servidor de 
aplicações
Utilizado para executar aplicações corporativas e 
atender a diversas estações de trabalho de forma 
simultânea, geralmente necessita de seu poder de 
processamento para executar programas para que 
não o sejam apenas em uma estação de trabalho.
Servidor de 
arquivos
Sistema para armazenar e compartilhar uma grande 
quantidade de informações entre equipamentos e 
usuários, mantendo o gerenciamento centralizado.
Servidor de 
banco de dados
Configurado para potencializar e dar eficiência, de 
forma dedicada, ao processamento e à transferência 
de dados entre os demais sistemas computacionais 
da infraestrutura de tecnologia de informação (TI), 
como alguns servidores de aplicação e storage 
(armazenamento), ambiente com desempenho 
apropriado para instalar e processar bases de dados 
que recebem grande número de requisições.
Servidor de mídia Pode transmitir conteúdo de áudio ou vídeo 
via internet, por meio de streaming.
Servidor de 
correio
Configurado para armazenar e transferir e-mails 
por meio de redes locais ou via internet.
Servidor FTP Por meio de uma rede transmission control protocol/
internet protocol (TCP/IP), permite download e 
upload de arquivos via conexão com file transfer 
protocol (FTP), autenticação por login e senha, 
proporcionando um ambiente seguro para 
troca de informações entre computadores.
Servidor proxy Mediador entre as requisições dos computadores 
clientes que buscam recursos de outros 
servidores, como arquivos, páginas Web e outros 
serviços, o servidor proxy filtra as solicitações 
e determina como devem ser manejadas.
Servidor Web Fornece serviços para disponibilizar conteúdos 
que podem ser acessados por meio de 
programas navegadores Web via protocolo 
HTTP (hypertext transfer protocol).
Quadro 1. Tipos de servidores
Fonte: Adaptado de Marchionni (2011).
7Gerenciamento de servidores de rede com sistemas proprietários
Diferentes versões do Windows Server
Diferentemente dos computadores comuns, os servidores requerem software 
específicos, como o fato de sistemas operacionais para servidores apresentarem 
funcionalidades específicas que possibilitam a utilização dos recursos em uma 
rede. Existem diversos sistemas operacionais direcionados para servidores, 
destacando-se o Windows Server, um sistema da Microsoft baseado na ar-
quitetura NT e tão popular quanto os demais sistemas Windows direcionados 
para computadores pessoais (RUSSINOVICH; SOLOMON; IONESCU, 2009).
O sistema operacional para computadores pessoais da Microsoft, o Win-
dows, foi lançado na década de 1980, tendo se tornado rapidamente popular 
por dispor de uma interface e utilização amigável para os padrões da época. 
Um de seus fundamentos residia no fato de que qualquer pessoa pudesse ter 
e ser capaz de operar um computador. Com a consolidação no mercado de 
sistemas operacionais e a ideia de ter uma operação simples, a Microsoft lançou 
no ano de 1996 a primeira versão do Windows Server, chamado Windows NT 
4.0 Server, e, também, o Windows NT 4.0 Workstation, que trouxe funções 
inovadoras, como a possibilidade de compartilhar arquivos e impressoras. 
A partir de então, qualquer pessoa que tivesse esses dois sistemas operacionais 
poderia dispor de uma rede inteiramente Microsoft. 
Após 4 anos, em janeiro de 2000, a Microsoft lançou uma nova versão do 
Windows Server, o Windows Server 2000, que apresentava diversas melho-
rias em relação à versão anterior e uma funcionalidade inovadora, o Active 
Directory (AD), o que, por sua vez, permitiu o uso de um único diretório 
para controle de acesso a todos os sistemas e serviços dentro de uma rede 
corporativa. A partir de então, muitas empresas passaram a basear toda a sua 
infraestrutura em servidores Windows 2000.
Com a introdução do AD, o Windows 2000 passou a oferecer o conceito 
de funções flexible single master operations (FSMO), um conjunto de cinco 
funções especiais que controlam operações restritas no AD (ACTIVE..., 2014, 
documento on-line), como mostrado a seguir.
 � Schema Master: responsável por executar atualizações no esquema de 
diretório. O esquema de AD define todos os atributos que podem ser 
aplicados a um objeto no banco de dados do AD.
