Montando uma rede cliente-servidor

Mostraremos neste artigo como configurar uma rede cliente-servidor com o Windows
2000 Server. Este sistema é derivado do Windows NT e faz parte da linha de
sistemas Microsoft para servidores. Foi lançado em diversas versões, com
características bem diferentes:

Windows 2000 Professional – Esta versão destina-se ao uso em estações de

trabalho, e não como servidor. A partir dela foi criado o Windows XP. O Windows XP
Professional pode ser considerado uma nova versão do Windows 2000 Professional.
O Windows XP Home é uma versão reduzida do Windows XP Professional, com vários
dos seus recursos desativados.

Windows 2000 Server – Esta é a versão básica do Windows 2000 Server. Permite
operar com até 4 processadores e 4 GB de memória. É ideal para redes cliente-
servidor de médio e pequeno porte.

Windows 2000 Advanced Server – Esta versão é indicada para redes de maior
porte. Permite operar com até 8 processadores e 8 GB de memória. Permite que
múltiplos servidores operem em conjunto, permitindo aumentar o desempenho em
função do número de servidores.

Windows 2000 Datacenter Server – Tem os recursos da versão Advanced e pode

operar com até 32 processadores e 32 GB de memória.

A família de sistemas para servidores continuará a crescer com novas versões,

porém a maioria dos recursos e comandos disponíveis manterão compatibilidade com
o Windows 2000. Portanto os ensinamentos apresentados aqui certamente serão
aproveitados para novas versões.

A mais nova versão do Windows para servidores em grandes redes é o Windows .NET
Server 2003. Possui novos recursos, como ocorre com todas as versões do Windows,
entretanto é totalmente compatível com o Windows 2000 Server e seus comandos de
configuração, administração e utilização.

Componentes de hardware

Não existe diferença na parte física da rede quando é usada a arquitetura cliente-
servidor. A mesma infra-estrutura de cabos, hubs, switches e outros equipamentos
de rede aplica-se tanto para redes ponto-a-ponto como a redes cliente-servidor. A
única diferença fica por conta do servidor, que precisa ser dedicado. Lembramos que
em redes ponto-a-ponto podemos usar um servidor dedicado, o que é altamente
recomendável, porém não é obrigatório. Em redes domésticas, por exemplo, o
servidor pode ser usado como estação de trabalho. Nas redes cliente-servidor, o
servidor é dedicado. Deve ter seu tempo livre para executar apenas as tarefas de
atendimento dos demais computadores, fornecendo o acesso a arquivos,
impressoras, à Internet, além de gerenciar todas as permissões de acesso a esses
recursos.
Assim como ocorre nas redes ponto-a-ponto, o acesso à Internet pode ser
centralizado através do servidor. Podemos ter o servidor operando simultaneamente
como firewall e roteador para acesso à Internet, ou podemos ter um módulo
separado, com firewall e roteador (muitas vezes integrados), deixando o servidor
menos congestionado.

Figura 1

Exemplo de rede de
pequeno porte.

Conceitos importantes

Redes cliente-servidor são um pouco mais complexas que as redes ponto-a-ponto. As

configurações não são automáticas, e o instalador precisa ter conhecimentos técnicos
sobre diversos conceitos. É um grande contraste em comparação com as redes
ponto-a-ponto, que podem ser configuradas de forma automática através de
assistentes, não necessitam de administrador e o responsável pela sua montagem
nem mesmo precisa ter conhecimentos teóricos sobre redes, protocolos e outros
elementos. O Windows 2000 Server também possui um assistente para configuração
de rede, entretanto seu uso não é tão simples. É preciso ter conhecimentos técnicos
sobre redes para fazer corretamente as configurações apresentadas por este
assistente.

Endereçamento IP

Entre os diversos protocolos utilizados em redes, o TCP/IP é o mais comum. É usado

na Internet e é instalado automaticamente com o Windows. Os dados trocados entre
dois computadores quaisquer da rede são acompanhados de um cabeçalho contendo
o endereço de destino e o endereço de origem. Cada endereço é formado por 4 bytes
(32 bits). Convencionou-se escrever esses endereços como uma seqüência de quatro
números decimais separados por pontos. Cada um desses números, sendo formados
por 8 bits, pode assumir valores entre 0 e 255. Por exemplo:

192.168.0.18

Esses endereços são chamados de endereços IP, e “IP” significa Internet protocol.
Nos acessos à Internet, esses números são usados para endereçar sites. Existem
entretanto certas faixas de endereços que não são usadas na Internet, e sim, são
reservadas para uso em redes locais. São as seguintes as faixas reservadas para uso
local:

Classes internas Endereço inicial Endereço final

Classe A 10.0.0.0 10.255.255.255
Classe B 172.16.0.0 172.31.255.255
Classe C 192.168.0.0 192.168.255.255
Classe B 169.254.0.0 169.254.255.255
(Microsoft/APIPA)

Ao montar uma rede será preciso definir as faixas de endereços a serem usadas
pelas máquinas. Quando usamos o Assistente de rede doméstica no Windows ME,
esta escolha é feita automaticamente. No Windows 2000 Server, temos que fazer
esta escolha manualmente. Para isso é preciso respeitar certas regras de distribuição
de endereços.

Endereços internos e externos

Podemos comparar os endereços de redes internas com os ramais de uma central

telefônica. Se em uma dos telefones de uma empresa discarmos, por exemplo,
“115”, não será feita a discagem deste número através da companhia telefônica. Ao
invés disso será feita a ligação com o ramal 115 da mesma central. Portanto
podemos encontrar telefones de número 115 em milhões de centrais telefônicas
diferentes, da mesma forma como encontramos máquinas com endereço
192.168.0.1 em milhões de redes. A diferença entre o endereçamento IP e o
endereçamento de telefones é que os endereços IP têm o mesmo formato, tanto
para redes internas como para as redes externas. Cabe aos dispositivos que ligam as
redes interna e externa (roteadores) identificar se o endereço recebido deve ser
enviado para a rede externa ou não. Sistemas telefônicos utilizam regras complexas
para a formação dos números, como código de prestadora, código de área, código de
discagem internacional, número para acessar linha externa, etc. Não é conveniente
utilizar inúmeros códigos quando a ligação é local, ou quando é uma ligação para um
ramal de uma central. A regra é simplificar os números para esses casos, e usar
números completos apenas para chamadas de longa distância. Nas redes a regra é
diferente. O mesmo formato de endereço usado para acessar um computador
próximo a outro, é usado para acessar um servidor localizado do outro lado do
planeta.

Digamos que um computador de uma rede vai acessar dois servidores, um com
endereço 192.168.0.1 e outro com endereço 200.153.77.240. Ambos os endereços
são propagados através da rede, passando por hubs switches ou qualquer outro tipo
de concentrador. Quando esses endereços chegam ao roteador, apenas o
200.153.77.240 chega à rede externa, e caminha pela Internet até chegar ao
destino. O endereço 192.168.0.1 é bloqueado, pois o roteador sabe que pertence à
rede interna. Se por um erro de configuração do roteador, pacotes com este
endereço forem enviados à rede externa, não irão longe, pois serão ignorados pelos
demais roteadores da Internet.

Classes de redes

Se você não quer perder tempo nem esquentar a cabeça, configure sua rede como
classe A. Você poderá usar para suas máquinas, qualquer endereço entre 10.0.0.0 e
10.255.255.255. Esta é inclusive a escolha padrão do Windows 2000 Server. Para
escolher outras classes é preciso conhecer um pouco mais, como mostraremos
agora:
Redes classe A – Essas redes podem ter até 16 milhões de endereços. Apenas
grandes empresas receberam a permissão para uso dessas redes. Por exemplo, o
serviço de correios dos Estados Unidos recebeu a rede A de número 56, e usa
portanto os endereços entre 56.0.0.0 e 56.255.255.255. A IBM recebeu a rede 9
(9.0.0.0 a 9.255.255.255), a HP recebeu a rede 15, a Ford recebeu a rede 19, e
assim por diante. Você poderá usar uma rede classe A de número 10 (10.0.0.0 a
10.255.255.255). A diferença é que esta faixa de endereços será de uso interno, ou
seja, os roteadores que fazem a conexão da rede interna com a Internet ignoram
esses endereços. Portanto os computadores externos à sua rede não poderão
“enxergar” máquinas da sua rede, configuradas com endereços internos.

