Anúncio publicado pelo Soft Click

Curso de Administração de Rede NT 4.0

Objetivo

O objetivo deste curso é abordar todos os temas do extinto Curso Oficial Microsoft M 777
Apesar de já estar no mercado oWindows 2000 e Windows XP a maior parte das empresas continuam usando o Windows NT

Pré Requisito

Conhecimento de Software: Sistem oparacional (win95/98), conceitos básicos de rede LAN (Local Area Network )WAN (Wide Area Network), protocologo de rede

Conhecimento de Hardware Disco Rigido, CPU (Central Processing Unit), impressora, portas de comunicação serial e pararelo, placa de rede

Caso não tenha o pré requisito, favor estudar estes pré requisito antes de continuar

Para que venha a obter o conhecimento aqui descrito é necessario que tenha o Windows NT Server instalado na sua máquina e que teste tudo o que aprender aqui antes de seguir a leitura, se não puder fazer isto não será possivel aprender, seja atraves deste ou de de livros

É desejável que monte uma mini rede com no mínimo duas máquinas e instale oWindows NT 4.0 SERVER nas duas máquinas e crie um único domínio para as duas máquinas sendo uma das máquinas configulado como PDC (Servidor Principal) e outra como BDC (Backup Domain Controller) Controlador de Dominio de Reserva

Na rede podemos ter as seguintes máquinas:

• PDC Controlador de Domino Principal usa Win NT Server
• BDC (Backup Domain Controller) Controlador de Dominio de Reserva usa Win NT Server
• Menber Server usa Win NT Server
• Estação de Trabalho (Cliente) usa Win NT WorkStation

Na estação de trabalho podemos ter diferentes sistemas operacionais tais como DOS, Windows3.x, Win 95/98/ME/NT e outros

Ferramentas Administrativas do Windows NT (Nova Tecnologia)

• Somente no Win NT Server
  
  1. Assistentes Administrativos
     
  2. Gerciador de usuários do domínio
  3. Gerenciador de servidores
• Somente no Win NT WorkStation
  
  1. Gerenciador de usuários local
• Win NT Serve e Win NT WorkStation
  1. Visualizador de eventos
  2. Backup
  3. Diaginostico de Win NT
  4. Ajuda

   

O Windows NT foi criado para ter portabilidade ou seja suporta vários tipos de precessadores, como:

• Intel 80486, Pentium, Pentium Pro, Pentium II, Pentium III, Pentium IV
• Dec Alpha RISC
• MIPS RISC
• PowerPC

A versão Windows NT Workstation suporta até 2 processadores
A versão Windows NT Server suporta até 4 processadores
A versão Windows 2000 Professional suporta até 2 processadores de 64 MB à 4 Gigabytes de RAM na mesma máquina
A versão Windows 2000 Server suporta até 4 processadores de 128MB à 4 Gigabytes de RAM na mesma máquina
A versão Windows 2000 Advanced Server suporta até 8 processadores e 8 Gigabytes de RAM na mesma máquina
A versão Windows 2000 Datacenter Server suporta até 32 processadores e 64 Gigabytes de RAM na mesma máquina

Para instalar a rede, primerio deve instalar o PDC (Controlador de Domino Principal), para isto deve dar um nome ao computador PDC e deve dar um outro nome de Domínio. Em sequida deve instalar o BDC (Backup Domain Controller) Controlador de Domínio de Reserva, dando um nome diferente para o BDC e o mesmo nome de Domínio, para que este venha a pertencer ao mesmo Domínio, Obs ao instalar o BDC é preciso que o PDC esteja ligado para que este reconheca o PDC, sem isto não será possível instalar o BDC deste Domínio.

Pra que serve o BDC ?

BDC é um cópia do PDC e quando inclui algum dado no PDC o mesmo replica para o BDC, ficando assim o BDC sempre atualizado.
Quando o PDC não estiver funcionado temporáriamente, exemplo quando da um boot na máquina (PDC) ou quando o PDC estiver com defeito sendo preciso chamar o suporte tecnico, a sua rede não pode ficar parado nem mesmo por um único segundo, para isto temos o BDC, para que a sua rede não para de funcuionar, mesque seja um único segundo.