 � Domain Naming Master: responsável por realizar alterações no espaço 
de nome de domínio em toda a floresta do diretório. O controlador de 
domínio com essa função é o único que pode adicionar ou remover 
Gerenciamento de servidores de rede com sistemas proprietários8
um domínio do diretório, garantindo que não seja criado um segundo 
domínio com nomes repetidos na mesma floresta.
 � RID Master: atribui blocos de identificadores de segurança, chamados 
SID (ID de segurança), a diferentes controladores de domínio em deter-
minado domínio. Por padrão, cada objeto em um AD tem um bloco de 
identificadores de segurança. Para impedir que vários objetos tenham 
o mesmo bloco de identificadores de segurança, o RID Master concede 
a cada controlador de domínio o privilégio de atribuir determinados 
blocos de identificadores.
 � PDC Emulator: responde a solicitações de autenticação, altera senhas 
e gerencia objetos de diretiva de grupo. Por exemplo, as falhas de au-
tenticação que ocorrem em determinado domínio são processadas pelo 
PDC Emulator antes que o usuário receba uma mensagem de falha. 
Trata-se de um conceito do Windows NT que permite que domain 
controllers em versões mais recentes consigam interagir com domain 
controllers do Windows NT. Essa funcionalidade torna-se necessária 
em redes que ainda executam o Windows NT 4.0.
 � Infrastructure Master: responsável por atualizar o SID e o nome distinto 
de um objeto em uma referência de objeto entre domínios, convertendo 
identificadores exclusivos globalmente. 
Em 2003, a Microsoft lançou o Windows Server 2003, sem grandes mu-
danças da versão anterior. Contudo, em 2008, com o Windows Server 2008, 
houve muitas diferenças em relação ao Windows 2003, como a função de 
virtualização chamada Hyper-V. Outra ferramenta lançada nesta versão foi o 
Tasklist, uma ferramenta de linha de comando que exibe uma lista dos pro-
cessos atualmente em execução no computador local ou em um computador 
remoto, disponível no Windows 7, no Windows Server 2000, no Windows 
Server 2003, no Windows Server 2003 R2, no Windows Server 2008, no 
Windows Server 2008 R2 e no Windows XP.
Após 4 anos do lançamento do Windows Server 2008, a Microsoft lançou 
o Windows Server 2012. Entre suas novas funcionalidades, destaca-se a vir-
tualização com Hyper-V, um conceito importante no contexto de servidores, 
pois permite criar ambientes distintos e simular diferentes máquinas. 
No ano de 2016, foi lançada a versão Windows Server 2016, disponível 
em três edições: Datacenter, voltada para ambientes altamente virtualizados 
de nuvem privada e híbrida; Standard, direcionada para atender ambientes de 
baixa densidade ou não virtualizados; e Essentials, que oferece uma solução 
de servidor flexível, acessível e fácil de operar. 
9Gerenciamento de servidores de rede com sistemas proprietários
As edições Datacenter e Standard têm três opções de instalação: Server 
with Desktop Experience, que oferece a experiência para quem precisa utilizar 
aplicações com interface gráfica ou para um host de serviços remoto; ServerCore, que não apresenta interface gráfica e não inclui itens como o gerenciador 
do servidor ou o console de gerenciamento Microsoft (MMC); e, por último, 
a Nano Server, que propicia um sistema operacional leve para execução de 
aplicações para a nuvem baseadas em contêineres e microsserviços.
Entre as versões Windows Server 2012 e Windows Server 2016, foi lançada 
uma versão Windows Server 2012 R2, que trazia algumas melhorias em 
comparação à versão inicial, mas nenhuma mudança significativa; o mesmo 
ocorreu com as versões lançadas em 2003 e 2008.
Segundo a página oficial da Microsoft, o Windows Server 2019, lançado 
no fim do ano de 2018, apresenta inovações em quatro temas-chave: nuvem 
híbrida, segurança, plataforma de aplicativos e infraestrutura hiperconvergente. 
Além disso, o conceito de máquinas virtuais blindadas é capaz de suportar 
máquinas virtuais que executam sistemas operacionais Linux. Isso fará com 
que o Windows Server e, por consequência, a Azure sejam adotados como 
plataformas de hospedagem e virtualização para as empresas que utilizam 
nuvem privada, pública e híbrida.
