Comunicao de Dados

12GEI

Mdulo 5

INSTALAO E CONFIGURAO DE REDES

Notas administrativas para iniciar ou desligar o servidor; Configurar servidor para acesso remoto; Configurar servidor para a criao e gesto de utilizadores, grupos Criao de polticas de segurana
Politica de segurana do controlador de domnio, definies de segurana, Politicas de conta, politica de palavras-passe

12-03-2010

Notas administrativas para iniciar ou desligar o servidor (1/3)

2

As operaes de ligar e o desligar do servidor devero ser

registadas por si. que nunca se sabe Para isso, sempre que desligar ou ligar o servidor, siga os passos seguintes: 1. Clique no menu Iniciar e, em seguida, clique em Encerrar ou Reiniciar. 2. Em Que pretende que o computador faa?, clique em Reiniciar ou Encerrar. 3. Se, por esta altura, no esperava ter de reiniciar ou encerrar o computador, desmarque a caixa de verificao Planeado. 4. Seleccione o motivo apropriado na lista.

12-03-2010

Notas administrativas para iniciar ou desligar o servidor (2/3)

3

12-03-2010

Notas administrativas para iniciar ou desligar o servidor (3/3)

4

5.

6.

Caso seja obrigatrio um comentrio, o boto OK no surgir activo at que escreva pelo menos um carcter na caixa de texto. No fim, prima OK.

12-03-2010

Configurar o acesso remoto ao servidor (1/3)

5

Para que possa gerir o seu servidor a partir de outro

computador, o Server 2003 oferece uma ferramenta j nossa conhecida tambm do XP: o Ambiente de trabalho remoto. Para activ-lo: 1. Aceda ao Painel de controlo e clique em Sistema. 2. No separador Remoto marque a opo Permitir aos utilizadores ligar remotamente a este computador. 3. Surge um aviso de segurana acerca das palavras-passe. Leia-o com ateno. Nunca demais lembrar! 4. Clique OK duas vezes.

12-03-2010

Configurar o acesso remoto ao servidor (2/3)

Hkey_Local_Machine\System\Current Control Set\Control\Terminal Server\Win Station\RDP-Tcp\PortNumber

Configurar o acesso remoto ao servidor (3/3)

7

5. Pronto, agora j pode aceder de outro computador, mesmo

que com uma verso desktop do Windows: Windows XP menu Iniciar->Todos os programas->Acessrios->Comunicaes>Ambiente de trabalho remoto. Windows 98, ME, NT4 ou 2000 instale o cliente de servios de terminal que est na pasta C:\Windows\system32\clients\tsclient\win32 do servidor. Aps a instalao, execute o Ambiente de trabalho remoto e indique o nome do servidor no ecr de ligao.

12-03-2010

Instalar o Esquema (1/4)

8

Uma das ferramentas necessria no foi ainda instalada, a Esquema. O snap-in Esquema do Active Directory a Consola de
gesto da Microsoft (MMC) que pode utilizar para administrar os tipos de objectos armazenados no Active Directory.

Para isso, siga os passos seguintes: 1. Menu Iniciar->Executar 2. Escreva regsvr32.exe c:\windows\system32\schmmgmt.dll e clique em OK. Ou regsvr32.exe schmmgmt.dll 3. A DLL ser registada. Clique OK.

12-03-2010

Instalar o Esquema (2/4)

9

4. 5. 6.

Menu Iniciar->Executar Escreva mmc.exe e clique OK. No menu Ficheiro, clique em Adicionar/remover snap-in.

12-03-2010

Instalar o Esquema (3/4)

10

12-03-2010

Instalar o Esquema (4/4)

11

Clique no boto Adicionar. 8. Seleccione da lista Esquema do Active Directory. 9. Clique no boto Adicionar. 10. Clique em Fechar e em OK. 11. Finalmente, no menu Ficheiro, seleccione Guardar e guarde a consola criada como esquema.msc.
7.