Redes classe B – Essas redes podem ter até 65.534 máquinas. Elas utilizam
endereços entre 128.x.x.x e 191.x.x.x. Essas classes são usadas por redes de médio
porte, como universidades (apesar de algumas como MIT e Stanford usarem redes A,
as de números 18 e 36, respectivamente). Existem 16.384 faixas de endereços para
redes classe B. Destas, 16 são usadas para redes locais classe B. São elas:

172.16.0.0 – 172.16.255.255
172.17.0.0 – 172.17.255.255
172.18.0.0 – 172.18.255.255
172.19.0.0 – 172.19.255.255
...
172.30.0.0 – 172.30.255.255
172.31.0.0 – 172.31.255.255

Se você decidir usar uma rede classe B, terá que escolher uma das 16 opções acima.
Digamos que você escolha a faixa 172.18.0.0 a 172.18.255.255. Poderá então
escolher para suas máquinas, endereços que começam com 172.18 e variar apenas
os dois últimos números.

A faixa 172.16.0.0-172.31.255.255 é de uso bastante flexível. Pode ser usada como

16 sub-redes de 65.536 máquinas, ou como uma única rede com 1.048.576
máquinas, ou outra combinação qualquer, bastando que seja definida uma máscara
de sub-rede adequada.

A distribuição de endereços na Internet é feita por um órgão chamado IANA

(Internet Assigned Number Authority – www.iana.org). As faixas de endereços
mostradas aqui, além das faixas para uso por redes de grandes empresas (Classe A)
são definidas por este órgão. Também foi definida uma faixa para uso da Microsoft
em redes classe B. São endereços de configuração automática, usados pelo Windows
quando não é encontrado um servidor DHCP para designar um endereço para a placa
de rede. Esta faixa vai de 169.254.0.0 a 169.254.255.255, e esses endereços são
chamados de APIPA (Automatic Private IP Adress). Em uma rede local sem acesso à
Internet e sem um servidor DHCP, todos os computadores usam endereços APIPA, a
menos que estejam programados manualmente. Mais adiante daremos mais
explicações sobre este endereçamento.
 Figura 2

Placa configurada com endereço

APIPA.

Redes classe C – Cada uma dessas redes pode ter até 254 computadores. Os
endereços IP reservados para essas classes vão de 192.0.1.0 a 223.255.254.255.
São cerca de 4 milhões de redes possíveis, sendo que delas, 256 são reservadas
para redes internas, que você poderá utilizar. São elas:

192.168.0.0 – 192.168.0.255
192.168.1.0 – 192.168.1.255
192.168.2.0 – 192.168.2.255
192.168.3.0 – 192.168.3.255
...
192.168.254.0 – 192.168.254.255
192.168.255.0 – 192.168.255.255

Se você escolher por exemplo a terceira faixa, terá que utilizar endereços que
começam com 192.168.2 e variar apenas o último número.

OBS.: Em cada uma das redes, dois endereços são reservados, sendo um para a
própria rede e um para broadcast (mensagem simultânea para todos os nós).

Redes classe D e classe E: As redes classe D são usadas para um recurso

chamado IP multicast, que consiste em enviar um único pacote de dados para
múltiplos destinos. É usado por exemplo na transmissão de áudio e vídeo através de
uma rede. As redes de classe E são para uso experimental.

A tabela abaixo resume os tipos de redes, as respectivas faixas de endereços para

uso na Internet e as faixas usadas em redes internas.

Redes Faixa de endereços Redes internas

Classe A 1.0.0.0 - 126.255.255.255 10.0.0.0 - 10.255.255.255
Classe B 128.1.0.0 - 191.254.255.255
Classe C 192.0.1.0 - 223.255.254.255
Classe D 224.0.0.0 - 239.255.255.255
Classe E 240.0.0.0 - 254.255.255.255
172.16.0.0 - 172.31.255.255 e
169.254.0.0 - 169.254.255.255 (APIPA)
192.168.0.0 - 192.168.255.255
-
-

Active Directory

Um dos principais desafios dos desenvolvedores de redes é criar métodos seguros

para controlar o uso dos recursos disponíveis pelos diversos usuários da rede. O
Active Directory é um novo método de controle criado pela Microsoft para o Windows
2000 Server. Tomando um exemplo bem simples, imagine que um usuário de nome
bernardo fez logon em um certo computador da rede, e que no servidor exista uma
pasta de uso específico desta usuário, chamada Arquivos de Bernardo. A validação
do logon (usuário e senha) e a permissão do acesso desta pasta por este usuário é
feita com base no Active Directory. Esta é a tarefa mais simples possível, existem
muitas outras tarefas bastante complexas. Podem ser gerenciadas permissões para
usuários, grupos, computadores e máquinas em geral, servidores, pastas,
impressoras e sites.

Os usuários podem ser distribuídos em grupos, e os grupos, e novos grupos podem

ser criados pela união de grupos já existentes. As permissões de acesso a cada
recurso são programadas com a indicação dos grupos ou usuários que as possuem.
Podemos criar permissões específicas para leitura, escrita e execução. Entre os
vários recursos de gerenciamento de contas, podemos definir um período de validade
para uma conta, e ainda uma faixa de horários nos quais um usuário pode ter acesso
à rede. Podemos ainda definir cotas de disco, permitindo que cada usuário utilize no
máximo uma determinada capacidade de armazenamento no servidor, evitando
assim que seus discos fiquem cheios demais.

O Active Directory é um recurso relativamente complexo para ser entendido, ou

mesmo explicado em poucas linhas. Em livros especializados em Windows 2000
Server, normalmente encontramos um longo capítulo exclusivo para este assunto. Ao
longo deste artigo você entenderá melhor o assunto.

Domínio

Domínio é um grupo de máquinas que acessam e/ou compartilham recursos entre si.
A noção de domínio é muito parecida com a de grupo de trabalho. Ambos são
visualizados a partir de Ambiente de rede ou Meus locais de rede. O acesso aos
recursos compartilhados é controlado por um computador chamado controlador de
domínio. Este deve utilizar o Windows 2000 Server, mas os demais computadores do
domínio podem usar outros sistemas, como o Windows 2000 Professional, Windows
XP e Windows 9x/ME. A figura 3 mostra os computadores do domínio LABO, usado
na nossa rede interna (laboratório do Laércio). Nela o computador de nome SW2000
é o servidor de domínio. Nele é feita a autenticação dos usuários que fazem logon na
rede. Uma vez autenticados, esses usuários podem acessar os recursos
compartilhados existentes nos computadores do domínio, desde que esses recursos
estejam configurados com permissões para esses usuários. A maioria dos recursos
compartilhados estão no próprio servidor, entretanto nada impede que existam
recursos em outras máquinas do domínio.
Figura 3 - Computadores do domínio LABO.

DHCP

Em uma rede, cada máquina deve ter seu endereço. Existem dois métodos de
definição do endereço IP: manual e automático. O endereço manual é programado
no quadro de propriedades de rede. Aplicamos um clique duplo sobre o protocolo
TCP/IP e será mostrado um quadro com diversas guias. A figura 4 mostra o resultado
em PCs com Windows 9x/ME. Na guia Endereço IP marcamos a opção Especificar um
endereço IP. Podemos então preencher o endereço manualmente. Também é preciso
preencher a máscara de sub-rede. Para endereços classe A, o padrão é 255.0.0.0.
Figura 4 - Indicando o endereço IP a ser usado.