Se o computaro PDC pegar fogo, a sua rede fica funcinando ininteruptamente

Se o prédio onde fica as máquinas forem destruidas, como o caso recente de Nova York, Word Traid Center, por exemplo
Digamos hipoteticamente que a sua empresa tivese um escritório lá no WTC e a sua máquina PDC tambem estive-se lá, como fica a sua empresa ? Agora fica sem os dados vitais da sua empresa ?
Se o PDC e o BDC juntamente com as cópias de segurança Backup estiverem lá neste prédio, todos os dados vitais foram perdido e sua empresa provavelmete irá a falencia.
Porem se tiver um BDC instalado fora do WTC as informações estarão preservada e sua rede não ficará fora do ar, por um único segundo sequer.

Quando um PDC estiver fora do ar, quais as restrições existente ?

Qualque pessoa usando uma Workstation poderá acessar a rede logando no BDC, mesmo sem a presença do PDC
A restrição é que o Administrador de rede não poderá fazer alterações em contas de usuário, grupos de usuários do domínio criar novos usuários, remover usuário existemte. Porem se tiver estas nescessidade o Administrador de rede pode transformar este BDC em um PDC e pronto, tudo fica normalizado.

Na minha opinião não é possivel ter uma rede sem pelo menos um BDC, pois deta forma está muito vulnerável.

Logando do Windows NT

Ao ligar a máquina temos:

Windows NT Server 4.0
Windows NT Server 4.0 [modo VGA]

Deve escolher a primeira opção "Windows NT Server 4.0" para entrar no modo normal e segunda opção "Windows NT Server 4.0 [modo VGA]" é para entrar no modo de segurança do NT

Agora a caixa de Logon aparece, e pede par teclar simultaneamente as techas Control, Alt e Del

OBS:. a Microsoft usa os termos Logon e Logoff para logar na rede, deve usar nomencratura Microsoft quando se trata de Microsoft, porem quando estiver usando Novell use a nomenclatura Novell
Na nomenclatura Novell usa-se o termo Login e Logalt
Não use nomenclatura Microsoft quando se trata de Novell e não use nomenclatura Novell quando se trata de Microsoft

Na caixa de Logon pode introduzir o seu "usename" (nome de usuário) e deve escolher o Domínio em que quer logar, para que loge na rede.
Logar na rede é diferente de logar na máquina local.

Atravéz de sua máquina Worksatation (estação de trabalho) pode logar na rede , ou seja usar o "Usename" e senha para ser autenticado no servidor como usuário da rede, tendo assim os direitos de um usuário de rede

Pode tambem usando a sua máquina Workstation (estação de trabalho) logar localmente, ou seja usar o "Usename" e senha da máquina local e ter acesso apenas a própria máquina sem acesso à rede local.

INTRUDUZIR IMÁGEM DE CAIXA DE LOGON TAIS COMO NOME DO USUÁRIO DOMÍNIO E SENHA

MOSTRA A CAIXA DE DIALOGO DO NT para bloquear, desligar a estação e expricar

Contas de Usuário

Pra que ser "Contas" e como usar ?

Quando instalou o Win NT Server criou uma conta chamado de "Administrador" e criou a respectiva senha, ou seja para que o Administrador de Rede tenha acesso a rede é preciso de uma "Conta" sem esta conta não é possivel logar na rede, mesmo sendo um administrador

Os demais usuários da rede tambem precisam de sua respectiva "Conta" e senha para ter acesso a rede

Para isto o Administrador de rede "Cria" e administra estas contas (usuários)

Após a criação destas contas deve criar "Direitos" ou seja atribuições de direitos de cada usuário

Estas Contas de usuário podem ser GLOBAL ou LOCAL caso seja Global ele logará no servidor e terá acesso á rede emquanto que o usuário Local, loga localmente tendo direito somente sobre aquela máquina local

O Administrador de rede cria estas Contas de usuários Global usando o servidor de rede e estas informações ficam armazenado no servidor PDC e fica replicado no BDC, ou seja uma cópia do PDC fica no BDC

Pode-se criar uma conta local em uma máquina local (cliente ou workstation ) e este usuário poderá logar e usar apenas os recursos desta máquina

Senha

A Senha pode ter até 20 caracteres e o Administrador de rede pode e deve determinar o tamanho mínimo para esta senha

Esta senha pode ter numeros e letras, somente numeros, somente letras, porem não se recomenda o use de somente numeros ou palavras que se encontra em dicionários, poi estes são fáceis de ser descoberto

Recomenda-se senha Alfa nunérica ou seja a combinação de letras e numéros

A senha não pode ter caracteres especiais tais como: / " \ { } [ ] | + - <> ?

