UNIVERSIDADE FEDERAL DE SANTA MARIA

CENTRO DE TECNOLOGIA
CINCIA DA COMPUTAO

IMPLANTAO DE UM AMBIENTE DE TI
GERENCIVEL E INTEGRADO AO
OSTICKET NO CCSH/UFSM

TRABALHO DE GRADUAO

Kevin Vincius Teixeira Costa

Santa Maria, RS, Brasil

2014

IMPLANTAO DE UM AMBIENTE DE TI GERENCIVEL E

INTEGRADO AO OSTICKET NO CCSH/UFSM

Kevin Vincius Teixeira Costa

Trabalho de Graduao apresentado ao curso de Cincia da Computao da

Universidade Federal de Santa Maria (UFSM, RS), como requisito parcial para
a obteno do grau de
Bacharel em Cincia da Computao

Orientador: Prof.a Dr.a Roseclea Duarte Medina

Trabalho de Graduao No 390

Santa Maria, RS, Brasil
2014

Wololo
AGE OF E MPIRES : P RIEST

RESUMO

Trabalho de Graduao
Cincia da Computao
Universidade Federal de Santa Maria
IMPLANTAO DE UM AMBIENTE DE TI GERENCIVEL E INTEGRADO AO
OSTICKET NO CCSH/UFSM
AUTOR: KEVIN VINCIUS TEIXEIRA COSTA
ORIENTADOR: ROSECLEA DUARTE MEDINA
Local da Defesa e Data: Santa Maria, 16 de Dezembro de 2014.
A gerncia de redes hoje uma rea muito importante para infraestruturas computacionais, com a finalidade de haver uma otimizao dos recursos disponveis e minimizao dos
custos de manuteno. Assim, este trabalho tem o objetivo de implantar um ambiente gerencivel para o Centro de Cincias Sociais e Humanas da Universidade Federal de Santa Maria, a
fim de permitir um melhor controle e maior segurana dos computadores e dispositivos da rede,
com algumas de suas funes de forma remota atravs do site RemoteAD. Tambm foi instalado
um sistema de help desk, chamado de osTicket, para abertura de chamados de suporte e registro
de conhecimento em uma base de dados, melhorando e organizando o atendimento aos diversos
setores da unidade universitria. A implantao resultou em melhorias na gerncia e controle de
computadores e dispositivos, e na gerao de histricos de chamados e conhecimento adquirido.

Palavras-chave: Gerncia de redes. Ticketing. Remota. Active Directory.

LISTA DE TABELAS

Tabela 4.1 Diviso de conta de usurio por arquitetura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

LISTA DE FIGURAS

Figura 2.1 Exemplo de um diretrio AD (MICROSOFT, 2014a) . . . . . . . . . . . . . . . . . . . . . . 16

Figura 2.2 Exemplo genrico de uma hierarquia LDAP (OPENLDAP, 2003) . . . . . . . . . . 18
Figura 2.3 Exemplo de aplicao de polticas de grupo em unidades organizacionais
diferentes (MICROSOFT, 2014b) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Figura 4.1 Diagrama de caso de uso com a interao entre atores e suas aes (autoria
prpria) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Figura 4.2 Diagrama de atividade para a melhoria contnua do sistema (BRIGAN;
BARROS, 2010) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Figura 4.3 Estrutura em rvore do diretrio do AD para o CCSH (setas azuis), juntamente com suas respectivas polticas (setas verdes) (autoria prpria) . . . . . . . . 27
Figura 4.4 Console de administrao do WSUS exibindo estatsticas e dados atuais
sobre o status das mquinas (autoria prpria) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Figura 4.5 Lista de atualizaes necessrias e aprovadas em alguns grupos (autoria
prpria) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Figura 4.6 Report Viewer mostrando a estatstica de uma mquina que est atualizada
(autoria prpria). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Figura 4.7 Tela inicial dos tickets em abertos que esto em andamento (autoria prpria) 35
Figura 4.8 Tela exibindo os agentes responsveis pela abertura e resoluo dos tickets
(autoria prpria). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Figura 4.9 Tela mostrando a base de conhecimento atual, j com algumas entradas
(autoria prpria). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Figura 4.10 Diagrama de Atividades do sistema (autoria prpria) . . . . . . . . . . . . . . . . . . . . . . . 37
Figura 4.11 Interface inicial para cada categoria escolhida (autoria prpria) . . . . . . . . . . . . . 39
Figura 4.12 Menu de opes no estilo drop down em dispositivos mveis (autoria prpria) 39
Figura A.1 Exibio dos controladores de domnio disponveis para o AD (autoria prpria) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Figura A.2 rea de trabalho padro para laboratrios e salas de aula (autoria prpria) . . . 49
Figura C.1 Extenses ativas do PHP (autoria prpria) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51

SUMRIO

1 INTRODUO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.1 Motivao . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.2 Objetivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2 REVISO BIBLIOGRFICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.1 Conceituao de gerncia de redes de computadores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.2 Cenrio atual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.3 Trabalhos correlatos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.4 Conceituao das ferramentas e protocolos utilizados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.4.1 Active Directory Domain Services (AD) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.4.1.1 Usurios do AD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.4.1.2 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.4.1.3 Domnio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.4.2 Controlador de Domnio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.4.3 Fully Qualified Domain Name (FQDN) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.4.4 Group Policy Object (GPO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.4.5 Windows Server Update Services (WSUS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
2.4.6 WPKG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.4.7 Internet Information Services (IIS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3 METODOLOGIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
3.1 Hardware utilizado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
3.2 Ferramentas utilizadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
3.3 Cenrio de desenvolvimento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
4 PROPOSTA IMPLEMENTADA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4.1 Planejamento do modelo de gerncia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
4.1.1 Criao do diretrio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
4.1.2 Criao dos usurios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4.1.3 WSUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4.1.4 Automatizao de implantao e atualizao de software utilizando WPKG e PSEXEC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

4.2 Utilizao do sistema de emisso de ticket e abertura de chamados com base de

conhecimento integrada osTicket . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
4.3 Implementao de website para manipulao remota de operaes de manuteno do AD RemoteAD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
5 CONSIDERAES FINAIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
5.1 Trabalhos futuros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
REFERNCIAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
ANEXOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48

10

1 INTRODUO

Com o avano da tecnologia no mundo moderno, e medida que as redes de computadores e a quantidade de dispositivos aumentam, tornando-se cada vez mais importantes para as
organizaes, cresce a necessidade da utilizao de ferramentas capazes de gerenciar com eficcia os equipamentos que esto a ela conectados (ZANELATTO et al., 2010). O crescimento
das redes institucionais, de rgos pblicos e de empresas, fez com que se tornassem mais
complexas com o passar do tempo, apresentando-se com um mal dimensionamento, enorme
heterogeneidade de dispositivos conectados e vrios problemas de segurana (SOARES, 2012).
O gerenciamento de redes feito pelo setor de Tecnologia de Informao (TI), presente hoje
empresas e organizaes de qualquer porte.
De acordo com (TORRES, 2011), a TI surgiu como uma fuso entre as reas de informtica e de telecomunicaes, viabilizando a comunicao e assim integrando todas as reas
existentes dentro de uma organizao atravs da rede. Segundo ele, Os assuntos relacionados
rea de TI so um ponto crucial na gesto das organizaes devido importncia das redes de
comunicao e das informaes integradas no apoio para que empresas atinjam seus objetivos
estratgicos..
Segundo (LBO, 2011), com as empresas cada vez mais dependentes da Tecnologia da
Informao para crescer, torna-se imprescindvel um melhor gerenciamento da TI a fim de que
os altos investimentos realizados nesse setor possam agregar valor s empresas.
Houve, assim, uma mobilizao para a criao de metodologias, padres e tcnicas para
contorno dos potenciais problemas de TI, surgindo posteriormente diversos frameworks que
continham essa finalidade. O autor (MORAES; MARIANO, 2014) cita alguns deles como
exemplos, como: ITIL, CobIT, CMMI, PMBOK, BSC e ISO 20000.
O modelo ITIL (Information Technology Infrastructure Library) um padro e referncia mundial no quesito de boas prticas na rea de gerncia de TI, abordando todos os assuntos
que so importantes no fornecimento e prestao de servios de informao, auxiliando no
atendimento ou nas necessidades do cliente (QUEIROZ, 2012).
1.1

Motivao
A motivao para este trabalho surgiu ao verificar-se a situao da infraestrutura de TI

do Centro de Cincias Sociais e Humanas (CCSH) na UFSM no perodo anterior ao ano de

11

2014, onde foi encontrada uma situao precria e insustentvel de gerncia instalada, no havendo controle algum sobre computadores, usurios, permisses, processos computacionais,
segurana, e registro de suporte. Frequentemente havia relatos de problemas com equipamentos, devido a infeco por malware, erros, falhas de hardware/software, problemas de conexo,
entre outros. Esse cenrio comum em vrios locais da UFSM.
O Centro de Processamento de Dados (CPD) possui metodologias prprias para a tentativa de contorno dos diversos problemas de TI da universidade, porm, com a grande demanda
de atendimento e com o crescimento alavancado da rede da instituio, no suficiente para o
gerenciamento local do Centro.
1.2