O Windows Server compreende um sistema operacional específico para 
servidores de rede que oferece muitas funcionalidades para otimizar o uso do 
servidor. Em uma única versão, como a lançada em 2018, o Windows Server 
pode oferecer soluções para diferentes ambientes e se adaptar a diferentes 
contextos. Escolher a edição que melhor se encaixa ao ambiente constitui 
uma tarefa que requer conhecimento das funcionalidades que cada versão ou 
edição pode oferecer.
Uma das características do Windows Server consiste em apresentar uma interface 
amigável para interação com usuário; no entanto, é importante que um administrador 
saiba trabalhar ao menos com os principais comandos de configuração para que não 
fique refém de versões gráficas. Acesse o link a seguir para ler o manual completo com 
mais de 3.500 comandos do PowerShell exemplificados.
https://qrgo.page.link/gLhWv
Gerenciamento de servidores de rede com sistemas proprietários10
Windows Server: principais recursos
Uma das funcionalidades e características mais populares do Windows Server 
é, como dito, o Active Directory (AD), uma ferramenta utilizada para o geren-
ciamento de usuários de rede. Nesse contexto, um diretório compreende um 
banco de dados que contém informações dos usuários de uma organização, 
como nome, login, senha, cargo, perfil e outros.
O lightweight directory acess protocol (LDAP) é um protocolo aberto de 
serviço de diretório que fornece mecanismos aplicados para conectar, pesquisar 
e modificar diretórios da internet, representando a referência-padrão para 
gerenciamento de diretórios distribuídos em uma rede de computadores. Por 
isso, é a base para a implementação de serviços de diretório do AD, capaz 
de fornecer funcionalidades como autenticação, gerenciamento de grupos e 
usuários. Destaca-se que o LDAP é somente o protocolo, e o AD consiste na 
implementação desse protocolo, por meio do qual se torna possível o uso de 
um único diretório para controle de acesso a todos sistemas e serviços em 
uma rede. Assim, usuários em uma rede podem usar login e senha únicos para 
acessar qualquer sistema na rede (VISÃO..., 2017, documento on-line). Con-
forme Rodrigues (2019), alguns dos principais recursos presentes no AD são:
 � fornecer autenticação centralizada;
 � ter nível de segurança controlado;
 � facilitar a delegação de tarefas administrativas;
 � tornar eficiente o gerenciamento de acesso;
 � proporcionar um índice dos recursos na rede;
 � fornecer a possibilidade de subdividir domínios em unidades lógicas;
 � fornecer recursos para replicação de dados.
 O AD funciona manipulando objetos, que podem ser criados, editados, 
excluídos e movidos entre domínios, os quais fazem parte da estrutura lógica 
do AD, cujo principal objetivo consiste em auxiliar o gerenciamento de recur-
sos de redes. Para que isso seja possível, o AD permite que o administrador 
cadastre os recursos em forma de objetos de diretório, em que cada tipo de 
objeto corresponde a entidades do mundo real em um ambiente de rede, sendo 
os principais (VISÃO..., 2017, documento on-line):
 � usuário;
 � contato;
11Gerenciamento de servidores de rede com sistemas proprietários
 � impressora;
 � computador;
 � pasta compartilhada;
 � grupo;
 � unidades organizacionais;
 � domínio;
 � controlador de domínio;
 � objetos do site;
 � entidades de segurança estrangeira.
Na perspectiva dos usuários, o AD funciona de maneira a possibilitar 
seu acesso aos recursos disponíveis na rede, como impressoras. Para isso, os 
usuários devem acessar e informar os dados credenciais apenas uma única vez 
no ambiente de rede. Na Figura 3, apresentamos a tela de administração do 
AD no Windows Server. Por meio de uma interface amigável, o administrador 
pode gerenciar os usuários de cada AD e suas permissões. Quando o usuário 
digita seu login e senha, o AD verifica se as informações fornecidas pelos 
usuários são válidas e realiza a autenticação. 
Figura 3. Tela de administração do AD no Windows.
Fonte: Introduction... (2018, documento on-line).