Existe software de invasão que testa todas as palavras de um dicionário e testa numeros para que descubra a sua senha e se você usa um nome que possa ser encontrado em um dicionário ou numeros então a sua senha poderá ser descoberto em pouco tempo

Porem se usa um senha alfanumérica o mesmo software que usa a técnica "Força Bruta" irá descobrir com muito mais trabalho, ou seja demorará muito para este ser descoberto, portanto sempre deve usar uma senha grande (muitos caracteres) ,alfanumerica e o mais difícil de alquem chutar.

Caso o administrador não determine nada para a senha ele poderá ser até mesmo uma senha em branco ou seja NADA, ficando desta forma a seua segurança vulnerável

Pode-se determinar que o usuário troque a senha periodicamente e o administrador cria então a validade desta senha

Na minha opinião não pode, DEVE obrigar que o usuário troque de senha pelo menos uma vez por mês, por motivo de segurança.

Quando se cria um novo usuário o administrador cria tambem a senha deste usuário, portanto este administrador tem a senha deste usuário, porem o administrador deve atribuir a condição para que este usuário troque a senha na primeira vez que logar, desta forma o administrador não ficará sabendo da nova senha do usuário

Podendo ou não o usuário trocar de senha assim que quiser, dependendo da configulação determinada pelo administrador

Se uma empresa tem centenas de funcionários o administrador vai ter que criar centenas de contas de usuários

Isto pode parecer muito trabalhoso porem o administrador pode criar grupos de usuários e atribuir direitos a este grupo que pode ser global ou local e incluir o usuário neste grupo herda todos os direitos e restrições, desta forma fica mais fácil para o administrador de rede trabalhar

Pode tambem criar uma conta de usuário exemplo e deixar desabilitado e sempre que necessário basta copiar esta conta com um outro nome de usuário para facilitar na criação destas contas

Planjando uma conta de usuário

Antes de iniciar a criar contas de usuário temos que planejar, pode achar estranho, pois basta dar o nome tipo maria, joaquina, jose, beltrano e pronto.

Porem se a sua rede tiver muitas pessoas isto pode ficar muito bagunçado, por exemplo uma empresa com centenas de usuários pode ter diverços jose(s), e qual será o "usename" ?

Para isto se cria um politica de "usename" e o administrador de rede deve seguir esta política de cada empresa

Tem empresa que adota o numero do CPF como "usename" e desta forma garante não ter dois usuários com o mesmo "usename"

Criando uma Conta de Usuário Global

Iniciar, Programa, Ferramentas Administrativas (comum), Gerenciador de usuários para Domínio

Agora temos a figura abaixo:

Na tela de cima, vem como padrão as Contas "Administrador" e "Convidado", sendo a conta "Convidado" desativado, por medida de segurança   Na tela de baixo temos Grupos de usuários e suas descrições

Clike em "Usuário, Novo usuário" para criar um novo usuário ou "Usuário, Novo grupo local..." para criar um grupo local ou "Usuário, Novo grupo global..." para criar um novo grupo global.

Vomos optar por criar um Novo usuário e temos a tela abaixo:

No primeiro campo digite o nome do usuário "username" No segundo campo digite o nome verdadeiro, completo do usuário No campo "descrição" pode escrever o cargo, departamento ou outras anotações Campo "senha" crie uma senha para ele tipo "123456" e repita no campo confirmar senha Agora temos O usuário deve alterar a senha no próximo logon, caso o usuário use Win NT deve selecionar este item para obrigar o usuário a mudar a senha, caso o usuário use Win95/98/ME não deve selecionar este item, pois ele não terá como mudar de senha "O usuário não pode alterar a senha", normalmente permita que o usuário troque de senha deixando este item não selecionado "A senha nunca espira", de preferencia não selecione este item "Conta desativada", se selecione este item esta conta não poderá ser usada, selecione este item para contas de modelo.

Por fim clike em "Adicionar" para terminar e pode adicionar novo usuário.

Na tela gerenciador de usuário temos o usuário que criamos exemplo usuáriuo "teste" clikando neste usuário temos novamente a tela acima, agora clike em Horas e aparece a tela abaixo:

Esta é a tela da forma padrão, permitindo que o usuário loge a qualquer hora do dia em qualquer dia da semana Porem isto deve ser modificado Não permita que o usuário loge fora do seu horário de serviço, evitando que alquem não autorizado que tenha a senha deste usuário tenha acesso a rede Para isto selecione a faixa azul usando o mouse e clike em Desautolizar e pronto Este usuário não poderá acessar nestes horários

São medidas simples para proteger a rede de invasores

Na tela "Novo Usuário" Clike em "Conectar-se" e temos a figura abaixo:

Nesta tela temos: "Conceder permissão de conexão ao usuário" para a maioria dos usuários não se deve dar tal permisão. Ao conceder está permissão está permitindo que o usuário acesse a rede remotamente de sua casa ou outro local fora da empresa Se este usuário em questão tiver este privilégio pode optar por: "Definido pelo emissor" ou "Predefinir para...." Se optar por Predefir para xxxx-xxxx esta conecção será encerado e o servidor irá ligar para o numero pré definido xxxx-xxxx para que este possa se conectar na rede.