Objetivos
Este trabalho de concluso de curso tem como objetivo implantar, dentro do Centro de

Cincias Sociais e Humanas, um ambiente gerencivel de TI executado em um ecossistema

organizacional Microsoft, o qual prov uma gama de ferramentas, servios e utilitrios para que
seja possvel a centralizao, integrao e manipulao dos diversos recursos e equipamentos
pertencentes rede. Foi construdo um diretrio de objetos e, nele, integrado computadores,
usurios e polticas para um melhor controle do ambiente. Juntamente com o diretrio, houve a
instalao de ferramentas para gerenciar e aumentar a automao de atualizaes de softwares.
Tambm ser feita a instalao e integrao do osTicket, um sistema de help desk para
abertura de chamados, prestao de suporte tcnico e registro de conhecimento, bem como
uma central de gerncia web para a realizao das principais tarefas via internet, batizada de
RemoteAD.
Todo o conjunto abranger laboratrios de informtica, salas de aula, e parte dos funcionrios e bolsistas do Centro.
Espera-se, ao final desse trabalho, integrar diversas solues com a finalidade de suprir
os inmeros problemas atualmente relevantes no CCSH, como controle e eliminao de vrus e
malwares, manuteno e atualizao preventiva das mquinas, atendimento e controle de chamados de suporte e gerncia remota do ambiente, de uma forma a otimizar tempo e recursos
humanos.

12

2 REVISO BIBLIOGRFICA
2.1

Conceituao de gerncia de redes de computadores

A gerncia de redes est associada ao controle das atividades e monitoramento do uso

dos recursos, englobando mtodos para configurar, controlar, monitorar, corrigir falhas e administrar redes de computadores e telecomunicaes (MARTINS et al., 2002).
Existem algumas subdivises dentro do conceito de gerncia de redes de computadores,
propostas por diferentes rgos reguladores de padres.
O gerenciamento de redes, de acordo com a Internet Engineering Task Force (IETF), utiliza o protocolo SNMP, que possui seu funcionamento baseado na pilha de protocolos TCP/IP
e tem o objetivo de ser simples e flexvel. Utiliza a base de dados MIB (Management Information Base), onde esto os objetos que que sero gerenciados e manipulados pelos agentes. O
SNMP possui os seguintes elementos: dispositivos gerenciados, agentes (contendo a MIB), e o
sistema de gerenciamento central. Os agentes tm o papel de atender s requisies do gerente,
comunicando-se com a base de dados MIB e enviando a esse gerente os dados quando necessrio. O protocolo SNMP no garante consistncia de dados, pois utiliza o protocolo UDP para
comunicao e transporte de informaes (IETF, 1990), podendo, tambm, ser utilizado sobre
o protocolo TCP para comunicao segura (IETF, 2002).
Sob a viso da ISO, o gerenciamento de redes deve ser robusto, orientado a objetos e
seguro. Com isso, foi definido o padro OSI/ISO, o qual funciona com base na pilha OSI e
define a gesto de rede em cinco categorias, chamado de FCAPS (acrnimo para cada categoria), so elas: Gerenciamento de Falhas, Gerenciamento de Configurao, Gerenciamento de
Contabilidade, Gerenciamento de Performance e Gerenciamento de Segurana.
O autor (SIMES, 2010) explica essas cinco categorias a seguir.
Gerenciamento de Falhas - tem como objetivo manter a rede funcional e sem falhas,
monitorando, diagnosticando, corrigindo e isolando falhas de modo pr-ativo.
Gerenciamento de Configurao - consiste na descoberta de rede, os dispositivos que lhe
pertencem que sero monitorados, assim como os recursos e servios.
Gerenciamento de Contabilidade - a forma que a organizao tem de garantir o lucro a
partir dos servios que disponibilizam.

13

Gerenciamento de Desempenho - implica que se monitore a rede, realizando ajustes e

alteraes a fim de manter um desempenho dentro dos padres sem influenciar negativamente seus utilizadores.
Gerenciamento de Segurana - divide-se: em gesto da segurana e segurana da gesto,
sendo o primeiro relacionado s operao e utilizao feitas somente por pessoas autorizadas, sendo limitado e restrita o uso para os demais; e a segunda relativa segurana da
rede, com a utilizao de mecanismos de defesa e monitoramento de pacotes para detectar
anomalias e ameaas.
O trabalho tem o foco na realizao do Gerenciamento de Segurana de forma superficial, de forma a aperfeioar a segurana do local com a aplicao de novas polticas de acesso,
maiores restries e proteo contra ameaas.
De acordo com (MAGALHES; PINHEIRO, 2007),
O Gerenciamento de Servios de TI visa alocar adequadamente os recursos disponveis e gerenci-los de forma integrada, fazendo com que a qualidade do conjunto seja
percebida pelos seus clientes e usurios, evitando-se a ocorrncia de problemas na
entrega e na operao dos servios de Tecnologia da Informao.

Para os autores, a fim de se alcanar esse objetivo, uma ttica adotada o gerenciamento
dos processos de TI de acordo com o modelo ITIL.
O ITIL (Information Technology Infrastructure Library) um modelo desenvolvido pelo
CCTA (Central Computer and Telecommunications Agency), no final dos anos 80, e classificase como um conjunto de melhores prticas s reas de TI, propiciando a construo de um
caminho entre o nvel Catico e o nvel Valor (LBO, 2011). usado como referncia para
aperfeioar a governana e os servios de TI, pois cada vez mais esses servios do suporte aos
principais processos das empresas (SANTOS, 2014a).
O ITIL v3 sugere um ciclo de vida composto de 5 fases (BRIGAN; BARROS, 2010),
sendo elas:
Estratgia do Servio: Analisa a viabilidade do servio para a organizao, levando-se
em conta os servios que j existem ou que possam surgir.
Desenho do Servio: O servio pensado modelado no que diz respeito aos seus recursos,
prticas, tcnicas, conhecimento e tempo, para que a implantao seja possvel em um
momento posterior.

14

Transio de Servio: Todos os recursos planejados so providenciados e alocados, para

que o servio opere com o mnimo de intercorrncias possvel.
Operao de Servio: O servio comea a ser utilizado para suprir as demandas existentes.
Melhoria Contnua do Servio: Resume-se em acompanhar o servio e verificar a necessidade de mudanas, correes e melhorias.
Para (LUNARDI, 2008), manter os recursos e servios de TI alinhados estratgia organizacional, gerenciando a inovao, os riscos e as mudanas, e estimando impactos de novos
projetos tecnolgicos, so atribuies da governana de TI.
2.2

Cenrio atual
H trs paradigmas para gerenciamento de redes de computadores, so eles: centrali-

zado, hierrquico e cooperativo, divididos em duas categorias, podendo ser fracamente distribudos ou fortemente distribudos (ROSA, 2007).
Para o paradigma centralizado, existe uma central de gerncia, instalada em servidores
ou estaes de trabalho, e contam com um gerente, um banco de dados, e um processo de
gerncia com apenas um ponto de acesso.
Para o paradigma hierrquico, utiliza-se, alm de um servidor central, servidores clientes, que podem atuar como gestores das mesmas tarefas (ROSA, 2007).
O paradigma cooperativo usa como estratgia a combinao das duas metodologias anteriores, com suas respectivas vantagens, porm distribuindo a base de dados para diversos servidores espalhados, evitando a dependncia de um nico sistema. O processamento de informaes ocorre com delegao horizontal, no havendo necessariamente uma hierarquia envolvida.
(ROSA, 2007).
H ferramentas e protocolos que suportam os trs paradigmas, no ficando restritos a um
deles apenas. Tem-se como exemplo: IBM Netview (IBM, 2014), HP Network Node Manager
(HP, 2014a), Cisco Prime (CISCO, 2014), Trauma Zero (IVIRTUA, 2014), Nagios (NAGIOS,
2014), HP Business Technology Optimization (HP, 2014b), EBX5 (ORCHESTRA, 2014), Zabbix (ZABBIX, 2014), SNMP (IETF, 1990), RMON (IETF, 1991), etc.
A utilizao de outras ferramentas, juntamente com uma gerncia centralizada, hierrquica ou cooperativa aumentam a capacidade e o controle do administrador sobre o ambiente.