A outra opção é Obter um endereço IP automaticamente. Ao ser usada, o endereço

IP será definido por um servidor DCHP (Dynamic Host Configuration Protocol). Um
computador com o Windows 2000 Server irá operar como servidor DCHP. Desta
forma não precisamos configurar manualmente endereços IP para cada computador
da rede. Deixamos todos na configuração automática (que é inclusive a opção
padrão) - Obter um endereço IP automaticamente. Note que para esta configuração
automática funcionar corretamente, o servidor DCHP deve estar ativo. Portanto é
preciso ligar o servidor antes dos demais PCs da rede.

Quando um computador de um domínio é inicializado e o sistema operacional é

carregado, envia uma mensagem na rede através da qual é identificado o servidor
DHCP. Se este servidor é encontrado (o que normalmente ocorre, a menos que o
servidor esteja fora do ar), programará esta máquina com um endereço IP
adequado. Cabe ao servidor DHCP definir este endereço, e desta forma o
administrador da rede não precisa se preocupar com a programação manual dos
endereços IP de cada computador da rede. O Windows 2000 Server não é o único
sistema que possui um servidor DHCP embutido. Também podemos encontrar
servidores DHCP no compartilhamento de conexão com a Internet (ICS), que faz
parte do Windows 98SE / Windows XP, e em dispositivos de rede híbridos, como os
que se conectam à Internet e aos PCs de uma rede, uma combinação de hub/switch
e roteador.

APIPA
Vimos na figura 4 que o endereço IP de um computador com o Windows pode ser
programado de forma manual como mostra a figura, ou de forma automática,
usando a opção Obter um endereço IP automaticamente. Quando é usada esta
segunda opção, duas coisas podem ocorrer:

a) O computador terá o endereço IP designado por um servidor DHCP, encontrado no

Windows 2000 Server ou em outros sistemas que dão acesso à Internet.

b) Quando não é encontrado um servidor DHCP, o próprio Windows irá designar um

endereço IP automático interno (APIPA). O uso deste endereço torna possível o
funcionamento de redes onde não existe um servidor, o que é especificamente útil
para redes ponto-a-ponto. Quando uma rede passa por problemas como mau
contato em cabos, falhas em hubs e switches, problemas no servidor ou qualquer
outro evento que resulte na impossibilidade de acesso ao servidor DHCP, o Windows
poderá passar a utilizar um endereço APIPA. Se a rede voltar a funcionar e o
computador ainda estiver usando este endereço, temos que reparar a conexão. No
Windows 2000 e XP, podemos clicar no ícone da conexão e escolher a opção Reparar.
Com o programa IPCONFIG, podemos usar o comando IPCONFIG/RENEW. No
programa WINIPCFG, clicamos no botão Renovar tudo.

DNS e WINS

O Windows 2000 Server permite que um computador opere como servidor DNS
(Domain Naming System) e WINS (Windows Internet Naming Service). Tratam-se de
dois processos usados para a conversão entre nomes e endereços. Digamos por
exemplo que um computador tenha endereço 10.0.0.3. O acesso fica muito mais fácil
se os usuários da rede não precisarem memorizar esses números, e sim um nome
mais amigável, como \\Servidor2. Dependendo do software utilizado, a conversão de
nomes para endereços pode ser feita por um ou outro sistema. O WINS é o sistema
mais antigo, usado nas redes Microsoft até meados dos anos 90. O DNS é o sistema
mais novo, usado também na localização de sites na Internet. Graças ao DNS,
programas terão acesso a recursos da rede a partir dos seus nomes. Graças ao
WINS, computadores com sistemas mais antigos poderão ter acesso aos recursos do
servidor.

Requisitos de hardware

Um servidor deve ser um computador de alta confiabilidade. Além de ser mais

exigente em termos de velocidade do processador, quantidade de memória e
velocidade/capacidade do disco rígido, um servidor deve ser construído com uma
placa de CPU de alta qualidade. Muitos fabricantes de placas de CPU produzem
modelos próprios para uso em servidores. São normalmente placas de alto custo,
alto desempenho e alta confiabilidade. Servidores mais simples podem ser montados
a partir de placas de CPU comuns, mas mesmo assim não podemos abrir mão da
qualidade, nem da confiabilidade. Escolha uma placa de CPU de fabricantes
conceituados, como Intel, Supermicro, MSI, Asus, Soyo, FIC, A-Trend. Não monte
servidores usando placas de CPU de segunda linha. Não use também placas de CPU
com “tudo onboard”, pois seu desempenho normalmente deixa a desejar, assim
como a sua confiabilidade.

Todos os sistemas operacionais possuem requisitos mínimos de hardware para

funcionarem adequadamente (system requirements). Consulte sempre esses
requisitos antes de decidir sobre a configuração de hardware do servidor. Note que
são normalmente indicados pelo fabricante do sistema operacional, os requisitos
mínimos e os requisitos recomendáveis. Se um servidor se limita a atender
simplesmente os requisitos mínimos, irá funcionar, entretanto de forma precária. A
Microsoft particularmente tem o hábito de indicar os requisitos mínimos. Na prática
um computador que se limite a atender tais requisitos será extremamente ineficiente
na execução do software em questão. Os requisitos indicados pela Microsoft para o
Windows 2000 Server são:

Processador Pentium (ou compatível) de 133 MHz ou superior

Memória No mínimo 128 MB, recomendável 256 MB
Disco rígido No mínimo 2 GB, com 1 GB de espaço livre

A Microsoft não divulga oficialmente requisitos recomendáveis para obter um bom

desempenho com o Windows 2000 Server e com seus demais sistemas. De acordo
com nossos testes, e de acordo com o que especificam inúmeros especialistas,
nossas recomendações de uma configuração para executar o Windows 2000 Server
com bom desempenho são as seguintes:

Processador Pentium II/300

Memória 256 MB
Disco rígido No mínimo 2 GB, com 1 GB de espaço livre, ou espaço
adicional para operar como servidor de arquivos

Obviamente quanto mais um servidor exceder tais especificações, melhores serão o

seu desempenho e eficiência.

Instalando o Windows 2000 Server

A instalação do Windows 2000 Server consiste em executar um boot com o seu CD-
ROM de instalação e seguir o assistente de instalação. Podemos ter instalados mais
de um sistema operacional no computador, usando por exemplo, o Windows XP e o
Windows 2000 Server. Entretanto é altamente recomendável que o servidor seja
totalmente dedicado, e que aplicativos comuns não sejam usados. Desta forma o
servidor estará o tempo todo disponível para o atendimento dos demais
computadores da rede. Recomendamos portanto que o disco rígido seja formatado
na ocasião da instalação, utilizando o sistema NTFS. É necessário usar o sistema
NTFS para o funcionamento dos recursos de segurança oferecidos pelo Windows
2000 Server. Podemos usar o disco rígido inteiro como um único drive C, ou dividi-lo
em dois ou mais drives lógicos. Esta divisão é feita pelo programa de instalação do
sistema.

Para realizar o boot através do CD-ROM de instalação do Windows 2000 Server, pode
ser necessário alterar o CMOS Setup do computador. É preciso encontrar o comando
que define a seqüência de boot, e então programá-lo para que o CD-ROM seja usado
antes do disco rígido (ou seja, o boot só seria feito pelo disco rígido se não existir
CD-ROM no drive). Em alguns Setups existem opções como A:, C:, CD-ROM; C:, A:,
CD-ROM, e assim por diante. Em outros Setup temos os itens First boot device,
Second boot device, third boot device e fourth boot device, e cada um deles pode ser
programado com as opções Floppy, HD e CD-ROM. Enfim, escolhemos uma opção
que deixe o CD-ROM ser usado antes do disco rígido.
Gerando disquetes de boot

O processo ideal de instalação do Windows 2000 Server é executar um boot

diretamente com o seu CD-ROM de instalação. A maioria das placas de CPU
modernas podem ser configuradas pelo CMOS Setup o para executarem o boot não
somente pelo disco rígido e por disquetes, mas também por CD-ROM e outros meios
de armazenamento. É possível entretanto que você precise fazer a instalação em um
PC que não suporte o boot por CD-ROM. Nesse caso será preciso gerar disquetes de
inicialização.