Gerenciamento de servidores de rede com sistemas proprietários12
Um serviço de diretório, como o Active Directory Domain Services 
(AD DS), fornece os métodos para armazenar dados de diretório e disponibilizá-
-los para usuários e administradores de rede (VISÃO..., 2017, documento on-
-line). Por exemplo, o AD DS armazena informações sobre contas de usuário, 
como nomes e telefones, e possibilita que outros usuários autorizados na mesma 
rede acessem tais informações (VISÃO..., 2017, documento on-line). Existem 
duas opções para ativar o serviço de domínio do AD: por meio da interface 
gráfica na tela de administração do AD em Domain Controllers ou também 
pelo PowerShell, aplicando o comando net start ntds.
Um recurso que facilita a administração do AD no Windows Server é 
o Active Directory Explorer, um visualizador e editor avançado que inclui 
funcionalidades capazes de auxiliar um administrador de redes. Por exemplo, 
o AD Explorer inclui a capacidade de salvar um banco de dados do AD para 
visualização e comparação off-line, além de evitar problemas de configuração 
do AD, causados por erros de digitação ou ordem incorreta de elementos. 
Na Figura 4, exibe-se a tela do Active Directory Explorer.
Figura 4. Active Directory Explorer.
Fonte: Alexander (2015, documento on-line).
13Gerenciamento de servidores de rede com sistemas proprietários
O banco de dados do AD, o AD DS, contém todas as informações do 
diretório, como aquelas sobre usuários, grupos ou domínios; além dos objetos 
que requerem permissão de acesso. Ele permite, ainda, o gerenciamento de 
acesso total e controlado na rede.
O banco de dados do AD, chamado NTDS.dit, geralmente está localizado 
na pasta %SystemRoot%\NTDS\ntds.dit em uma instalação default 
do AD. Para iniciar o serviço de domínios do AD, aplica-se o comando net 
start ntds. O diretório NTDS apenas existirá nos servidores com a função 
de domain controllers (DC).
Alguns recursos da Microsoft estão disponíveis apenas para configuração de servidores, 
como o netsh, um utilitário para elaborar scripts de linha de comando que permite, 
local e remotamente, exibir ou modificar a configuração de rede de um computador em 
execução no momento (SINTAXE..., 2019, documento on-line). Por exemplo, é possível 
aplicar o comando netsh para alterar o nome de uma rede de computadores, ativar 
ou desativar firewall do Windows, entre outras configurações.
Um dos recursos mais importantes para a administração de servidores 
consiste na possibilidade de acesso remoto, que se refere à capacidade de 
acessar um computador ou dispositivo de qualquer local remoto. O Windows 
Server fornece algumas funções para gerenciar e controlar o acesso remoto, 
como as listadas a seguir.
 � Add-DAAppServer: adiciona um novo grupo de segurança do servidor 
de aplicativos à implantação do DirectAccess (DA), alémde servidores 
de aplicativos a um grupo de segurança do servidor de aplicativos que 
já faz parte da implantação do DA.
 � Add-DAClient: adiciona um ou mais grupos de segurança de compu-
tadores clientes à implantação do DA, além de um ou mais objetos de 
diretiva de grupo de clientes DA em um ou mais domínios.
 � Add-RemoteAccessIpFilter: adiciona filtros para o tráfego que passa 
por uma interface.
 � Add-RemoteAccessRadius: adiciona um novo servidor RADIUS ex-
terno para autenticação Virtual Private Network (VPN), contabilizando 
Gerenciamento de servidores de rede com sistemas proprietários14
acessos diretos via VPN ou autenticação de senha descartável para DA. 
Em outras palavras, esse comando garante que todas as conexões VPN 
com um servidor sejam registradas em um servidor RADIUS. Pode 
ser aplicado para ativar ou desativar a contabilização, combinando-se 
o parâmetro AccountingOnOffMsg com os valores Enable ou 
Disable.
 � Get-RemoteAccessRoutingDomain: recupera informações de configu-
ração para um domínio de roteamento.
 � Install-RemoteAccess: executa verificações de pré-requisito do DA para 
garantir sua instalação, instala o DA para acesso remoto ou somente 
para gerenciamento de clientes remotos, instala a VPN e o roteamento 
de protocolo de gateway.