15

Pode-se citar algumas como:

PSEXEC um utilitrio que permite executar comandos de terminal remotamente atravs
da rede, sem a necessidade de se fazer presente no local de interesse. Semelhante ao SSH
dos sistemas Unix.
Wake-On-Lan um pequeno programa que envia Magic Packets pela rede para acordar
um computador que esteja previamente configurado aceitar esses pacotes.
2.3

Trabalhos correlatos
O autor (SANTOS, 2014b) utilizou o protocolo LDAP e autenticao Kerberos para

transformar computadores que executam Linux em Controladores de Domnio, e assim atuar

juntamente com servidores Windows no Active Directory, permitindo autenticaes dos usurios e edio da estrutura do diretrio.
Sua aplicao pode permitir que, em ambientes que utilizam a gerncia de recursos baseada em LDAP, haja uma comunicao entre diferentes plataformas, permitindo que sistemas
Unix-like se comuniquem com plataformas com um sistema Microsoft. No presente trabalho,
essa aplicao pode permitir que hajam substituies futuras dos sistemas operacionais dos servidores para distribuies Linux sem causar um grande impacto na funcionalidade do diretrio.
Os autores (BRIGAN; BARROS, 2010) implantaram um sistema automatizado de service desk aplicando conceitos do ITIL e PMBOK no Centro de Cincias Exatas da Universidade
Estadual de Londrina, onde foram coletados dados quantitativos e estatsticos da situao anterior do suporte, e criando um modelo genrico para adapt-lo s necessidades do Departamento
onde estava localizado. Foi utilizada a ferramenta Eventum, que desempenhou toda a automao de atividades pertencentes a um sistema de service desk.
Essa implantao, junto com o seu uso contnuo, foi importante para realizar os refinamentos e correes necessrias no ambiente, que, posteriormente, fora disponibilizado para os
demais departamentos do local. Uma breve referncia sobre a utilizao da metodologia ITIL
e dos processos de implantao dos autores foram estudadas para aplicar neste trabalho, e pode
permitir, futuramente, uma possvel mudana do sistema de help desk instalado para um sistema
de service desk com novas amplitudes, prioridades e tarefas.

16

2.4

Conceituao das ferramentas e protocolos utilizados

A seguir, sero conceituadas as ferramentas e protocolos que compem este trabalho,

para uma melhor compreenso da soluo proposta. Cada ferramenta e protocolo apresentado se
faz presente na proposta deste trabalho, agindo direta ou indiretamente na formao e operao
do ambiente.
2.4.1

Active Directory Domain Services (AD)

Criado pela Microsoft, um diretrio de objetos armazenado em uma base de dados,

o qual executado em um servidor promovido a controlador de domnio (DC), substituindo o

antigo diretrio SAM utilizado em sistemas Windows NT 4.0. Nesse diretrio so cadastrados os recursos da rede que iro fazer parte desse domnio, tais como: computadores, usurios, impressoras, servidores, compartilhamentos, perifricos, etc, permitindo ao administrador
controlar, centralizar e agrupar esses objetos (THOMPSON, 2010). A Figura 2.1 representa
genericamente uma estrutura Active Directory com os tringulos representando os domnios,
organizados hierarquicamente; a elipse representando uma floresta, a qual um agrupamento
de domnios; e alguns componentes internos de um domnio, tais como: grupos, computadores,
usurios, unidades organizacionais e fila de impresso.

Figura 2.1 Exemplo de um diretrio AD (MICROSOFT, 2014a)

O AD usa o protocolo LDAP para organizar hierarquicamente os recursos internos, e faz
a autenticao dos mesmos atravs do protocolo Kerberos verso 5, que utiliza um autenticador

17

para validar os tickets dos clientes e autoriz-los a usar os recursos da rede (OLIVEIRA, 2013).
2.4.1.1

Usurios do AD
Podem ser de dois tipos: usurio Administrador e usurio Padro/Limitado (muito se-

melhante aos sistemas Unix/Linux), e so considerados um tipo de objeto pelo protocolo LDAP,
contendo seus atributos, e assim armazenados no diretrio. Um usurio do diretrio pode acessar sua conta em qualquer computador que esteja cadastrado no AD, sem necessidade de ser
criada uma conta para cada mquina onde aquele usurio ir utilizar. Porm o administrador
pode alterar essa regra, podendo restringir um usurio a certas mquinas.
2.4.1.2

LDAP
Significa Lightweight Directory Access Protocol, e foi publicado primeiramente como

RFC 1777 (IETF, 1995). Esse protocolo o sucessor do DAP, criado na dcada de 1980, e o
substituiu por questes de consumo de banda e pilha de rede utilizada. A partir de agora usa a
pilha TCP/IP ao invs da OSI, usada no DAP (THOMPSON, 2010).
Esse protocolo multiplataforma e formado por um conjunto de protocolos cliente/servidor
utilizado para acessar um determinado diretrio e suas informaes, bem como com a possibilidade de navegao, leitura, escrita e consulta. O protocolo aborda um diretrio formado por
diversas nomenclaturas, representando hierarquias (OPENLDAP, 2003), tais como:
- UID: UserID Identificador nico obrigatrio, semelhante a uma chave primria;
- DN: Distinguished Name Identificador nico para um objeto, abrange o caminho
completo da rvore at o objeto em questo;
- RDN: Relative Distinguished Name Identificador relativo de um objeto, abrange
apenas o UID;
- DC: Domain Component Subdivises do domnio da aplicao;
- OU: Organizational Unit Unidade Organizacional, agrupamento de objetos que contm finalidades semelhantes;
- CN: Common Name apelido do usurio;
- Entre outros.
A Figura 2.2 ilustra a estrutura de um diretrio LDAP tradicional (esquerda) e para a
internet (direita).

18

Figura 2.2 Exemplo genrico de uma hierarquia LDAP (OPENLDAP, 2003)

2.4.1.3

Domnio
Representa um permetro administrativo para os objetos do AD, compartilhando as mes-

mas regras, polticas, e relaes de confiana com outros domnios (THOMPSON, 2010). Um
domnio pode ter milhes de objetos em seu interior (MICROSOFT, 2003).
2.4.2

Controlador de Domnio
um servidor do AD que possui privilgios para guardar o diretrio, alter-lo, pesquis-

lo, e gerenciar as autenticaes de computadores e usurios na rede (MICROSOFT, 2005a).

Nem todo o servidor incluso no diretrio necessita ser um controlador de domnio.
2.4.3

Fully Qualified Domain Name (FQDN)

Um FQDN o nome de domnio completo para um host especfico na rede, e consiste

em duas partes: o nome do host e o nome do domnio (UNIVERSITY, 2014). Por exemplo,
para um computador nomeado foo e um domnio nomeado bar.com, o FQDN da mquina
ser foo.bar.com.
2.4.4

Group Policy Object (GPO)

Permite que polticas e configuraes especficas sejam aplicadas nas mquinas e nos

usurios do AD. Cada poltica aplicada a uma ou vrias Unidades Organizacionais (OUs),
encadeando-se e aplicando-se com uma precedncia conforme a ordem em que seja ajustada
(MICROSOFT, 2011a). A Figura 2.3 exibe um diretrio AD (representado pelo tringulo),

19

suas OUs (representadas pelas elipses) e as polticas (representadas pelos quadrilteros). Na

parte de baixo da mesma exibida a ordem em que as polticas so aplicadas em duas OUs,
Servers e Marketing.

Figura 2.3 Exemplo de aplicao de polticas de grupo em unidades organizacionais diferentes

(MICROSOFT, 2014b)
A poltica A3 est sendo aplicada em todo o conjunto (site), abringando o domnio e
suas OUs. Logo aps a aplicao de A3, as polticas A1 e A2, da mesma forma, so impostas
em todas as OUs filhas, pois esto em um escopo global do domnio e abrangem toda as suas
subrvores. Descendo-se um nvel da hierarquia, existe a poltica A4, a qual est aplicada na
OU Resources, e essa mesma poltica ser herdada por todo e qualquer objeto dento dessa OU
e no afetar as outras unidades que esto no mesmo nvel, tal como a OU Accounts. Por fim,
no nvel das unidades folhas, aplicada a poltica A5 na OU Marketing e A6 na OU Servers.
Um exemplo prtico de algumas funes que podem ser configurados no GPO so: proibir o acesso a certas funes do computador, bloquear o acesso a certas URLs na internet, definir
programas que sero inicializados e permitidos em cada mquina, no permitir a execuo de
certos tipos de arquivos, entre inmeros outros.