Providencie quatro disquetes novos e formatados. Usando um computador já

configurado com qualquer versão do Windows superior ao 95, coloque o CD-ROM de
instalação na sua unidade. Será executado automaticamente o programa mostrado
na figura 5. Clique na opção Examinar este CD.

Figura 5 - Para gerar disquetes de boot para a instalação do Windows 2000 Server.

Vá então ao diretório BOOTDISK e execute o programa MAKEBT32.EXE. O programa

irá instruir você a colocar cada um dos quatro disquetes necessários, que devem ser
identificados por etiquetas.
Figura 6 - Gerando os disquetes de inicialização do Windows 2000 Server.

Agora para instalar o Windows 2000 Server, executamos um boot com o primeiro
desses disquetes. Entrará em ação um programa de instalação similar ao do CD-ROM
de instalação do Windows 2000 Server. O programa pedirá a colocação de cada um
dos quatro disquetes gerados.

O processo de instalação

Quem já está acostumado com a instalação das diversas versões do Windows, notará
que a instalação do Windows 2000 Server é muito parecida com a do Windows 2000
Professional e do Windows XP, e em certos pontos lembra bastante a instalação do
Windows 95, 98 e ME. As principais diferenças estão na definição de informações
sobre o administrador e sobre a rede.

A figura 7 mostra a tela inicial do programa de instalação do Windows 2000 Server.

É bastante parecido com o do Windows XP e o do Windows 2000 Professional.
Teclamos ENTER para dar início à instalação.
Figura 7 - Programa de instalação do Windows 2000 Server.

Será apresentado um contrato de licença. Devemos teclar F8 para concordar com o

contrato e prosseguir com a instalação. O programa irá checar o estado do disco
rígido. Verificará quais são as partições existentes para que possamos escolher em
qual delas será feita a instalação. Quando um disco rígido é novo, todo o seu espaço
será indicado como “Espaço não particionado”, ou seja, não existirão partições. No
nosso exemplo o disco rígido já havia sido usado. Existe uma partição única,
formatada com FAT32, com pouco mais de 38 GB, dos quais cerca de 22 GB estão
livres. Recomendamos que esta partição seja excluída e que seja criada uma nova
partição formatada com NTFS. Conforme explica a tela da figura 8, teclamos “D”
para remover a partição.
Figura 8 - Escolha da partição onde será feita a intalação.

O programa avisará que os dados da partição antiga serão perdidos. É preciso

confirmar a escolha para que a partição seja removida. O processo dura apenas
alguns segundos, e ao seu término, toda a capacidade do disco será indicada como
“Espaço não particionado”, como vemos na figura 9. Podemos agora teclar ENTER
para instalar o Windows 2000 Server neste espaço.
Figura 9 - Instalar o sistema no espaço não particionado.

Na tela seguinte escolhemos a opção “Formatar a partição utilizando o sistema de

arquivos NTFS”. O programa fará então a formatação, operação que irá demorar
vários minutos, dependendo da capacidade e da velocidade do disco rígido.
Terminada a formatação será feita automaticamente a cópia dos arquivos de
instalação na partição criada ou selecionada (figura 10). Este processo também é
demorado, apesar de ser mais rápido que a formatação.
Figura 10 - Os arquivos de instalação estão sendo copiados para o disco rígido.

O computador será reiniciado, e o boot desta vez deverá ser feito pelo disco rígido.
Se você alterou o CMOS Setup para permitir o boot pelo CD-ROM, altere-o
novamente para que o boot seja feito pelo disco rígido. Em muitos computadores, o
boot pelo CD-ROM só é feito mediante confirmação (“Press any key to boot from CD-
ROM). Nesse caso basta não pressionar uma tecla e o boot pelo CD-ROM será
ignorado. Seja como for, se após o boot for apresentada uma tela como a da figura
5, o programa de instalação estará sendo executado desde o início. Você deve
cancelar a operação e retirar o CD-ROM do drive para que o boot seja feito pelo disco
rígido. Quando aparecer a primeira tela gráfica do Windows 2000 Server, você pode
colocar novamente o CD-ROM no drive, pois ele será necessário no restante da
instalação.

A tela gráfica do Windows 2000 Server estará operando neste momento no modo
VGA, com resolução de 640x480 e 16 cores. Os próximos passos da instalação são
explicados a seguir:

Instalação de dispositivos

O Assistente de instalação levará alguns minutos para instalar e configurar

dispositivos como teclado, mouse, monitor e placa de vídeo. O processo demora
alguns minutos e a tela poderá piscar ou apagar por alguns segundos. O Windows
2000 Server possui drivers para inúmeros dispositivos, mas não para todos. É
possível que ao final da instalação, alguns dispositivos sejam indicados no
Gerenciador de dispositivos como “sem driver instalado”. Você terá que instalar esses
drivers manualmente, depois que o Windows já estiver instalado.
Configurações regionais

A localidade do sistema e dos usuários será definida como Brasil (a menos que você
esteja usando uma versão em inglês). Podemos clicar no botão Personalizar para
alterar essas configurações. O layout do teclado é definido como padrão na versão
brasileira, como Brasil/ABNT. O teclado ABNT é aquele que tem um “Ç” ao lado da
tecla ENTER. Se o teclado não for desse tipo, temos que alterá-lo. Para isso basta
clicar em Personalizar, marcar o item “Português-Brasil”, clicar em Propriedades e
selecionar o layout Estados Unidos Internacional. Se este cuidado não for tomado,
certos símbolos especiais do teclado não serão reconhecidos corretamente.

Nome e organização

Um quadro perguntará o nome do usuário que está fazendo a instalação e o nome da

organização (empresa). Este usuário terá poderes de administrador do sistema.

Chave e licenciamento

Será pedida a chave do produto, que é o código existente na parte traseira da

embalagem do CD-ROM de instalação. Pedirá também o modo de licenciamento do
sistema. Existe dois modos de licenciamento: por servidor e por estação. Em redes
com o Windows 2000 Server, é preciso comprar não apenas o sistema operacional
usado no servidor e os sistemas usados nas estações de trabalho, mas também as
licenças de uso que permitem acessar o servidor a partir dos clientes.

No modo de licenciamento por estação, cada computador da rede precisa ter uma
licença adquirida. Este método é indicado para redes que possuem mais de um
servidor. A licença de uma estação de trabalho dará acesso a múltiplos servidores.

No modo de licenciamento por servidor, o número de clientes poderá variar, e o

servidor admitirá um número máximo de conexões com clientes. Este método é
indicado para redes que possuem apenas um servidor. O Windows 2000 Server é
vendido com licenças embutidas para clientes, e o custo total dependerá do número
de licenças para clientes. No nosso exemplo escolheremos o modo de licenciamento
por servidor.

Nome do computador e senha do administrador

O assistente de instalação perguntará o nome do computador. Será dado

automaticamente um nome complicado, como LVC-FTTI5VM9G7L. Podemos alterar o
nome neste momento para algo mais amigável, como SW2000 ou outro nome de
nosso agrado. Também será preciso criar uma senha para o administrador do
sistema.

Escolha dos componentes a serem instalados

Será apresentada uma lista de componentes do Windows, na qual podemos escolher

quais devem ser instalados. Esta lista é similar à obtida quando usamos o comando
Adicionar/Remover programas, no Painel de controle. Podemos deixar selecionados
os itens sugeridos pelo assistente. Novos componentes serão instalados à medida em
que forem necessários durante o uso normal do sistema.
Data, hora e fuso horário

Assim como ocorre nas demais versões do Windows, será perguntada a data, a hora
e a zona de tempo que define o fuso horário. Na versão em português é usado
automaticamente o horário de Brasília. Se usarmos a versão em inglês poderemos
alterar para Brasília, o fuso horário que vigora na maior parte do Brasil.