12-03-2010

Regras para nomes de contas

12

Algumas regras para a criao dos nomes: Todas as contas de utilizador tm dois nomes: um nome que exibido no topo do menu Iniciar e outro que usado para iniciar sesso. O primeiro pode ser mais comprido e envolve, normalmente o primeiro e o ltimo nomes da pessoa (como Nuno gua); para o segundo comum escolher iniciais ou os mesmos nomes juntos (como na ou nunoagua). No esquecer que no so permitidos caracteres especiais nos nomes das contas, como / | [ ] : ; | = + , * ? < >.

12-03-2010

Palavras-passe (1/8)
13

Outra chamada de ateno importante: o Windows Server

2003 obriga a que as palavras-passe sejam complexas, para que sejam mais difceis de descobrir. Mas isso pode tornlas demasiado complexas. Se no, veja as regras:

12-03-2010

Palavras-passe (2/8)
14

Uma palavra-passe segura: composta por, pelo menos, sete caracteres. No contm o nome de utilizador, o nome real ou o nome da empresa. No contm uma palavra do dicionrio completa. significativamente diferente das palavras-passe anteriores.

12-03-2010

Palavras-passe (3/8)
15

Contm caracteres de cada um dos quatro

grupos que se seguem:

Letras maisculas A, B, C... Letras minsculas a, b, c... Nmeros 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 Smbolos existentes no teclado (todos os caracteres do teclado que no se enquadrem na definio de letras ou nmeros) ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : ";'<>?,./

12-03-2010

Palavras-passe (4/8)
16

Segundo a Microsoft, um exemplo de uma palavra-passe segura J*p2leO4>F. mesmo complexo, no ? Mas pode alterar esta poltica de segurana para este domnio seguindo os passos seguintes:

12-03-2010

Palavras-passe (5/8)
17

1. 2.

3.
4.

Aceda a Utilizadores e computadores do Active Directory. Na rvore da consola, clique com o boto direito do rato no domnio ou na unidade organizacional para a qual pretende definir a poltica de grupo. Clique em Propriedades e, em seguida, clique no separador Poltica de grupo. Clique numa entrada em Ligaes de objectos de poltica de grupo para seleccionar um objecto de poltica de grupo (GPO) existente e, em seguida, clique em Editar.

12-03-2010

Palavras-passe (6/8)
18

5.

Na rvore da consola, clique em Poltica de palavraspasse. Poltica Objecto de poltica de grupo [nome do computador] Configurao do computador Definies do Windows Definies de segurana Polticas de conta Poltica de palavras-passe

12-03-2010

Palavras-passe (7/8)
19

6.

7.

No painel de detalhes, clique com o boto direito do rato na definio de poltica pretendida e, em seguida, clique em Propriedades. Se estiver a definir esta definio de poltica pela primeira vez, seleccione a caixa de verificao Definir esta definio de poltica. Seleccione as opes que pretende e, em seguida, clique em OK.

12-03-2010

Palavras-passe (8/8)
20

12-03-2010

Criao de uma nova conta (1/18)

21

Agora, vai criar uma conta com privilgio de administrao,

deixando de reserva a conta Administrador. Siga os passos seguintes:

12-03-2010

Criao de uma nova conta (2/18)

22

1.

Seleccione o contentor Users e prima o boto Surge o ecr seguinte:

12-03-2010

Criao de uma nova conta (3/18)

23

2.

Preencha os dados do novo administrador. Clique em Seguinte.

12-03-2010

Criao de uma nova conta (4/18)

24

3.

Introduza uma palavra-passe. Repare na primeira opo O utilizador tem de alterar a palavra-passe no prximo incio de sesso. Essa opo til quando estamos a inserir contas de utilizadores comuns, na medida em que a introduo da palavra-passe obrigatria nesta fase, pelo que ficamos logo a sab-la! Depois, cabe ao utilizador mud-la logo no incio da primeira sesso para uma que no deve revelar a ningum.