20

2.4.5

Windows Server Update Services (WSUS)

uma ferramenta que gerencia, controla e autoriza as atualizaes do sistema operaci-

onal Windows para os clientes do AD. composto por 3 componentes (MICROSOFT, 2011b):
- Site da Microsoft: Permite que sejam baixadas as atualizaes e seus metadados;
- Servidor WSUS: a mquina que oferece a interface para o administrador, e onde ser
armazenado os binrios baixados, seus metadados, e onde se realiza todas as operaes internas
a fim de distribuir e aplicar atualizaes s mquinas clientes;
- Windows Update: Software instalado em qualquer cliente Windows e que tem como
finalidade baixar atualizaes diretamente da Microsoft ou de um servidor WSUS.
As atualizaes so compostas de duas partes:
- Binrio: Arquivo da atualizao propriamente dito, o qual ser executado e instalado
nas mquinas alvo;
- Metadados: Informaes requeridas para instalar a atualizao, contm as propriedades
da atualizao, regras de aplicabilidade, para determinar se alguma delas necessita ou no ser
instalado em um determinado computador, e informaes de instalao, que disponibiliza as
opes de linha de comando.
O WSUS apresenta seguintes vantagens:
- Integrao completa com o AD;
- Gerncia centralizada de atualizaes aprovadas e recusadas;
- Agrupamento e separao de mquinas;
- Gerador de relatrios contendo estatsticas sobre xito ou falha na instalao das atualizaes atravs do software Report Viewer;
- Fcil replicao para demais servidores WSUS na rede, sendo todas as aprovaes e
binrios e metadados sincronizados entre eles;
- Economia de banda externa quando a mquina realiza o download das atualizaes,
pois ir verificar no servidor WSUS e no na internet.
Como desvantagem, o WSUS ocupa grande espao em disco rgido, dependendo da
quantidade de atualizaes relevantes e necessrias.

21

2.4.6

WPKG
Consiste em um servio de instalao e atualizao automtica de softwares de terceiros

em computadores clientes atravs de configuraes em arquivos XML e execuo por scripts.

2.4.7

Internet Information Services (IIS)

uma plataforma para hospedagem de sites, servios e aplicativos nativa do sistema

operacional servidor. Integra servios FTP e frameworks como ASP.NET, PHP e WCF (MICROSOFT, 2012).

22

3 METODOLOGIA

Este trabalho foi modelado em trs partes: a montagem do ambiente com suas ferramentas, a implantao do sistema de help desk e a criao da central de gerncia via web. Na
primeira parte, so detalhadas a instalao dos servidores que atuaro como pilares do ambiente, a criao e configurao do diretrio, usurios, ferramentas de manuteno, e integrao
das mquinas infraestrutura. A segunda parte ter como alvo a implantao e execuo do
sistema de help desk osTicket, justificando a escolha do software e detalhando alguns passos do
processo. A terceira parte abranger a criao do website RemoteAD que tem como finalidade
a gerncia remota do ambiente.
3.1

Hardware utilizado
Foram utilizados dois desktops workstations que atuaro como servidores do ambiente.

O servidor principal (HP) contm um processador AMD Phenom II X4 com 4 ncleos operando
a 3.2GHz, 4GB de memria RAM, e 500GB de disco rgido. O servidor reserva (DELL) contm um processador Intel Core i5-3570 com 4 ncleos operando a 3.4GHz, 12GB de memria
RAM, e 1TB de disco rgido. As duas mquinas executaro o sistema Windows Server 2008
R2 Enterprise Service Pack 1. O servidor com hardware mais fraco foi empregado como principal em funo da disponibilidade no momento da instalao, sendo o novo servidor adquirido
instantes depois.
3.2

Ferramentas utilizadas
As ferramentas que foram utilizadas, descritas na seo 2.4, para a realizao dessa pri-

meira etapa so: Active Directory Domain Services (AD), Group Policy Object (GPO), Windows Server Update Services (WSUS), WPKG e PSEXEC.
As ferramentas acima foram escolhidas dentre diversas analisadas, e a deciso de escolha foi influenciada principalmente pela unificao de plataforma, integrao de servios e sua
fcil configurao. Optou-se pelo uso primeiramente de ferramentas gratuitas, para no haver
investimento financeiro, porm o sistema operacional dos servidores um software comercial,
e foi em perodo de avaliao.
Para a segunda etapa, onde ser inicializado o servio de help desk, foram utilizadas as

23

seguintes ferramentas: Internet Information Services (IIS), Servidor PHP, osTicket e MySQL.
A terceira etapa utilizou, para a implementao do website de gerncia, as ferramentas
e framework seguintes: Internet Information Services (IIS) e ASP.NET.
3.3

Cenrio de desenvolvimento
O local de desenvolvimento foi no Centro de Cincias Sociais e Humanas da Universi-

dade Federal de Santa Maria, onde existem laboratrios de informtica com 99 computadores,
salas de aula com 36 computadores, e secretarias e direo com 18 computadores. H dois tipos
de usurios na unidade universitria: Alunos e funcionrios.
Este trabalho no cobriu todos os computadores do CCSH, pelo motivo da falta de maior
controle sobre a rede pelo baixo nmero de funcionrios e bolsistas para a instalao, implantao e manuteno.

24

4 PROPOSTA IMPLEMENTADA

Aps observar e analisar os diversos problemas que atingiam parte dos computadores do
CCSH, tais como: vrus, lentido, erros, sistemas vulnerveis e desatualizados; foi elaborada
uma proposta para minimizar os mesmos, com a criao de um prottipo envolvendo a instalao de um modelo de gerncia e modelo de suporte. O ambiente contm trs atores principais:
o Administrador, o Agente e o Usurio.
O Administrador, o qual tem o controle universal do ambiente, tem acesso s ferramentas de atualizao do sistema operacional e softwares (WSUS e WPKG), controle sobre
o diretrio e seus objetos (Active Directory), seus recursos e polticas (Group Policy Object),
permisso para usar o website de gerncia remota (RemoteAD), bem como a abertura e fechamento de chamados de suporte (osTicket). O Agente, que o bolsista que ir realizar o suporte,
possui permisses apenas para a abertura, resoluo, e fechamento de chamados (osTicket), no
ficando responsvel pela operaes de atualizao e controle do diretrio. O Usurio, o qual
o aluno ou funcionrio, poder realizar a abertura de chamados (osTicket) e autenticar-se como
usurio da rede atravs de um computador cadastrado no AD. A Figura 4.1 exibe um diagrama
de caso de uso com a interao dos atores que foram abordados e suas possveis aes.

Figura 4.1 Diagrama de caso de uso com a interao entre atores e suas aes (autoria prpria)

25

4.1

Planejamento do modelo de gerncia

Inicialmente houve um planejamento e analisou-se as fases do ITIL para o desenvolvi-

mento do trabalho. A seguir sero descritas cada fase no contexto proposto.

Estratgia do Servio: Houve um estudo prvio do cenrio para anlise dos problemas e
das necessidades da unidade universitria, para que a implantao do sistema de gerenciamento pudesse ocorrer de uma maneira natural.
Desenho do Servio: As tarefas foram divididas conforme o tempo e o pessoal disponveis, selecionando quais tcnicas, softwares e paradigmas sero escolhidos para posteriormente.
Transio de Servio: Etapa onde se adquiriu os recursos, servidores, perifricos e softwares em questo, para incio da implantao e instalao dos componentes. Houve tambm o treinamento dos administradores e bolsistas para a operao dos servios que sero
prestados.
Operao de Servio: Aps a transio, o ambiente est pronto para comear sua operao, com a equipe do laboratrio analisando os dados e status dos servios, e colhendo
feedback a partir dos resultados.
Melhoria Contnua do Servio: Para esta etapa, verifica-se a necessidade de mudanas
e melhorias na implantao, atravs de informaes extradas do dia-a-dia do setor. A
Figura 4.2 exibe esse processo.

26

Figura 4.2 Diagrama de atividade para a melhoria contnua do sistema (BRIGAN; BARROS,
2010)

4.1.1

Criao do diretrio
Para comear o projeto, instalou-se o AD nos dois servidores iniciais, configurando-

se para que agissem como rplicas entre si, permitindo assim que sejam aplicadas alteraes
de qualquer natureza no diretrio em um modo bidirecional, garantindo o funcionamento do
mesmo caso uma das mquinas esteja inoperante. Em seguida, houve instalao de dois servidores DNS, aplicados em ambas as mquinas, operando igualmente em rplicas como feito no
AD. O servio de DNS necessrio para a correta operao do diretrio.
Os nomes dados aos servidores so: WIN-AD (principal), WIN-BACKUP (rplica
e backup).
O prximo passo foi promover ambos os servidores para se tornarem Controladores de
Domnio, para que fossem capazes de criar o domnio que abrigar o diretrio propriamente
dito. O nome do domnio escolhido foi: server0.ccsh.br, e todas as mquinas que forem
integradas tero o seu FQDN com este final.
A partir desse momento, foram criadas as Unidades Organizacionais (OUs) para cada
setor do CCSH. Essas OUs so agrupamento de objetos para atribuio de uma ou vrias polticas de grupo (GPO). A Figura 4.3 descreve a estrutura da rvore das OUs criadas e suas
respectivas GPOs. Como especificado anteriormente, uma GPO ser aplicada no diretrio em
que est designada e em todos os seus subdiretrios.