Configurações de rede

Serão feitas a seguir as configurações de rede. O assistente perguntará se devem ser

usadas as configurações típicas ou personalizadas. As configurações típicas são
indicadas para a maioria dos casos, e incluem:

• Cliente para redes Microsoft

• Compartilhamento de arquivos e impressoras em redes Microsoft
• Protocolo TCP/IP

Se for necessário utilizar outros componentes de rede, como por exemplo um

protocolo adicional, podemos usar as configurações personalizadas e escolher os
componentes desejados.

Será perguntado o domínio ou grupo de trabalho. Em redes com o Windows 2000

Server usamos normalmente uma rede com domínio, e esta deve ser a opção
escolhida aqui. Indicamos então o nome do domínio do qual o computador deve ser
membro. No nosso exemplo usaremos o domínio LABO. Será preciso digitar o nome
de um usuário com poderes de administrador, bem como a sua senha. Poderá ser o
usuário que foi cadastrado durante o processo de instalação.

Note que este comando não cria o domínio, e sim adiciona o computador a um
domínio já existente. Como estamos instalando o primeiro servidor, o domínio ainda
não existe, e será apresentada uma mensagem de erro, indicando que o domínio é
inválido. Podemos então prosseguir e ingressar no domínio mais tarde, através do
programa de configuração do servidor.

Instalação dos componentes selecionados

A próxima etapa demorará vários minutos. É a instalação dos componentes

selecionados e das configurações escolhidas anteriormente. Aguarde até o assistente
apresentar um quadro indicando que concluiu o seu trabalho. Clique em Concluir e
será executado um novo boot. Não esqueça de retirar o CD-ROM de instalação.

O primeiro boot

O Windows 2000 Server já está instalado, mas será ainda preciso fazer diversas
configurações. Será preciso configurar o servidor, criar contas de usuários,
compartilhamentos, etc. A mensagem “a rede está sendo iniciada” é apresentada
durante alguns minutos. A seguir é apresentado um quadro indicando que devemos
pressionar Control-Alt-Del. No Windows 2000 Server, esta seqüência provoca a
exibição de um quadro de logon, onde devemos preencher o nome do usuário e a
senha. O usuário deverá ser Administrador, e a senha é a que criamos quando
instalamos o sistema.
Será apresentada a velha e conhecida área de trabalho do Windows. A interface
gráfica do Windows 2000 Server é muito parecida com a do Windows 9x/ME.

Figura 11 - A tela do Windows 2000 Server.

Também será executado automaticamente o Assistente de configuração do servidor.

Antes de configurar o servidor é preciso checar se todos os itens de hardware foram
instalados corretamente. Certos dispositivos podem ainda não estar operacionais
devido à falta de drivers. Devemos então fechar o assistente para fazer as
configurações de hardware necessárias.

Instalação de drivers

A primeira coisa a fazer é instalar os drivers do chipset da placa mãe (ou placa de
CPU). Esses drivers permitem que os recursos da placa mãe funcionem
corretamente. Se não forem instalados podem ocorrer problemas de mau
funcionamento nos acessos a disco, nos acessos à placa de vídeo, no gerenciamento
de energia e a queda de desempenho do disco rígido. Esta é uma etapa muito
importante, que até mesmo muitos técnicos esquecem de cumprir. O grande
problema é que o Windows não avisa quando os drivers existentes não são
adequados, ou quando os drivers do fabricante estão ausentes. Se a placa de CPU
for de fabricação recente, é possível que os drivers existentes no CD-ROM que a
acompanha sejam adequados. O ideal entretanto é obter os drivers mais atualizados,
no site do fabricante da placa mãe.

Figura 12 - Programa de instalação que acompanha as placa Asus.

A figura 12 mostra o programa de instalação que acompanha as placas de CPU

fabricadas pela Asus. A placa do nosso exemplo é uma TUV4X, que possui um
chipset da VIA Technologies. A placa de CPU é portanto acompanhada do “VIA 4 in 1
drivers”, que é a primeira opção do menu. Escolhemos esta opção para instalar os
drivers do chipset. Será preciso reiniciar o computador depois desta instalação.
Figura 13 - Existem dispositivos com problemas indicados no Gerenciador de
dispositivos.

Devemos a seguir checar o Gerenciador de dispositivos. No exemplo da figura 13,

vemos que existem dois dispositivos com problemas (indicados com um ponto de
interrogação). Esses dispositivos fazem parte da placa de som. Vários modelos de
placas de som podem apresentar este problema. Basta usar o método padrão de
atualização de driver e usar o CD-ROM que acompanha a placa de som. No caso de
placas de CPU com som onboard, os drivers de som estão no CD-ROM que
acompanha esta placa.

Muito importante é checar no Gerenciador de dispositivos a situação da placa de

rede. Vemos na figura 13 que a placa de rede é reconhecida como:

D-Link DFE-530TX PCI Fast Ethernet Adapter

Se a placa de rede não estiver indicada no item Adaptadores de rede, o servidor não
poderá ter acesso à rede. Será preciso instalar os drivers da placa de rede. Menos
crítica mas também importante é a placa de vídeo. Se seus drivers não forem
instalados, o Windows usará um driver VGA padrão e o modo gráfico estará limitado
a 640x480 com 16 cores. No nosso exemplo (figura 13) vemos que a placa de vídeo
está indicada como:

S3 Inc. Trio 3D
A placa estará portanto pronta para operar com resoluções mais elevadas e com
maior número de cores. A falta desses recursos não é crítica para um servidor,
entretanto para trabalhar melhor com os comandos do Windows 2000 Server, é ideal
usar uma resolução de 800x600. Instale os drivers da placa de vídeo se necessário, e
declare a marca e o modelo do monitor.

Configurando o servidor

Quando o Windows 2000 Server é iniciado, é executado o Assistente de configuração

do servidor (figura 14). Este programa também pode ser executado com o comando:

Iniciar / Programas / Ferramentas administrativas / Configurar o servidor

Figura 14 - Assistente de configuração do servidor.

Aliás, a maioria dos programas necessários à configuração e administração do

servidor são encontrados neste menu de ferramentas administrativas.

OBS.: Conecte o servidor no hub ou switch onde será usado antes de realizar o boot,
para que o assistente não “reclame” que a rede não foi encontrada.

Na figura 14, marcamos a opção “Este é o único servidor da rede” e clicamos em

Avançar. O Assistente avisa então (figura 15) que serão instalados três módulos
importantíssimos para o funcionamento do servidor:
 • Active Directory
• DHCP
• DNS

Esses três componentes são absolutamente necessários para o funcionamento do

servidor. O Active Directory é o sistema de gerenciamento de recursos, usuários,
grupos, senhas e demais itens da rede baseada no Windows 2000 Server. O DHCP é
um módulo do sistema que distribui e gerencia os endereços IP de todas as
máquinas da rede. O DNS é um serviço de nomes para o protocolo TCP/IP. Graças a
ele as máquinas da rede podem endereçar umas às outras usando nomes, ao invés
de endereços TCP/IP.

Figura 15 - Serão instalados o Active Directory, o DHCP e o DNS.

A seguir o Assistente pergunta (figura 16) o nome do domínio. Este nome é

composto de duas partes, separadas por um ponto. A primeira parte pode ser o
nome da empresa ou outra identificação similar. No nosso exemplo usaremos LABO.
A segunda parte é usada para a formação de nomes de sites na Internet. É
necessário que este nome seja registrado no órgão gestor apropriado (no caso do
Brasil, a FAPESP). Quando o rede não vai receber acessos externos, usamos a
terminação LOCAL.
Figura 16 - Identificando o domínio.

Note que para computadores com sistemas compatíveis com o Active Directory, o
nome do domínio será composto das duas partes (no nosso exemplo, LABO.LOCAL).
Este será portanto o nome do domínio para computadores com Windows 2000 e
Windows XP. Para computadores com sistemas que utilizam serviços de nomes
baseados no NetBIOS (Windows 9x/ME), o nome será visto apenas com a primeira
parte (no nosso caso, LABO).
Figura 17 - O Assistente está pronto para instalar as opções escolhidas.