12-03-2010

Criao de uma nova conta (5/18)

25

5. Aps introduzir a palavra-passe, clique em Seguinte. 6. Surge uma caixa com um resumo da conta criada. Clique em OK.

12-03-2010

Criao de uma nova conta (6/18)

26

Pode agora editar as informaes sobre este utilizador. 1. Abra a pasta Users e localize a conta recm-criada. 2. Aceda s suas Propriedades com o boto direito do rato.

12-03-2010

Criao de uma nova conta (7/18)

27

3.

Veja a quantidade de informao que pode editar aqui, s nos separadores Geral, Endereo, Telefones e Organizao.

12-03-2010

Criao de uma nova conta (8/18)

28

4.

Mas h mais! Veja, por exemplo, no separador Conta o que se pode fazer, desde estabelecer horas proibidas e permitidas para incio de sesso (Horrio de incio de sesso) at os computadores em que o pode fazer (Iniciar sesso em).

12-03-2010

Criao de uma nova conta (9/18)

29

12-03-2010

Criao de uma nova conta (10/18)

30

5.

Ainda neste separador, uma propriedade que pode ser muito til para contas temporrias que, por vezes, depois ficam esquecidasa opo Data de expirao que determina o fim da conta. Mas no convm fazer isto a esta conta, que vai ser de um administrador!

12-03-2010

Criao de uma nova conta (11/18)

31

6.

Aceda agora ao separador Perfil. Ainda no pode tirar partido do que aqui pode fazer, mas fique j a saber que pode:

12-03-2010

Criao de uma nova conta (12/18)

32

Definir o caminho para uma pasta sob uma pasta comum a

todos os utilizadores para guardar definies como do menu Iniciar, da pasta Os meus documentos, etc, para que estejam sempre disponveis independentemente do computador em que o utilizador inicie sesso. Para isso, pode introduzir um caminho do tipo \\HIPOLITO2003\perfis\%username% em que perfis seria a tal pasta comum e %username% uma varivel que, colocada aqui, criaria a pasta para o utilizador com o seu nome de login.

12-03-2010

Criao de uma nova conta (13/18)

33

O campo Script de incio de sesso permite que seja

executada uma rotina quando o utilizador inicia sesso no domnio. Ver daqui a pouco como. A Pasta raiz uma pasta do tipo Os meus documentos mas que pode ser criada no servidor para que esteja tambm sempre acessvel, para o que teria que usar a opo Ligar: e definindo uma unidade de rede (por exemplo, W: ) para ser mapeada para o caminho, por exemplo, \\HIPOLITO2003\documentos\%username%.

12-03-2010

Criao de uma nova conta (14/18)

34

12-03-2010

Criao de uma nova conta (15/18)

35

7.

Agora vai adicionar esta conta ao grupo dos Administradores do domnio. V ao separador Membro de.

12-03-2010

Criao de uma nova conta (16/18)

36

8.

Clique no boto Adicionar. Escreva admin para facilitar a pesquisa e clique OK.

12-03-2010

Criao de uma nova conta (17/18)

37

9.

Seleccione Administradores de domnio e clique OK.

12-03-2010

Criao de uma nova conta (18/18)

38

10. Clique em Aplicar e OK. Pronto, j temos um

administrador! Quer experiment-la? Termine sesso e inicie com o novo utilizador. Surge uma caixa a pedir a alterao da palavra-passe como esperado.

12-03-2010

Criao de uma nova conta (18/18)

39

Introduza e confirme a nova palavra-passe:

Prima OK e surge de novo a janela de login. J pode entrar com a nova palavra-passe.

12-03-2010

Registo de unidades organizacionais (1/3)

40

As unidades organizacionais so teis em grandes redes, como de empresas de mdia ou grande dimenso, o que no o caso do nosso domnio de uma escola. Por isso, ficam aqui apenas os passos que indicam como criar uma UO:

12-03-2010

Registo de unidades organizacionais (2/3)

41

1. 2. 3.

Aceda a Utilizadores e computadores do Active Directory. Seleccione o domnio e clique em . Surge o ecr em que deve indicar o nome da nova UO.