27

Figura 4.3 Estrutura em rvore do diretrio do AD para o CCSH (setas azuis), juntamente
com suas respectivas polticas (setas verdes) (autoria prpria)
A figura mostra a hierarquia LDAP de uma estrutura de diretrio do Active Directory.
Existem os dois servidores centrais que mantm o controle e a consistncia do diretrio, e a
partir do domnio criado, ocorrem diversas ramificaes representando as Unidades Organizacionais (OU). Para o fluxo das setas azuis, foi dividido entre trs unidades principais, representando cada prdio do CCSH onde a implantao foi aplicada. Para a prxima ramificao,
dividiu-se entre os setores internos do CCSH em cada unidade, abrangendo os laboratrios, salas de aula, e secretaria. E por fim, as unidades organizacionais das folhas da rvore, dividem-se
entre Computadores (abrangendo os computadores cadastrados do setor indicado pelo OU pai)
e Usurios (abrangendo os usurios cadastrados do setor indicado pelo OU pai).
Por outro lado, o fluxo das setas verdes representam a hierarquia de polticas de grupo
(GPO) aplicadas em cada OU. Inicia-se com o GPO mais genrico e padro do sistema, chamado de Default Domain Policy, o qual aplicado em todas as unidades raiz. Um nvel abaixo
se encontram as GPOs especficas para cada setor, tendo para os laboratrios, salas de aula e

28

secretarias, e vo ser aplicadas na subrvore de OUs correspondente. Cada GPO pode ser reutilizado para diferentes subrvores de OUs, no sendo necessrio duplicao e cpias adicionais.
Integrou-se ao diretrio todos os computadores presentes em salas de aula, auditrios e
laboratrios do CCSH, incluindo algumas mquinas que so usados por alunos com bolsa de
estudos e funcionrios, totalizando 153 mquinas, divididas em seus respectivos OUs conforme
o local e a aplicao da estao de trabalho.
4.1.2

Criao dos usurios

No ambiente atual de ensino da UFSM, normalmente no so usados usurios individu-

ais para cada funcionrio ou aluno, mas sim, genricos. Um exemplo disso o usurio pccli,
o qual usado na maioria dos Centros e Unidades Administrativas dentro da instituio.
Tendo esse fato em mente, manteve-se usurios do AD genricos da mesma forma,
diferenciando apenas os usurios usados pelos servidores pblicos dos usurios de alunos.
Para suprir a atual necessidade, criou-se 12 usurios, dividindo-os conforme as duas
colunas centrais da Tabela 4.1:
Tabela 4.1 Diviso de conta de usurio por arquitetura
Perfil Viajante
Usurio X Arquitetura Mquinas 32-bits Mquinas 64-bits
Mandatrio
Administrador
"kevin"
"kevin"
No
Funcionrios e bolsistas
"pccli"
"pccli"
No
Laboratrio 4408
"lab4408"
Sim
Laboratrio 4406
"lab4406"
"lab4406_64"
Sim
Laboratrio 4404
"lab4404"
"lab4404_64"
Sim
Laboratrio 4400
"lab4400"
"lab4400_64"
Sim
Sala de aula - 74C
"sala74c"
"sala74c_64"
Sim
Sala de aula - 74A
"sala74a"
Sim

Todos os usurios, com exceo de pccli e kevin, foram configurados para usar
Mandatory Roaming Profile (perfil viajante mandatrio) (MICROSOFT, 2005b). O perfil
chamado de viajante porque transferida pela rede sempre que um usurio se autentica no
AD, e chamado mandatrio pois no pode ser sobrescrito e alterado por usurios com privilgios limitados, apenas pelo administrador.
Essa funcionalidade permite que a pasta pessoal do usurio, contendo o perfil, cones,
plano de fundo, preferncias, documentos, entre outros, resida no servidor principal, sendo
fixo, somente leitura, e a cada inicializao de uma mquina cliente transferida para a mesma,

29

sobrescrevendo o perfil local antigo com uma nova imagem. um modelo til para desfazer
quaisquer alteraes e personalizaes que usurios por ventura consigam fazer nas mquinas,
agindo semelhantemente aos softwares de gerncia descentralizados, como o Shadow Defender
por exemplo, porm a nvel de perfil e no a nvel de sistema.
O grande nmero de usurios diferentes pode ser justificado pelos problemas entre arquiteturas 32-bits e 64-bits em relao ao perfil viajante mandatrio usado, e tambm pela
diferentes configuraes e softwares que cada local oferece. Ao se usar um perfil 32-bits em um
ambiente 64-bits, percebeu-se problemas com atalhos, redirecionamentos e inconsistncias.
Com a criao dos usurios concluda, o prximo passo exibe a manipulao do servio
de atualizao para manter os sistemas clientes atualizados utilizando a ferramenta WSUS.
4.1.3

WSUS
Para o WSUS (servio de atualizao dos sistemas Windows), primeiramente deve-se

escolher as plataformas que iro ser atualizadas, para que o servidor faa o download necessrio. Foram eleitas, levando-se em considerao a atual situao e necessidade do CCSH, as
plataformas: Windows (XP, 7, 8 e 8.1, Server 2008 R2, Server 2012 R2), Office (2010 e 2013),
Runtimes do Visual Studio (2005-2013), Silverlight, SQL Server (2000-2012).
Dividiu-se os 154 computadores cadastrados no AD em 8 grupos de atualizao, conforme seu local de atuao, sendo eles: Secretaria, Salas de aula (74A e 74C), Laboratrios
(4408, 4406, 4404 e 4400).
A Figura 4.4 mostra os grupos formados do lado esquerdo do console de administrao,
e do lado direito algumas estatsticas e grficos sobre a atual situao das mquinas. Pode-se
ver que 30 computadores esto necessitando de atualizaes e 420 delas so necessrias nessas
mquinas. Essa ferramenta permite ao gerente um grande dinamismo sobre a situao, pois
oferece uma viso global das mquinas que esto necessitando de atualizaes em apenas uma
nica interface.

30

Figura 4.4 Console de administrao do WSUS exibindo estatsticas e dados atuais sobre o
status das mquinas (autoria prpria)
Por padro, os computadores clientes no so redirecionados para o servidor WSUS
automaticamente a fim de realizar a instalao das atualizaes. Para que os mesmos tomem
esse servidor como referncia, preciso alterar algumas regras nos GPOs aplicado na(s) sua (s)
OU(s) (MICROSOFT, 2011c), tais como:
Automatic Updates detection frequency: Enabled, configurado para reportar status para o
servidor a cada 22 horas e verificar se h atualizaes pendentes e aprovadas para o seu
grupo;
Configure Automatic Updates: Enabled, e configurado para a opo 4, onde o download
e instalao das atualizaes so feitas automaticamente todas as sextas-feiras s 16h;
Specify intranet Microsoft Update service location: Enabled, onde inserido o site da
intranet do WSUS para ser possvel a localizao pelos clientes que so aplicados por
essa poltica de grupo, nesse caso: http://WIN-AD;

31

Turn on recommended updates via Automatic Updates: Enabled, ativa o download das
atualizaes recomendadas pela Microsoft na lista de instalao;
Conforme as mquinas iro atualizando suas GPOs internas, se configuram automaticamente para usar o servidor local como referncia para a transferncia de atualizaes do
Windows Update.
As Figuras 4.5 e 4.6 mostram, respectivamente, a lista de atualizaes baixadas que so
necessrias e sua taxa de instalao bem sucedida em relao ao total de mquinas, e o software
Report Viewer exibindo estatsticas de atualizao especficas do computador da sala 2364 do
Centro, o qual no contm pendencias.

Figura 4.5 Lista de atualizaes necessrias e aprovadas em alguns grupos (autoria prpria)

32

Figura 4.6 Report Viewer mostrando a estatstica de uma mquina que est atualizada (autoria
prpria)
Verificou-se que o WSUS contribuiu muito para monitorar e visualizar o estado atual
das atualizaes dos equipamentos, minimizando assim que vrus, malwares e ataques virtuais
se infiltrem nesses sistemas. A sua utilizao tambm evita que seja executado um trabalho
manual a fim de realizar a mesma tarefa em todos os dispositivos, j que necessrio apenas
aprovar as atualizaes baixadas e cada computador ter um tempo limite para realizar a sua
instalao.

33

4.1.4

Automatizao de implantao e atualizao de software utilizando WPKG e PSEXEC

Um problema frequente em ambientes computacionais grandes em relao distribui-

o de software nas mquinas feita de maneira eficiente e rpida. O autor (DEARLE, 2007)
conceitua a implantao de software como sendo a etapa depois da aquisio e antes da execuo.
Em muitas situaes, esse processo feito manualmente, remota ou presencialmente,
demandando um tempo considervel dependendo da quantidade de softwares e da quantidade
de estaes de trabalho.
Da mesma forma, no perodo anterior a implantao, o tempo necessrio para realizar
esta tarefa era grande, pois a equipe contm apenas dois funcionrios e um bolsista no perodo
diurno.
Para minimizar o problema de instalao de softwares em massa nos laboratrios de
maneira manual, foram pesquisadas diversas ferramentas que tinham como funo automatizar
o processo de implantao de software. Foram comparados os seguintes aplicativos: Group
Policy Object (gratuito, nativo e integrado ao AD), WPKG (gratuito) (WPKG, 2014), PDQ
Deploy (comercial) (ARSENAL, 2014).
Foi escolhido o software WPKG como soluo apropriada, pois o mesmo apresenta
vantagens em relao aos concorrentes, como no fato de ser gratuito e open-source, aceitar uma
grande variedade de instaladores diferentes e no possuir limite de softwares ou mquinas para
implantao.
O software escolhido tambm possui desvantagens em relao aos outros analisados,
tais como: ausncia de interface grfica, e configurao manual dos softwares e computadores
via arquivos XML.
Um exemplo de uso desse software se d para a atualizao peridica de toda a gama
de programas instalados nos computadores dos laboratrios e salas de aula, os quais incluem:
plug-ins, comunicadores instantneos, leitor de PDF, pacote de codecs, descompactadores, antivrus, etc, evitando assim, da mesma forma que o WSUS, a atualizao custosa em termos
de tempo e eficincia, e garantindo todos os programas em suas ltimas verses disponveis
quando necessrio.
O detalhes de uso do software WPKG esto descritos no Anexo B.