Outra funcionalidade importante no Windows Server refere-se ao serviço 
guardião de host (HGS), responsável por garantir que os hosts Hyper-V pre-
sentes na rede sejam conhecidos pelo sistema hospedeiro como um software 
confiável. Além disso, o HGS é responsável pelo gerenciamento das chaves 
usadas para iniciar máquinas virtuais blindadas (GERENCIANDO..., 2019, 
documento on-line). 
Ao configurar o HGS, o administrador tem a opção de criar uma floresta 
AD isolada apenas para o HGS ou para unir o HGS a um domínio confiá-
vel existente (GERENCIANDO..., 2019, documento on-line). Dessa forma, 
o usuário que tem acesso ao HGS, diretamente como um administrador ou 
indiretamente como administrador de outra coisa e capaz de influenciar o 
HGS, apresenta controle sobre a rede protegida. 
Na documentação oficial da Microsoft, recomenda-se limitar a sobreposição 
entre os administradores do HGS e os ambientes do Hyper-V por questões de 
segurança. Garantindo que nenhum administrador tenha acesso a ambos os 
sistemas, um invasor precisaria comprometer duas contas diferentes de duas 
pessoas para concluir sua missão de alterar as políticas HGS. Isso também sig-
nifica que o domínio e os administradores corporativos para os dois ambientes 
de AD não devem ser a mesma pessoa, nem que o HGS use a mesma floresta 
de AD que seus hosts Hyper-V (GERENCIANDO..., 2019, documento on-line). 
O HGS vem com funções de administração internas que fornecem mais 
segurança para a administração do sistema. É possível delegar tarefas de ad-
ministração para usuários não administradores, o que significa que as pessoas 
que gerenciam políticas HGS não precisam realmente ser administradores de 
todo o computador ou domínio. Para garantir a segurança, os comandos que 
um usuário pode executar no PowerShell são limitados.
15Gerenciamento de servidores de rede com sistemas proprietários
O conceito de virtualização tornou-se popular no contexto de servidores, 
pois possibilita criar e gerenciar diferentes máquinas compartilhando os 
mesmos recursos físicos. Na Microsoft, a tecnologia que permite a aplica-
ção desse conceito é o Hyper-V (MICROSOFT..., 2017, documento on-line). 
Por meio do Hyper-V, torna-se possível criar e gerenciar computadores virtuais 
e seus recursos físicos e lógicos, como memória e sistema operacional, em que 
cada máquina virtual é considerada um sistema isolado. O Hyper-V baseia-
-se no hipervisor, uma camada adicional entre os recursos físicos e virtuais 
responsável por gerenciar a distribuição eficaz dos recursos de hardware da 
máquina física entre as máquinas virtuais.
Na Figura 5, apresentamos a tela de gerenciamento das máquinas virtuais 
instaladas no Windows Server 2016. O sistema apresenta ao usuário o nome 
da máquina, o estado atual, executando ou desligada, o consumo de central 
process unit (CPU) de cada máquina virtual e a quantidade de memória des-
tinada à máquina. Observe que, na Figura 5, existem várias máquinas virtuais 
instaladas: a primeira executada no momento e as demais desligadas (off ). 
No lado direito da tela, há menus com ações disponíveis para as máquinas 
virtuais. Pode-se destacar a interface amigável como uma das vantagens 
oferecidas pelo Windows Server que facilita a administração do servidor.
Figura 5. Gerenciador de máquinas virtuais do Hyper-V.
Fonte: Posey (2018, documento on-line).
Gerenciamento de servidores de rede com sistemas proprietários16
Para ter uma visão completa e detalhada de todas as funcionalidades do Windows 
Server, acesse a sua documentação oficial, disponível no link a seguir.
https://qrgo.page.link/tijmS
ACTIVE Directory FSMO roles in Windows. Microsoft Docs, Redmond, 23 Apr. 2014. 
Disponível em: https://support.microsoft.com/pt-br/help/197132/active-directory-
-fsmo-roles-in-windows. Acesso em: 11 nov. 2019.