12-03-2010

Registo de unidades organizacionais (3/3)

42

4. 5.

Clique em OK. Est criada! Podia agora repetir os passos 2 a 4, mas j seleccionando no passo 2 uma UO se quiser criar uma dentro de outra. Lembre-se que a ideia das UO reflectir a organizao interna da empresa qual a rede pertence, fazendo distribuio por departamentos, filiais, etc.

12-03-2010

Mover contas de utilizadores para unidades organizacionais (1/3)

43

Para mover o utilizador pd para a UO escolinha, siga os passos seguintes: 1. Abra a pasta Users. Seleccione o utilizador Paulo M. Dias com o boto direito do rato e escolha Mover.

12-03-2010

Mover contas de utilizadores para unidades organizacionais (2/3)

44

2.

Indique o seu destino: escolinha.

12-03-2010

Mover contas de utilizadores para unidades organizacionais (3/3)

45

3.

Clique em OK para terminar a operao. Clique agora em escolinha para ver o novo membro.

12-03-2010

Criar grupos (1/4)

46

fcil criar grupos de contas e isso pode facilitar imenso as

definies de permisses que ver daqui a pouco. Imagine que, por exemplo, o administrador da rede da escola quer definir permisses para as contas dos alunos de uma turma do 11 ano diferentes das de uma turma de 10. Agrupando as contas dos alunos numa conta de turma, pode depois definir permisses para a turma e no aluno a aluno. Para definir um grupo, siga os passos seguintes:

12-03-2010

Criar grupos (2/4)

47

1.

2.

Clique no domnio da minhaescola. Clique em . Surge uma caixa onde pode introduzir o nome do grupo. Clique em OK.

Dominio local inclui grupos e utilizadores pertencentes a um dominio. Dominio Global- pode ter grupos ou utilizadores apenas do domnio em que este foi definido e podem ser dadas permisses em qualquer domnio da floresta. Dominio Universal pode ter grupos ou utilizadores de qualquer dominio presenta na rvore ou na floresta e podem ser dadas permisses em qualquer domnio da floresta.

Segurana - Usado para questes de segurana: grupos e utilizadores aos quais so dados ou negados direitos Distribuio Usado para criar grupos para listas de distribuio de mensagens (e_mails)

12-03-2010

Criar grupos (3/4)

48

3.

4.

Para juntar contas de utilizadores a este grupo, v lista de utilizadores do domnio (j sabe como), seleccione os pretendidos com Ctrl-clique e clique com o boto direito do rato sobre um dos seleccionados. Do menu que surge, escolha Adicionar a um grupoe na caixa introduza o nome do grupo.

12-03-2010

Criar grupos (4/4)

49

5. Clique em OK. Surge uma mensagem de confirmao de aderncia ao grupo. Clique em OK de novo.

12-03-2010

Desactivar contas
50

Sempre que uma conta no seja mais necessria, pode elimin-la. Siga os passos seguintes: 1. Aceda lista de utilizadores. 2. Clique com o boto direito do rato sobre a conta que quer desactivar. 3. Escolha a opo Desactivar conta.

12-03-2010

Alterar palavra-passe de uma conta

51

Sempre que queira alterar uma palavra-passe de uma conta, pode faz-lo sem ter de saber a palavra-passe anterior! muito til para quem se esqueceu da sua. Siga os passos seguintes: 1. Aceda lista de utilizadores. 2. Clique com o boto direito do rato sobre a conta de que quer mudar a palavra-passe. 3. Escolha a opo Repor palavra-passe.

12-03-2010

Alterar propriedades de vrios utilizadores

52

Finalmente, no Server 2003 tornou-se possvel editar propriedades de vrias contas de utilizadores em simultneo. Para isso, siga os passos seguintes: 1. Aceda lista de utilizadores. 2. Seleccione os vrios utilizadores atravs de Ctrl-clique. 3. Clique com o boto direito do rato sobre um dos seleccionados e escolha Propriedades. Poder alterar propriedades como a do caminho para o perfil, etc.

12-03-2010