34

4.2

Utilizao do sistema de emisso de ticket e abertura de chamados com base de conhecimento integrada osTicket
Uma necessidade presente na atual administrao do laboratrio de informtica um

histrico dos registros, atendimentos e solues de eventuais problemas em diversas partes do

Centro. Sua concretizao resultaria em um melhor controle sobre toda e qualquer manuteno
e suporte prestados no ambiente, otimizando assim o processo de aprendizagem para novos
bolsistas e redirecionando a fora de trabalho conforme a necessidade aplicada.
Foram analisadas diversas ferramentas de ticketing, dentre elas, pagas e gratuitas. Coletouse uma lista com as seguintes opes e verificou-se os recursos e limitaes de cada uma: RT
Request Tracker 4.2.8 (gratuito) (PRACTICAL, 2014), osTicket 1.9.4 (gratuito) (OSTICKET,
2014), OTRS 3.3.9 (gratuito) (SERVICES, 2014), GLPI 0.84.7 (gratuito) (GLPI, 2014), Web
Help Desk 12.0.1 (comercial) (SOLARWINDS, 2014), Kayako 4.66 (comercial) (KAYAKO,
2014).
O software osTicket foi o escolhido para ser implantado como sistema de help desk
do CCSH. Ele apresenta as principais vantagens em relao aos concorrentes: Gratuito, opensource, contm base de conhecimento integrada, fcil instalao e uso, boa documentao e
comunidade ativa, interface limpa e agradvel, multiplataforma.
Ao entrar na sua pgina inicial, o osTicket solicita ao administrador para que se realize a
configurao inicial do ambiente recm implantado, requisitando alguns dados do administrador
e do banco de dados a ser utilizado, assim como senhas de acesso para tarefas administrativas.
Foram modificadas algumas opes no painel de administrao para adequar o sistema
de ticketing realidade do Centro, cadastrando funcionrios e bolsistas da informtica como
membros da equipe de suporte, e cadastrando usurios, como por exemplo a Direo do CCSH,
que solicitam os pedidos de suporte, auxlio e manuteno. Assim o sistema est em pleno
funcionamento, aguardando a abertura de novos tickets e instrues na base de conhecimento.
As Figuras 4.7 e 4.8 mostram o painel do ponto de vista do agente e do ponto de vista do
administrador respectivamente.
A Figura 4.7 exibe a lista de chamados abertos, podendo ser ordenada de vrios modos,
e contendo o assunto, o usurio que realizou o chamado, sua prioridade e a atribuio a um
tcnico. J na Figura 4.8, exibida a lista dos agentes cadastrados, e que integram a equipe.
Nota-se que um dos agentes est com status bloqueado, significando que o mesmo deixou de
fazer parte da equipe de suporte e no tem mais acesso ao sistema de ticketing.

35

Figura 4.7 Tela inicial dos tickets em abertos que esto em andamento (autoria prpria)

Figura 4.8 Tela exibindo os agentes responsveis pela abertura e resoluo dos tickets (autoria
prpria)
A Figura 4.9 exibe a base de conhecimento criada para armazenamento de novas solues e manuais que ajudaro futuros alunos bolsistas na resoluo de problemas.

36

Figura 4.9 Tela mostrando a base de conhecimento atual, j com algumas entradas (autoria
prpria)
Pode-se afirmar que o sistema de ticketing auxiliou consideravelmente no registro de
ocorrncias e na distribuio dos agentes de suporte de modo otimizado, os quais eram antes
inexistentes. O suporte a uma base de conhecimento integrada outro elemento muito importante no contexto atual, pois como h uma alta rotatividade de pessoas dentro das equipes
tcnicas, o conhecimento desta acaba se perdendo e com isso necessrio um novo treinamento
para os novos tcnicos.
Assim, possvel reter a expertise de cada integrante do grupo nesse banco de dados, e
possibilitar que o conhecimento adquirido seja distribudo entre novos integrantes, que, no caso
do CCSH, so alunos bolsistas, e que frequentemente trocam de projetos ou acabam concluindo
a graduao.
O requisitos e detalhes de instalao do software osTicket esto descritos no Anexo C.
4.3

Implementao de website para manipulao remota de operaes de manuteno

do AD RemoteAD
Em muitos sistemas computacionais, problemas no tem hora ou data para ocorrer, po-

dendo aparecer nos momentos mais inesperados e nas situaes mais inusitadas. Para evitar
transtornos, uma boa alternativa contar com mecanismos que permitam o acesso e a gerncia
remota de recursos, podendo ser acessada de qualquer lugar. Para isso, foi implementado um
website, batizado de RemoteAD, o qual tem a finalidade de gerenciar alguns recursos do Active

37

Directory da internet.
O website foi construdo utilizando os frameworks ASP.NET 4.5 (linguagem C# ) para
o back-end, e os frameworks JQuery 2.1.1 e Bootstrap 3.3.1 para o front-end, na IDE Visual
Studio 2013. A hospedagem foi feita no IIS, juntamente com o osTicket, porm, aberto na porta
8080.
O framework ASP.NET foi escolhido por ser nativo ao sistema operacional e pela sua
simples integrao com o Active Directory, no sendo necessrio o download adicional de nenhuma ferramenta. Os frameworks Bootstrap e JQuery foram escolhidos por possurem uma
ampla comunidade e suportarem uma grande gama de navegadores de internet, permitindo a
construo de interfaces de websites e aplicativos web responsivas e dinmicas, podendo serem
dimensionadas para vrios dispositivos e formatos de tela. O website RemoteAD foi construdo
focando-se primeiramente em dispositivos mveis, podendo, porm, ser utilizado em desktops
e notebooks.
A Figura 4.10 mostra o funcionamento do site em um diagrama de atividades.

Figura 4.10 Diagrama de Atividades do sistema (autoria prpria)

A interface foi dividida em cinco Web Forms (arquivos com extenso .aspx) e uma Razor
View (arquivos com extenso .cshtml), tendo cada Web form sua classe especfica. Contam com

38

as seguintes funcionalidades:
Users.aspx interface que trata das operaes feitas com usurios do AD, permitindo
criar, renomear, alterar senha, pesquisar usurios existentes, ativar/desativar usurio, e
mover usurio para uma OU diferente;
Computers.aspx Interface responsvel pelo tratamento das operaes feitas com computadores do AD, sendo possvel pesquisar computadores cadastrados, mover computadores
para outra OU, e ativar/desativar computador;
OrganizationalUnits.aspx Interface responsvel pelas operaes feitas com as Unidades
Organizacionais (OU) do AD, permitindo a criao de novas OU, renomear uma OU,
pesquisar OUs existentes, e mover uma OU de uma unidade para outra;
Default.aspx Interface que abrange a tela inicial do software, oferecendo as opes para
o administrador e redirecionando-o para uma das opes acima, ou realizar o Logout;
Logon.aspx Interface para autenticao do administrador;
ServerStats.cshtml Exibe dados e detalhes do servidor onde o site est hospedado.
Internamente, o website se comunica com o diretrio atravs da API nativa do Active Directory Services, disponvel para uso. A API contm o namespace chamado System.DirectoryServices,
o qual permite que seja feita uma gerncia de recursos atravs de aplicativos e da web, independentemente do tamanho da rede (MICROSOFT, 2014c).
A parte lgica do software composta por sete classes (arquivos com extenso .cs), as
quais acessam a API nativa e utilizam os mtodos e classes internas da mesma. So elas abaixo:
AccountMaintenance.cs Classe responsvel pelas operaes com contas de usurio,
contendo mtodos para manipular contas existentes;
Authentication.cs Classe responsvel pela autenticao de usurios administradores no
sistema, atuando primeiramente no logon e realizando a verificao das credenciais fornecidas;
Fetch.cs Classe que executa as respectivas buscas no diretrio solicitadas pelos outros
mtodos e classes, retornando os dados para os mesmos;

39

GetterIPDomain.cs Classe auxiliar para a verificao do endereo IP do servidor e do

domnio que ser utilizado;
GroupManagement.cs Classe responsvel pela verificao de grupo de privilgio para
usurios, e para novas atribuies e promoes de privilgios para usurios existentes;
LDAPObjectState.cs Classe que contm as tarefas de ativao e desativao de usurios
e computadores, e exibir avisos e confirmaes na pgina para o administrador;
OuMaintenance.cs Classe para a manipulao de Unidades Organizacionais.
As Figuras 4.11 e 4.12 mostram, respectivamente, a lista de tarefas possveis de serem
realizadas, e o menu drop down de dentro da categoria "Usurios", exibindo as opes.