Clike em "Conta" e temos a tela abaixo:

Aqui em Informação de Conta temos: "Nunca" está opção é para conta que nunca espira Na opção de baixo podemos introduzir a data em que esta se espira, ideal para funcionário temporário Temos tambem se a conta é Global ou Local

Clike me "Logon a" e temos a figura abaixo:

Aqui podemos definir em quais máquinas este usuário pode logar como logon Global, podendo definir até 8 máquinas ou optar em permitir logar em todas as máquinas da rede Nos campos, deve inserir o nome das máquinas em que ele pode logar ou permitir logar em todas as máquinas do Domínio

Clike em "Perfil" e temos a tela abaixo:

Aqui temos o perfil do usuário Pode se definir a pasta que vai ficar o perfil deste usuário %USERNAME%

Quando o usuário loga pela primeira vez o Windows NT cria um perfil padrão e este fica guardado no sistema, porem este perfil pode ser modificado.

Se o administrador assim o quiser pode impor um perfil para os usuários.(recomendado)

As configulações de perfil do usuário fica armazenado em "Winnt\Profiles"

Pode impedir que o usuário tenha acesso a "Ferramentas Administrativas" para dar mais segurança na rede, impedindo que este usuário modifique as configulações.

O perfil de usuário pode ser um "Perfil Ambulante" ou seja centralizado, isto quer diser que o perfil ficará armazenado no servido PDC e este perfil será valido para este usuário em específico para qualque máquina da rede.

Dentro de "Perfil de Usuário Ambulante" temos dois tipos o "Pessoal" e o "Obrigatório"

O Perfil Pessoal é mais democratico dando poderes ao usuário modifica livremente o seu próprio Perfil.

Emquanto que o Perfil Obrigatório e imposto pelo Administrador de Rede para o usuário, sendo que este usuário não pode mudar este Perfil.

Este segundo caso o Perfil Obrigatório é mais seguro para a rede.

OBS:. este perfil não é compativel com Win 95/98/ME, pois foi criado para criente NT

Crie um usuário de nome teste e vomos criar um perfil de usuário ambulante

Iniciar, Configulações, Painel de Controle, Sistema Agora temos Propriedade do Sistema

CONTINUAR PAG 48 ate 56 MODULO 2 M777

Clike em "Grupos" e temos a tela abaixo mostando os grupos em que este usuário pertence

Aqui em Participação em grupos temos,os grupos que este usuário pertence

Modificando contas de usuário, dentro de "Gerenciador de usuários" clike em "Usuário" e temos a tela abaixo:

Primeiro selecione o usuário e depois podemos Copiar, Excluir, Renomear, o usuário

Deve notificar os usuários que eles devem salvar os seus arquivos pessoais na pasta de usuário que se encontra no Servidor e nunca deve salvar em sua máquina, pois os dados do servidor são salvos nos "Backups" enquanto os dados das estações de trabalho não tem "backups".

Caso o usuário insista em manter os dados na sua máquina (workstation) a responsabilidade destes dados e backups são do próprio usuário.

Visualizador de Eventos Aqui temos os eventos de sistema

Planejando o seu Hardware

Workstation (estação de trabalho)

Está máquina tem que ter um processador, memória (física RAM), disco rígido compatível com os programas executado nesta máquina em particular para que venha atender a uma performase apropriado.

Se uma estação de trabalho tiver uma máquina com menor capacidade que se exige, teremos um problema localizado que se manifestará somente nesta máquina.