ALEXANDER, Z. Active Directory Explorer. Alexander's Blog – Sharing knowledge with 
the global IT community since November 1, 2004, Seattle, 15 Feb. 2015. Disponível em: 
https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/adac/
introduction-to-active-directory-administrative-center-enhancements--level-100-. 
Acesso em: 11 nov. 2019.
FIDALGO, A. Arquitetura Cliente servidor. CrtlZeta – Feito de aluno para aluno, [S. l.], 
18 set. 2014. Disponível em: https://www.ctrlzeta.com.br/arquitetura-cliente-servidor/
arquitetura-cliente-servidor/. Acesso em: 11 nov. 2019.
GERENCIANDO o serviço guardião de host. Microsoft Docs, Redmond, 28 set. 2019. 
Disponível em: https://docs.microsoft.com/pt-br/windows-server/security/guarded-
-fabric-shielded-vm/guarded-fabric-manage-hgs. Acesso em: 11 nov. 2019.
INTRODUCTION to Active Directory Administrative Center Enhancements (Level 100). 
Microsoft Docs, Redmond, 6 Aug. 2018. Disponível em: https://docs.microsoft.com/en-us/
windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-
-administrative-center-enhancements--level-100-. Acesso em: 11 nov. 2019.
KUROSE, J. F.; ROSS, K. W. Redes de computadores e a Internet: uma abordagem top-down. 
3. ed. São Paulo: Pearson Addison Wesley, 2007. 634 p.
MICROSOFT Hyper-V Server 2016. Microsoft Docs, Redmond, 25 jul. 2017. Disponível 
em: https://docs.microsoft.com/pt-br/windows-server/virtualization/hyper-v/hyper-
-v-server-2016. Acesso em: Acesso em: 11 nov. 2019.
POSEY, B. Retrieving Detailed Information About Hyper-V VMs. Redmond – The Inde-
pendent Voice of the Microsoft IT Community, Chatsworth, 8 Aug. 2018. Disponível em: 
https://redmondmag.com/articles/2018/08/08/retrieving-detailed-info-about-hyper-
-v-vms.aspx. Acesso em: 11 nov. 2019.
17Gerenciamento de servidores de rede com sistemas proprietários
RACK Servidor Data Center 19''. Fibracem, Pinhais, dez. 2015. Disponível em: https://
www.fibracem.com/produto/rack-servidor-data-center/. Acesso em: 11 nov. 2019.
RUSSINOVICH, M.; SOLOMON, D. A.; IONESCU, A. Windows internals: including Win-
dows Server 2008 and Windows Vista. 5. ed. Redmond: Microsoft Press, 2009. 1264 p. 
(Developer Reference series).
SINTAXE do comando netsh, contextos e formatação. Microsoft Docs, Redmond, 
28 set. 2019. Disponível em: https://docs.microsoft.com/pt-br/windows-server/ne-
tworking/technologies/netsh/netsh-contexts. Acesso em: 11 nov. 2019.
TANENBAUM, A. S. Redes de computadores. 4. ed. Rio de Janeiro: Campus, 2003. 945 p.
VISÃO Geral do Active Directory Domain Services. Microsoft Docs, Redmond, 
30 maio 2017b. Disponível em: https://docs.microsoft.com/pt-br/windows-server/
identity/ad-ds/get-started/virtual-dc/active-directory-domain-services-overview. 
Acesso em: 11 nov. 2019.
Leituras recomendadas
MARCHIONNI, E. A. Administrador de servidores. Buenos Aires: Fox Andina; Banfield– 
Lomas de Zamora: Gradi, 2011. 352 p. (Manuales USERS, 210).
RODRIGUES, A. O que é Active Directory (AD)? Portal GSTI – Um mundo de informações 
para TI, [S. l.], 2019. Disponível em: https://www.portalgsti.com.br/active-directory/
sobre/. Acesso em: 11 nov. 2019.
Os links para sites da Web fornecidos neste capítulo foram todos testados, e seu fun-
cionamento foi comprovado no momento da publicação do material. No entanto, a 
rede é extremamente dinâmica; suas páginas estão constantemente mudando de 
local e conteúdo. Assim, os editores declaram não ter qualquer responsabilidade 
sobre qualidade, precisão ou integralidade das informações referidas em tais links.
Gerenciamento de servidores de rede com sistemas proprietários18