Figura 4.12 Menu de opes no estilo

Figura 4.11 Interface inicial para cada cadrop down em dispositivos mveis (autoria
tegoria escolhida (autoria prpria)
prpria)
As operaes permitidas no website so em menor nmero em relao as operaes possveis diretamente no servidor, e, para maior segurana, apenas administradores do AD podem

40

acessar a ferramenta e obter controle sobre os recursos.

A implementao permite a manipulao de usurios, computadores e unidades organizacionais. Para usurios, tem-se a possibilidade de cadastrar novas contas com privilgios
no administrativos no diretrio, realizar alterao de senha, pesquisar um usurio especfico,
mover um determinado usurio para uma OU, ativar ou desativar usurio e renomear usurio.
Para computadores, possvel realizar a pesquisa de computadores, mover uma mquina para
uma OU, e ativar ou desativar computadores. Por fim, para unidades organizacionais, h a possibilidade de criao de novas OUs, pesquisa de OUs existentes, renomear OUs, e mover uma
OU para outra unidade.
Algumas operaes no so permitidas pelo website, tais como: excluso de usurios,
cadastro e excluso de computadores, excluso de OUs, alterao de atributos do objeto, entre
outras.
Essa implementao se faz importante no campo da universidade no quesito de mobilidade dos tcnicos, tanto dentro da unidade universitria quanto na extenso do campus da
universidade, evitando deslocamentos desnecessrios e custosos, e possibilitando o acesso e
manipulao do diretrio mesmo em momentos fora do expediente de trabalho.

41

5 CONSIDERAES FINAIS

A gerncia de redes de computadores se eleva hoje como uma rea muito importante
tanto para empresas privadas quanto pblicas, pois, cada vez mais, pessoas esto conectadas e
dependentes da rede, e seu correto funcionamento, para a realizao de suas tarefas e atividades
com segurana, e para isso um bom gerenciamento se faz necessrio para garantir um servio
de qualidade.
Com o advento da computao mvel, dos dispositivos vestveis e da computao em
nuvem, suprimir essa gerncia pode acarretar consequncias negativas para seus utilizadores e
para a equipe que realiza sua manuteno. Garantir o correto funcionamento da infraestrutura
lgica do ambiente se tornou essencial para manter uma rede organizada, padronizada, economizar recursos e tempo da equipe de TI, e manter a satisfao dos clientes e funcionrios em
um bom nvel.
Este trabalho apresentou a implantao e instalao de algumas tcnicas de gerncia
integradas em um ambiente acadmico e predominantemente laboratorial, exibindo o funcionamento principal das suas ferramentas e utilitrios, a fim de minimizar os diversos problemas,
necessidades e deficincias encontrados no CCSH previamente, e melhorar a qualidade de uso
dos recursos por parte dos alunos e funcionrios. Para enfrentar os problemas de infeces
por vrus, surgimento de erros e lentido, falta de padronizao e equipamentos desatualizados,
aumentou-se o controle sobre os computadores e usurios nos setores com a criao de um diretrio, onde definiu-se polticas de acesso, reforou-se a segurana das mquinas, e impediu-se
a sua total manipulao pelos seus utilizadores. Da mesma forma, foi estabelecida uma central de atualizao de softwares e sistemas operacionais, para manter as mquinas atualizadas
constantemente.
Essas medidas resultaram em uma boa diminuio nas ocorrncias de problemas, passando de frequentes para espordicos e ocasionando uma maior satisfao dos usurios, conforme a observao diria de chamados e solicitaes de suporte. Tambm houve um melhor
controle sobre a infraestrutura instalada, permitindo fcil acesso e menor esforo de manuteno
pelos tcnicos.
Para o controle remoto do diretrio, construiu-se um website, batizado de RemoteAD,
com a finalidade de permitir manipulao de objetos do AD em uma interface web de qualquer
local com conexo a internet.

42

Por fim, foi implantado um sistema de emisso de tickets para abertura de chamados,
chamado de osTicket, a fim de permitir a documentao dos servios de suporte prestados pela
equipe de TI local e construir uma base de conhecimento permanente para qualquer agente
aperfeioar seu aprendizado ou aprender novas tcnicas e solues.
5.1

Trabalhos futuros
No foi possvel, no entanto, implantar alguns aspectos na gerncia abordada, tais como

o monitoramento completo do trfego da rede e seu mapeamento, feita, por exemplo, com o
software Nagios em conjunto com o software Cacti.
Outro aprimoramento possvel, a criao de uma conta de usurio para cada aluno
conforme sua matrcula na universidade, cadastrando-o no diretrio, e criando um perfil salvo
em um Storage dedicado, a fim de que esse aluno possa acessar seus dados de qualquer lugar
da instituio de ensino em um computador que esteja cadastrado no AD.
Para o software osTicket, este pode ser melhor integrado ao Active Directory, para realizar a coleta direta dos arquivos de log das mquinas com problema que forem referenciadas
na solicitao, e adicionar essas informaes ao corpo do chamado, mantendo informaes
importantes para o agente, e o auxiliando com mais detalhes na resoluo do problema.
Tratando-se do website RemoteAD, pode-se realizar seu aperfeioamento, a fim de adicionar novas funes e mecanismos de controle, tais como: visualizao de eventos de sistema,
status atual dos computadores, ltima data de utilizao, execuo de scripts remotos personalizados para uma seleo especfica de mquinas, entre outros.

43

REFERNCIAS

ARSENAL, A. Deploy Software Quickly with PDQ Deploy. Disponvel em:

<http://www.adminarsenal.com/pdq-deploy>, Acesso em: 01/10/2014.
BRIGAN, U.; BARROS, R. A Implantao de um Service Desk: um estudo de caso aplicando
conceitos do itil e do pmbok. In: XXXVIII CONGRESSO BRASILEIRO DE EDUCAO EM
ENGENHARIACOBENGE. Anais. . . [S.l.: s.n.], 2010.
Cisco

CISCO.

Prime

for

IT

and

Service

Providers.

Disponvel

<http://www.cisco.com/c/en/us/products/cloud-systems-management/prime.html>,

em:
Acesso

em: 27/11/2014.
DEARLE, A. Software deployment, past, present and future. In: FUTURE OF SOFTWARE
ENGINEERING, 2007. Anais. . . [S.l.: s.n.], 2007. p.269284.
GLPI. GLPI Free It And Asset Management Software. Disponvel em: <http://www.glpiproject.org/spip.php?lang=en>, Acesso em: 03/10/2014.
HP. NETWORK NODE MANAGER i. Disponvel em: <http://www8.hp.com/br/pt/softwaresolutions/network-node-manager-i-network-management-software/>, Acesso em: 27/11/2014.
HP.

HP

BTO

Software

Applications

Portfolio.

Disponvel

em:

<http://www.hp.com/hpinfo/newsroom/press_kits/2010/HPSoftwareUniverseBarcelona2010/
HP_Applications_Portfolio_brochure.pdf>, Acesso em: 27/11/2014.
IBM.

IBM

Tivoli

NetView.

Disponvel

em:

<http://www-

03.ibm.com/software/products/pt/tivnetv/>, Acesso em: 27/11/2014.

IETF. SNMP over Ethernet. Disponvel em: <https://www.ietf.org/rfc/rfc1157.txt>, Acesso
em: 27/11/2014.
IETF. Remote Network Monitoring Management Information Base. Disponvel em:
<http://www.rfc-editor.org/rfc/rfc1271.txt>, Acesso em: 27/11/2014.
IETF.

Lightweight

Directory

Access

Protocol.

<https://www.ietf.org/rfc/rfc1777.txt>, Acesso em: 04/10/2014.

Disponvel

em:

44

IETF. Simple Network Management Protocol (SNMP) over Transmission Control Protocol
(TCP) Transport Mapping. Disponvel em: <https://tools.ietf.org/html/rfc3430>, Acesso em:
23/12/2014.
iVirtua

IVIRTUA.

Suite

Trauma

Zero.

<http://www.ivirtuagroup.com.br/pt/produtos/ivirtua-suite-trauma-zero>,

Disponvel

em:

Acesso

em:

Disponvel

em:

27/11/2014.
KAYAKO.

Simple,

scalable

customer

service

software.

<http://www.kayako.com/>, Acesso em: 03/10/2014.