O Assistente apresentará o quadro da figura 17, e está pronto para instalar os

componentes necessários. O processo demorará vários minutos e é quase totalmente
automático. Não clique em nada e observe que os comandos serão realizados
automaticamente, como um avião em “piloto automático”. Será pedida a colocação
do CD-ROM de instalação do Windows 2000 Server. Terminada a instalação, o
computador será reiniciado. Este processo de boot também será demorado.

Depois do boot e do logon habitual, o Assistente de configuração da rede será

executado, agora com o aspecto mostrado na figura 18. Se não quisermos mais que
seja executado automaticamente a cada inicialização do Windows, basta desmarcar a
opção “Mostrar esta tela ao inicializar”.
Figura 18 - Assistente de configuração da rede.

Configurando o servidor DHCP

Dentro do “servidor físico” no qual está instalado o Windows 2000 Server, podem
existir vários “servidores lógicos”. Servidor de arquivos, servidor de impressão,
servidor DNS, servidor WINS e servidor DHCP são alguns exemplos. Esses servidores
são softwares que podem ser instalados em um mesmo computador, fazendo com
que passe a oferecer diversos serviços. O servidor DCHP é o software que faz com
que o computador passe a oferecer o serviço de distribuição de endereços IP para os
demais PCs e dispositivos da rede.

A vantagem em usar um servidor DHCP é que o administrador não precisa configurar

manualmente o endereço IP de cada computador da rede. Todos os endereços serão
distribuídos automaticamente pelo servidor DHCP. Para que isso funcione
corretamente é preciso que o servidor seja inicializado antes dos demais
computadores. Na maioria das redes, o servidor fica ligado durante 24 horas por dia,
7 dias por semana, e faz apenas algumas paradas programadas para manutenção
preventiva.

Apenas o servidor precisa ter seu endereço IP configurado. Para fazer esta
configuração, abra a pasta Meus locais de rede e clique em conexões dial-up e de
rede. Lá estará o ícone da conexão de rede (desde que a placa de rede esteja
instalada corretamente). Clique neste ícone com o botão direito do mouse e escolha
no menu a opção Propriedades. Será apresentado o quadro de propriedades de rede.
Aplique agora um clique duplo no item Protocolo TCP/IP. Será apresentado o quadro
da figura 19.

Figura 19 - Propriedades do protocolo TCP/IP no servidor.

O quadro já deverá estar preenchido com a configuração padrão do Windows, como

mostra a figura 19:

Usar o seguinte endereço IP: 10.10.1.1

Máscara de sub-rede: 255.0.0.0
Usar os seguintes endereços de servidor DNS: 127.0.0.1

OBS.: Você não conseguirá digitar manualmente o endereço 127.0.0.1 para o

servidor DNS, pois o Windows apresentará uma mensagem de erro e rejeitará este
endereço. Entretanto este endereço é configurado automaticamente pelo Windows
quando usamos o Assistente de configuração de rede.

O protocolo TCP/IP nos computadores da rede também precisam ser configurados.

Em cada cliente, no quadro de propriedades de rede aplicamos um clique duplo no
protocolo TCP/IP. A figura 20 mostra o quadro obtido no Windows XP. Marcamos a
opção “Obter um endereço IP automaticamente” e programamos o endereço
10.10.1.1 para o servidor DNS.
Figura 20 - Configurnado um cliente com Windows XP.

No Windows 9x/ME, o quadro de configurações TCP/IP é um pouco diferente. Existem

guias separadas para o endereço IP e para o DNS. Programe-os com os mesmos
valores que mostramos na figura 20.

O próximo passo é ativar o DHCP no servidor. Isso pode ser feito diretamente pelo
comando Rede/DHCP no Assistente de configuração da rede, ou então clicando em:

Iniciar / Programas / Ferramentas administrativas / DHCP

Figura 21 - Configurando o servidor DHCP.

Se existir apenas o item DHCP na parte esquerda do console da figura 21, clique-o
com o botão direito do mouse e escolha no menu a opção Adicionar servidor. Será
apresentado um quadro como o da figura 22. Basta marcar a opção “Este servidor
DHCP autorizado” e clicar em OK.

Figura 22 - Adicionando o servidor DHCP.

Aplique um clique simples sobre o servidor (no nosso exemplo, SW2000) e use o
comando Ação / Autorizar. As demais configurações serão feitas automaticamente.
Clicando em Concessões ativas (figura 23), veremos as indicações dos computadores
que obtiveram endereço IP automático a partir do servidor DHCP.
Figura 23 - Lista de concessões ativas.

Se o servidor já estiver indicado no painel da esquerda, observe a pequena seta no

seu ícone. Se a seta for verde, então o servidor DHCP está pronto para funcionar. Se
a seta for vermelha, clique no ícone do servidor com o botão direito do mouse e no
menu apresentado use a opção Autorizar. Espere alguns segundos para que a seta
se torne verde. Pressione a tecla F5 ou use o comando Ação / Atualizar.

Incluindo as estações de trabalho no domínio

Cada um dos computadores da rede deverá ser configurado não apenas para usar
endereços IP automáticos como já mostramos, mas também para ingressar no
domínio do servidor. No Windows XP e no Windows 2000 Professional, esta
configuração é feita da seguinte forma:

a) Clique em Meu computador com o botão direito do mouse e escolha no menu a

opção Propriedades. Um outro processo mais rápido é pressionar simultaneamente
as teclas Windows e Pause.

b) No quadro apresentado selecione a guia Nome do computador e clique em Alterar.

Será mostrado o quadro da figura 24.
Figura 24 - Ingressando no domínio (Windows XP).

c) Preencha o nome do computador, marque a opção Domínio e indique o nome do

domínio a ser usado. No caso do Windows XP e do Windows 2000, deve ser usado o
nome completo, que no nosso caso é LABO.LOCAL. No Windows 9x/ME usamos
apenas LABO. A alteração estará efetivada depois do próximo logon.

No Windows 9x/ME, o ingresso no domínio é feito pelo quadro de propriedades de

rede. Para isso use o comando Redes no Painel de controle, ou então clique no ícone
Meus locais de rede (ou Ambiente de rede) com o botão direito do mouse e no menu
apresentado escolha a opção Propriedades.

Aplique um clique duplo em Cliente para redes Microsoft e programe o quadro

apresentado como mostramos na figura 25. Marque a opção “Efetuar logon no
domínio do Windows NT” e indique a primeira parte do nome do domínio (LABO, e
não LABO.LOCAL).
Figura 25 - Incluindo um computador em um domínio (Windows 9x/ME).

Logon no servidor

Depois que uma estação de trabalho está configurada para efetuar logon no servidor,
o Windows apresentará um quadro para preenchimento de nome de usuário, senha e
domínio. Será preciso ter uma conta no servidor para fazer o logon. Enquanto as
contas de acesso aos usuários das estações de trabalho não são criadas, você pode
fazer logon usando uma das contas pré-definidas. Use por exemplo a conta de
administrador que você já utiliza para fazer logon no próprio servidor.

Figura 26 - Fazendo logon em uma estação de trabalho usando a conta de

administrador.
Depois que uma estação de trabalho estiver testada, pode ser liberada para
utilização por um ou mais usuários da rede. Será preciso entretanto criar contas para
esses usuários, como veremos mais adiante. Ainda na fase de testes, use a conta de
administrador (ou crie uma conta comum no servidor para realizar esses testes – é
mais seguro). Uma boa opção é usar a conta de Convidado, que já é pré-definida no
servidor. Basta apenas ativá-la e definir uma senha. Para isso use no servidor:

Inciar / Programas / Ferramentas administrativas / Usuários e computadores do

Active Directory

No painel da esquerda (figura 27), selecione o item USERS e procure na lista da

direita, o nome Convidado. Clique-o com o botão direito do mouse e no menu
apresentado escolha a opção Ativar conta. A seguir clique novamente com o botão
direito do mouse e no menu apresentado escolha a opção Redefinir senha. Você
poderá então usar esta conta para fazer logon nas estações de trabalho, para efeito
de testes.

Figura 27 - Ativando a conta Convidado no servidor.