Servidor de Dados

Este servidor precisa de uma boa placa de rede, uma boa placa mãe, processador muito rápido, muita memória e memória rápida, usar tecnologia SCSI, HD de rápido acesso com um bom espaço. O servidor de dados será acessado simultaneamente por muitas máquina ao mesmo tempo, por isto que preceisa ser rápido usando tecnologia SCSI para agilizar este acesso e ter um placa mãe boa que responda rápido. É bom usar varios HDs para criar RAID 5 (Redundant Array Inexpensive Disks tipo 5) para ser tolerente a falhas e agilizar o acesso ao HDs, desta forma o usuário da rede vai emcontrar apenas um HD(lógico), porem pode ter vários HDs fisicamente no servidor.
Mesmo não solicitando o uso intensivo do processador é bom que seja rápido. Não se recomenda Celerom para servidor que requera uma boa performa-se.

Servidor de Aplicativo

O servidor de aplicativos precisa ser uma máquina muito rápida, com uma boa placa de rede, uma boa placa mãe, muita memória e muito rápido, com tecnologia SCSI para melhor performa-se, CD-Rom SCSI, não precisa de monitor muito bom, basta um VGA e não precisa de recursos multimidia (placa de som)
No servidor de aplicativo é solicitado o uso mais intenso do processador,portanto pode-se pensar em uma placa mãe que suporte mais de um processador para que este funcione com boa performa-se, quanto mais memória cache melhor, (não use celerom) quanto a memória (RAM) deve usar memória rápida, pois faz muita diferença no preforma-se da máquina

Servidor de Impressão

O servidor de impressão controla o fluxo de dados para a impresora ou spool de impressão, portanto pode-se usar um máquina muito simples e muito lenta, com pouco recurso, pois por mais lento que seja o processador ou a memória física (RAM) da máquina, tenha a certeza que a impressora é mais lenta, portanto não faz lógica colocar uma máquina potente para este fim, basta ter um HD com espaço suficiente para salvar os arquivos temporários para a impressão.

Servidor de RAS (Serviço de Acesso Remoto)

Se vai usar rede Dial-up, pode usar uma máquina lenta para esta função, pois de nada adianta um processador rápido usando a rede Dial-up (linha telefônica para trafegar dados). Somente podemos pensar em colocar uma boa máquina se for para conectar diverças pessoas simultaneamente, ou usar banda larga do tipo Speed, ADSL, ISDN, usando cable modem, ou algo parecido.

Servidor de Intranet

Servidor de Internet

REDE

Não se deve usar rede ponto a ponto ou cabo coaxial
Use uma rede estrela com conector RJ 45 ou algo superior usando placas de rede de 100 Mbits, com HUB de 100 Mbits ou algo superior como fibra ótica.

FAQ

Onde crio as Contas Globais?

No Servidor PDC cria as contas Global da rede e fica uma cópia na máquina BDC

Onde crio as Contas Locais?

Pode-se criar contas locais nas próprias máquinas locais (workstation)

Quantas máquinas PDC(s) pode ter em uma rede ?

Pode ter no máximo uma máquina PDC por Domínio e pode ter quantos domínios quiser na rede.

Quantas máquinas BDC pode ter em um Domínio ?

Quantos máquinas quiser

Porque usar NTFS ao invés de FAT ?

A Microsoft criou NTFS(New Tecnolog File System) para dar um pouco de segurança de dados. Se usar o FAT (File Alocation Table), qualque pessoa que tenha acesso físico à máquina podera bootar a máquina pelo drive A (disquete) com um simplês disquete de boot e pode, copiar, colar, formatar, sem que tenha uma senha para isso.
O Win NT com NTFS tambem pode criar disquete de boot, composto por 3 disquetes, porem estes disquetes só podem seu usado para a máquina que foi criada, portanto não serve para invadir uma outra máquina com partição NTFS

Posso usar partição HPFS no Win NT ?

A partição High Performance File System do OS/2 podia ser usado para instalar o win NT, porem à partir da versão NT 4, isto não pode mais.

Quais os protocologos usado no NT ?

São muitos, citarei apenas alguns:

• TCP/IP para internet e rede (WAN)
• IPX/SPX para rede Novell
• NetBEUI para rede local microsoft (LAN)
• Apple Talk para computadores Macintosh
• SNA DLC para computadores de grande porte

Apendice Instalação do Windows NT Server

Antes de inicair a instalação é bom começar com um Checkilist

Checkilist

Para maiores informações procure o "Microsoft Windows NT Server Resource Kit"

ESTE CURSO NÃO ESTÁ CONCLUIDO, VOLTE SEMPRE, ATUALIZAÇÃO CONSTANTE

[ Home | Linux Sites | Tutoria / Cursos |Internet Rapido | HP | Hacker | Internet Grátis

| Registre o Seu Site | Dicas de Sites | Ganhe Dinheiro na WEB | Museu | Busca | E-Mail ]