LUNARDI, G. L. Um estudo emprico e analtico do impacto da governana de TI no desempenho organizacional. , [S.l.], 2008.
LBO, J. S. CONTEXTO DE EXPERTISE E LOCALIZAO INFLUENCIANDO A
GERNCIA DE TI. 2011. Dissertao (Mestrado em Cincia da Computao) Universidade Federal de Santa Maria.
MAGALHES, I. L.; PINHEIRO, W. B. Gerenciamento de Servios de TI na Prtica. So
Paulo: Novatec, [S.l.], 2007.
MARTINS, P. J. et al. Comparao dos paradigmas cliente/servidor e agentes mveis. , [S.l.],
2002.
MICROSOFT.

What

Are

Domains

and

Forests?

<http://technet.microsoft.com/en-us/library/cc759073(v=ws.10).aspx>,

Disponvel

em:

Acesso

em:

05/10/2014.
MICROSOFT. Domain controllers. Disponvel em:

<http://technet.microsoft.com/en-

us/library/cc759623(v=ws.10).aspx>, Acesso em: 08/10/2014.

MICROSOFT.

Create

mandatory

user

profile.

<http://technet.microsoft.com/en-us/library/cc786301(v=ws.10).aspx>,

Disponvel
Acesso

em:
em:

07/10/2014.
MICROSOFT. Group Policy for Beginners. Disponvel em: <http://technet.microsoft.com/enus/library/hh147307(v=ws.10).aspx, Acesso em: 09/10/2014.

45

MICROSOFT. Overview of Windows Server Update Services 3.0 SP2. Disponvel em: <http://technet.microsoft.com/en-us/library/dd939931(v=ws.10).aspx>, Acesso em:
08/10/2014.
MICROSOFT. Configure Automatic Updates using Group Policy. Disponvel em:
<http://technet.microsoft.com/en-us/library/dd939933(v=ws.10).aspx>,

Acesso

em:

Disponvel

em:

07/10/2014.
Viso

MICROSOFT.

geral

do

Servidor

Web

(IIS).

<http://technet.microsoft.com/pt-br/library/hh831725.aspx>, Acesso em: 06/10/2014.

Active

MICROSOFT.

Directory:

concepts

part

2.

Disponvel

em:

<http://social.technet.microsoft.com/wiki/contents/articles/16969.active-directory-conceptspart-2.aspx>, Acesso em: 26/11/2014.

MICROSOFT. Step-by-Step Guide to Understanding the Group Policy Feature Set. Disponvel em: <http://technet.microsoft.com/library/bb742376>, Acesso em: 26/11/2014.
Namespace

MICROSOFT.

System.DirectoryServices.

Disponvel

em:

<http://msdn.microsoft.com/pt-br/library/system.directoryservices(v=vs.110).aspx>,

Acesso

em: 08/11/2014.
MORAES, E. A. P.; MARIANO, S. R. H. Governana em tecnologia da informao: um estudo
de caso de uma empresa de transporte ferrovirio-doi: 10.5102/un. gti. v4i1. 2834. Universitas:
Gesto e TI, [S.l.], v.4, n.1, 2014.
NAGIOS. Nagios - The Industry Standard In IT Infrastructure Monitoring. Disponvel
em: <http://www.nagios.org/>, Acesso em: 27/11/2014.
OLIVEIRA, H. Anlise da integrao entre o Kerberos eo OpenLDAP. , [S.l.], 2013.
OPENLDAP.

Introduction

to

OpenLDAP

Directory

Services.

Disponvel

em:

<http://www.openldap.org/doc/admin22/intro.html>, Acesso em: 05/10/2014.

ORCHESTRA. EBX5 Multidomain Master Data Management Software. Disponvel em:
<http://www.orchestranetworks.com/product/>, Acesso em: 27/11/2014.
OSTICKET.

osTicket

Support

Ticketing

<http://www.osticket.com/>, Acesso em: 03/10/2014.

System.

Disponvel

em:

46

PRACTICAL, B. RT: request tracker. Disponvel em: <http://bestpractical.com/rt/>, Acesso

em: 03/10/2014.
QUEIROZ, A. P. d. N. C. Anlise da implantao da governana de TI, de acordo com as
definies da biblioteca ITIL, um estudo de caso. , [S.l.], 2012.
ROSA, D. M. d. Suporte a Cooperao em Sistemas de Gerenciamento de Redes Utilizando Tecnologias Peer-to-Peer. 2007. Dissertao (Mestrado em Cincia da Computao)
UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL.
SANTOS, A. L. A. d. M. Anlise do processo de change management utilizando as boas prticas
do ITIL. , [S.l.], 2014.
SANTOS, M. d. Uso de LDAP implementado em software livre para integrar a autenticao
dos controladores de domnio MS-Active Directory e Samba/Linux. , [S.l.], 2014.
SERVICES, O. O. T. R. OTRS. Disponvel em: <http://www.otrs.com/>, Acesso em:
03/10/2014.
SIMES, J. M. B. Monitorizao automtica de redes de computadores: estudo e proposta de
uma nova soluo. , [S.l.], 2010.
SOARES, D. D. S. SiViCS: um sistema para visualizao e coleta de switches: proposta de
ferramenta integrada ao sistema de gerncia de redes da ufrgs. , [S.l.], 2012.
SOLARWINDS. Web Help Desk. Disponvel em: <http://www.webhelpdesk.com/>, Acesso
em: 03/10/2014.
THOMPSON, M. A. Windows Server 2008 R2: instalao, configurao e administrao de
redes. first.ed. [S.l.]: Erica, 2010.
TORRES, J. O. A. d. L. Proposta de uma soluo de Business Intelligence para a gesto da
produo de servios de tecnologias da informao com base no padro de gerncia de redes
ISO/IEC 74984. , [S.l.], 2011.
UNIVERSITY, I. What is a fully qualified domain name (FQDN)? Disponvel em:
<https://kb.iu.edu/d/aiuv>, Acesso em: 03/10/2014.
WPKG. Main Page. Disponvel em: <http://wpkg.org/>, Acesso em: 01/10/2014.

47

ZABBIX. Zabbix - The Enterprise-class Monitoring Solution for Everyone. Disponvel em:
<http://www.zabbix.com/>, Acesso em: 27/11/2014.
ZANELATTO, A. W. et al. Redes de Computadores-Desenvolvimento de Um Sistema de Apoio
a Gerncia de Falhas Baseado em Casos-Antifail. Anais SULCOMP, [S.l.], v.5, n.1, 2010.

48

ANEXOS

49

ANEXO A Figuras complementares

Figura A.1 Exibio dos controladores de domnio disponveis para o AD (autoria prpria)

Figura A.2 rea de trabalho padro para laboratrios e salas de aula (autoria prpria)

50

ANEXO B Detalhes de funcionamento do WPKG

O WPKG composto pelos seguintes arquivos:

wpkg.js (parser responsvel pela execuo nos clientes);
config.xml (onde so configuradas as opes de regio, linguagem e caixas de dilogo);
packages.xml (onde so especificados como cada software deve ser instalado);
profiles.xml (onde so especificados quais softwares sero instalados em cada perfil);
hosts.xml (onde so atribudos computadores a determinados perfis).
O software PSEXEC foi utilizado para executar o parser wpkg.js remotamente nas mquinas atravs de arquivos batch. Cada arquivo executa uma instncia do PSEXEC chamando
o parser em cada computador especificado, como no exemplo abaixo:
Arquivo: PSEXEC WPKG 4400.bat
psexec d \\lab74c01 -s cmd /c cscript \\win-backup\wpkg\wpkg.js /synchronize /quiet
/nonotify
Argumentos:
-d: executa o PSEXEC paralelamente em cada computador, sem esperar o trmino de
execuo em cada uma;
\\lab74c01: Indica o nome da mquina alvo;
-s: Abre o processo como o usurio administrador SYSTEM, o qual possui altos privilgios;
cmd /c cscript...: Script a ser executado a fim de instanciar o parser do WPKG e iniciar
o processo de instalao ou atualizao dos softwares.

51

ANEXO C Detalhes de instalao do osTicket

Os requisitos necessrios para implantao do software escolhido, segundo a fabricante,

so:
Web server: Apache ou IIS;
PHP: verso 5.3 ou superior;
SGBD: MySQL 5.0 ou superior, MariaDB verso 5.5 ou superior.
Para o setup local foi utilizado o IIS verso 7.5, PHP verso 5.6 Non Thread Safe 64-bits,
com gerenciamento via IIS, e MySQL verso 5.6.
Na Figura C.1 so exibidas as alteraes que foram feitas no arquivo php.ini para
integrao do PHP com IIS.

Figura C.1 Extenses ativas do PHP (autoria prpria)

O software osTicket foi instalado no diretrio C:\osticket. Para uma primeira configurao, cria-se um novo banco de dados dentro do MySQL para que sejam armazenados os
tickets e a base conhecimento do programa.
Um novo site para o software foi criado no IIS, com os redirecionamentos de IP e portas
necessrios.