Uma vez feito o logon em uma estação de trabalho, podemos pesquisar em Meus
locais de rede (ou Ambiente de rede) até chegar ao servidor. Clicando no servidor
veremos os recursos compartilhados. No momento aparecerão apenas as pastas
NETLOGON e SYSVOL, como vemos na figura 28. São duas pastas de sistema, e não
devem ser utilizadas nas estações de trabalho. Seu acesso é totalmente bloqueado.
Novos ícones aparecerão quando forem criados compartilhamentos no servidor.
Figura 28 - Acessando o servidor a partir de uma estação de trabalho.

O logon no Windows XP tem um visual diferente do mostrado na figura 26, porém as

informações são as mesmas. Será preciso indicar o nome do usuário, e o domínio.

Contas de usuários

Você encontrará praticamente todos os comandos para gerenciamento do servidor

através do menu:

Iniciar / Programas / Ferramentas administrativas

Será mostrado o menu que vemos na figura 29. Usaremos agora o comando
Usuários e computadores do Active Directory.
Figura 29 - O menu de ferramentas administrativas do Windows 2000 Server.

Será mostrada a janela que vemos na figura 30. Trata-se de um console bastante
parecido com o do Windows Explorer. Na parte esquerda temos as diversas
categorias, na qual selecionamos Users. Na parte direita vemos os itens da categoria
selecionada. São mostrados usuários, grupos, computadores, impressoras e outros
objetos do Active Directory.
Figura 30 - Lista de usuários.

Criando contas de usuários

Para criar usuários, clicamos em Users ou então na parte direita do console usando o
botão direito do mouse e no menu apresentado escolhamos a opção Novo / Usuário.
Será apresentado um quadro como o da figura 31. Preenchemos o nome, as iniciais,
o nome completo e o nome que será usado no logon.
Figura 31 - Criando um novo usuário.

No quadro seguinte (figura 32) criamos uma senha para o usuário. É interessante
marcar a opção “O usuário deve alterar a senha no próximo logon”. Desta forma este
usuário poderá fazer logon na rede, mas será orientado para alterar a senha
imediatamente. Isto evita que administradores tenham acesso às senhas dos
usuários.
Figura 32 - Senha do usuário.

O usuário recém-criado passará a constar na lista de usuários, como vemos na figura

33. Podemos gerenciar a conta, aplicando um clique duplo sobre a mesma na lista.
Com o quadro de propriedades que é apresentado podemos alterar senhas, registrar
informações pessoais, definir os grupos aos quais pertence, etc. Neste momento já
será possível fazer logon em uma estação da rede utilizando esta conta.
Figura 33 - O novo usuário já consta na lista.

Uma das guias importantes do quadro de propriedades de um usuário é a Membro

de (figura 34). Podemos fazer com que qualquer usuário seja membro de grupos.
Grupos são conjuntos de usuários com determinadas características. A vantagem em
agrupar usuários é a facilidade no gerenciamento. Podemos por exemplo definir que
uma certa pasta compartilhada pode ser utilizada por todos os usuários de um
determinado grupo. Basta então especificar o grupo. Não é preciso especificar
individualmente cada usuário. Vários controles podem ser feitos com usuários e com
grupos, facilitando bastante o gerenciamento do servidor. Note que um mesmo
usuário pode pertencer a vários grupos diferentes. Por exemplo, o gerente do
departamento de vendas de uma empresa pode pertencer ao grupo GERENTES (que
reuniria todos os gerentes de todos os departamentos) e ao grupo VENDAS (que
reuniria todas as pessoas do departamento de vendas).
Figura 34 - Para espeficiar os grupos aos quais pertence um usuário.

Na guia Conta deste quadro de propriedades temos o nome do usuário e alguns

controles relativos à segurança. É possível por exemplo definir os horários nos quais
é permitido a um usuário fazer logon. Para isso selecionamos a guia Conta e clicamos
em Horário de logon. Será apresentado o quadro da figura 35.
Figura 35 - Definindo horários permitidos para o logon.

Podemos então delimitar horários e dias nos quais o logon será permitido ou negado.
No exemplo da figura 35, marcamos de segunda a sexta-feira, de 8:00 às 19:00.

Ainda na guia Conta temos o botão Efetuar logon em. Com ele podemos indicar em
quais computadores da rede o usuário poderá fazer logon. Podemos por exemplo
obrigar cada usuário a fazer logon apenas no seu próprio computador, ou em um
grupo de computadores, ou em todos os computadores.

Criando grupos

Para ilustrar a criação de grupos, suponha que tenhamos criado 4 contas de

usuários, com nomes Bernardo, Bárbara, Diego e Yan. Vamos criar um grupo
chamado JOVENS e nele inscrever esses usuários. Para isso clicamos em USERS com
o botão direito do mouse e no menu apresentado escolhemos NOVO / GRUPO. Será
apresentado o quadro da figura 36, no qual escolhemos um nome para o grupo. É
preciso indicar também o Escopo do grupo e o Tipo de grupo. Você pode utilizar as
opções sugeridas, que são Escopo global e Grupo de segurança. Os escopos o grupo
dizem respeito ao uso em um só domínio e em múltiplos domínios. O escopo global é
mais abrangente que o local, porém não faz diferença quando a rede tem um só
domínio.
Figura 36 - Criando um grupo.

O grupo de distribuição é usado apenas para efeito de endereçamento, por exemplo,

para enviar uma mensagem de correio eletrônico para todos os usuários de um
grupo. Já o grupo de segurança permite definir permissões para acesso a recursos da
rede.

O grupo estará então criado. Para incluir usuários basta aplicar um clique duplo no
grupo e selecionar a guia Membros (figura 37). Clicamos em Adicionar e será
apresentada a lista de usuários. Selecionamos nesta lista os usuários desejados.
Note que também é possível que um grupo tenha como membros, outros grupos. Ao
clicarmos em Adicionar no quadro da figura 37, serão apresentadas não apenas os
usuários, mas também os outros grupos que podem ser adicionados a esta grupo.
Também é possível pelo quadro da figura 37, fazer com que um grupo seja membro
de outro grupo, usando a guia Membro de.
Figura 37 - Selecionando os usuários participantes de um grupo.

Um outro método para adicionar usuários a um grupo é selecioná-los na lista

completa (USERS), clicando-os e mantendo a tecla Control pressionada, e a seguir
clicar na seleção com o botão direito do mouse e escolhendo a opção Adicionar
membros a um grupo.

A lista de usuários e grupos pode se tornar muito extensa, o que é ruim em redes
grandes. Podemos entretanto utilizar filtros. Basta clicar no ícone do “funil” na barra
de ferramentas do console (figura 33). Será apresentado o quadro da figura 38, no
qual selecionamos o tipo de objeto que queremos visualizar.
Figura 38 - Selecionando o tipo de objeto que queremos visualizar.

Registrando computadores

O registro de computadores no Active Directory é muito importante. Com ele é

possível, por exemplo, indicar em quais computadores um usuário pode fazer logon.
Clicando em Computadores, o console de gerenciamento do Active Directory
mostrará os computadores registrados na rede. O registro de computadores é feito
da mesma forma como registramos usuários. Clicamos em Computers com o botão
direito do mouse e o menu apresentado escolhemos Novo / Computador.
Figura 39 - Lista de computadores registrados no domínio.

Será apresentado um quadro como o da figura 40. Damos um nome ao computador

e podemos indicar um usuário ou grupo de usuários que podem fazer o logon neste
computador.

Figura 40 - Registrando um computador no Active Directory.

Cotas de disco

Para evitar que usuários sobrecarreguem o servidor com imensas quantidades de

dados, podemos estabelecer cotas de disco para os usuários. Definimos para todos
os usuários, um limite máximo que pode ser usado. Usuários ou grupos individuais
podem receber cotas maiores, como mostraremos adiante. Para usar cotas de disco,
é necessário que a unidade esteja formatada com o sistema NTFS. Não
recomendamos o uso do sistema FAT32 para servidores com o Windows 2000 Server,
pois com este sistema não estarão disponíveis seus inúmeros recursos de segurança
e gerenciamento.

Partindo de Meu computador, clicamos o ícone da unidade de disco com o botão

direito do mouse e escolhemos no menu a opção Propriedades. No quadro de
propriedades, selecionamos a guia Cota (figura 41). Marcamos as opções “Ativar
gerenciamento de cota” e “Limitar espaço em disco a”. Indicamos então o espaço
destinado ao usuário (no nosso exemplo, 100 MB) e o nível de notificação. Uma vez
atingido este nível, o usuário será avisado que o disco está “quase cheio”. Se o limite
for atingido, o usuário poderá continuar usando ou poderá receber mensagens de
“disco cheio”, sendo negado espaço adicional. Isso depende do uso da opção “Negar
espaço em disco para usuários excedendo o limite de cota”.

Figura 41 - Ativando as cotas de disco.

Clicando no botão Entradas de cota podemos dar cotas diferentes para usuários
selecionados. Usamos então o comando Cota / Nova entrada de cota. Será
apresentada a lista de usuários e grupos. Podemos selecionar vários deles, mantendo
a tecla Control pressionada. Na figura 42, selecionamos quatro usuários.

Figura 42 - Selecionando usuários que terão cota diferenciada.

A seguir será apresentado o quadro da figura 43. Note que o usuário está indicado
como <Multiple>, já que selecionamos quatro usuários. Podemos agora preencher
novos valores para os limites. Note que a cota global no nosso exemplo foi definida
como 100 MB por usuário, mas estamos dando aos usuários selecionados, a cota de
200 MB.
Figura 43 - Definindo a nova cota para os usuários selecionados.

A lista de entradas de cota terá agora o aspecto mostrado na figura 44. Note que os
usuários selecionados recebem agora a cota de 200 MB. Podemos fazer mais
modificações sobre esta lista. Clicando em um usuário com o botão direito do mouse
e escolhendo no menu a opção Propriedades, podemos modificar mais uma vez a
cota para o usuário selecionado.

Figura 44 - Para alterar novamente a cota de um determinado usuário.

Service Packs
Para todas as versões do Windows, a Microsoft produz Service Packs, que são
atualizações com correções de erros e introdução de novos recursos. Normalmente
essas atualizações são feitas uma vez por ano. Além desses grandes conjuntos de
atualizações, são também oferecidas pequenas atualizações em programas
específicos. A melhor forma de instalar essas atualizações é através do comando
Windows Update.

O Windows 2000 Server foi lançado no ano 2000. As atualizações foram o Service
Pack 1 (2001) e o Service Pack 2 e Service Pack 3 (2002). Já em 2003,
provavelmente não termos uma atualização, e sim o lançamento da nova versão do
Windows (Windows .NET 2003). É altamente recomendável que logo após a
instalação de qualquer versão do Windows, seja instalado o Service Packs mais
recente. Cada Service Pack engloba os anteriores. Portanto, ao instalar o Service
Pack 3, você estará também instalando as atualizações existentes nos Service Packs
1 e 2.

Não esqueça que o Service Pack deve ser de mesmo idioma que o Windows já
instalado. Se você instalar, por exemplo, o Windows em português e um Service Pack
em inglês, não só verá mensagens estranhas misturando os dois idiomas, mas
também poderá ter problemas de mau funcionamento.

Um Service Pack pode ser obtido por download, mas é preciso ter uma conexão de
banda larga, já que normalmente ocupa várias dezenas de MB, muito para ser
transmitido por uma conexão por modem comum. Temos ainda a opção de solicitar o
envio do Service Pack por correio, gravado em um CD-ROM.
Figura 45 - Usando o Windows Update para atualizar o Windows 2000 Server.

Se você não sabe se algum Service Pack foi instalado em um determinado

computador, é fácil descobrir. Selecione a guia Geral do quadro de propriedades do
sistema (use o comando Sistema no Painel de controle, ou clique em Meu
computador com o botão direito do mouse e escolha no menu a opção Propriedades).
O quadro indicará entre outras informações, a versão do Windows e o Service Pack
instalado. No exemplo da figura 46, vemos que está instalado o Service Pack 3.
Figura 46 - Neste computador está instalado o Windows 2000 Server com o Service
Pack 3.

Ajustes de desempenho

A maioria das configurações automáticas do Windows 2000 Server já resultam no

desempenho máximo. Se você estiver solucionando problemas de desempenho,
cheque essas configurações, pois podem ter sido alteradas indevidamente por um
antigo administrador ou técnico. Bons servidores devem utilizar discos rígidos SCSI,
entretanto é possível encontrar muitos servidores mal configurados equipados com
discos IDE. Nesse caso é preciso configurar esses discos para operarem e modo Ultra
DMA. Instale os drivers do chipset da placa de CPU, como já mostramos no início
deste artigo.
Figura 47 - Os discos IDE devem operar em modo Ultra DMA.

A configuração é feita através do Gerenciador de dispositivos. Clicamos em

Controladores de disco rígido, canal IDE primário e canal IDE secundário. Na guia
Configurações avançadas (figura 47), marcamos o modo de transferência como
“DMA se disponível” para ambos os dispositivos (Master e Slave) de cada canal.

Processamento em segundo plano

No quadro de propriedades do sistema, selecione a guia Avançado e clique em

Opções de desempenho (figura 48).
Figura 48 - Opções de desempenho.

Na seção Resposta de aplicativos, marque a opção “Serviços em segundo plano”. Isto

fará com que o servidor opere de forma mais eficiente no compartilhamento de
arquivos e impressoras, e na autenticação de usuários. Aplicativos executados em
primeiro plano terão menor prioridade, e a resposta será mais demorada, ou seja,
você notará uma certa lentidão ao gerenciar o servidor. Em compensação, o sistema
irá atender mais rapidamente as solicitações dos clientes da rede.

Memória virtual

A memória virtual é constituída pelo arquivo PAGEFILE.SYS (arquivo de paginação

ou arquivo de troca), localizado no disco de boot do Windows 2000 Server. É usado
para simular uma quantidade de memória maior quando toda a RAM do computador
está ocupada. Podemos chegar ao quadro de configuração da memória virtual
clicando no botão Alterar da figura 48.
Figura 49 - Ajustes na memória virtual.

Será apresentado um quadro como o da figura 49. O tamanho indicado como

recomendável para o arquivo de troca é igual a 1,5 vezes a quantidade de RAM do
sistema. No nosso exemplo temos 256 MB de RAM, portanto o tamanho
recomendável é 382 MB (o valor exato seria 384 MB). Em função desta valor
recomendado, existem configurações para o tamanho inicial e para o tamanho
máximo. A configuração padrão é usar para tamanho inicial, o valor do tamanho
recomendado, e para o tamanho máximo, o dobro deste valor. Alguns ajustes
recomendados pela Microsoft podem ser feitos para melhorar o desempenho no
acesso à memória virtual:

a) Programe o tamanho máximo e o tamanho inicial, o mesmo valor indicado como

tamanho recomendável. Quando esses tamanhos são iguais, haverá menos tempo
perdido nas operações de aumento e diminuição deste tamanho.

b) Nunca use um tamanho menor que o recomendável.

c) Se tiver problemas de memória insuficiente, aumente o tamanho inicial e o

tamanho máximo, mas de preferência deixando-os iguais.

d) Também para aumentar o desempenho, podem ser criados arquivos de troca em

várias unidades de disco, desde que sejam discos físicos capazes de operar de forma
independente. Não adianta usar por exemplo, discos lógicos C e D localizados na
mesma unidade física.
e) Você pode criar uma unidade lógica exclusivamente para uso do arquivo de
paginação. Como outros arquivos não serão usados nesta unidade, não ocorrerá a
fragmentação do arquivo de paginação, resultando em maior desempenho.

Para definir o tamanho do arquivo de paginação, selecione a unidade de disco na

figura 49, preencha os valores inicial e máximo e clique em Definir. Dependendo da
alteração de tamanho, poderá ser preciso reiniciar o Windows.