apostila_win2003

Apostila

de

Curso: Tcnico em Informtica

Disciplina: Redes II

Auto

r: R

enner

So

usa

Fe

rrei

ra

Todo

s o

s di

reito

s re

serv

ado

s

3

Contedo

Introduo ............................................................................................................................................. 8 Requisitos de Sistema ......................................................................................................................... 11 Viso geral sobre o MMC ................................................................................................................... 12 Usando consoles do MMC .................................................................................................................. 12

Personalizando a exibio do MMC e dos consoles salvos ............................................................ 12 Trabalhando com colunas em consoles salvos................................................................................ 12 Usando consoles criados nas verses anteriores do MMC ............................................................. 13

Adicionar um snap-in a um novo console do MMC de um computador local ................................... 13 Para salvar um arquivo de console do MMC ...................................................................................... 15 Gerenciando arquivos e pastas ............................................................................................................ 16

Compartilhar uma pasta ou unidade ........................................................................................... 17 Habilitar cpias de sombra de pastas compartilhadas ................................................................. 17 Alterar as configuraes das cpias de sombra de pastas compartilhadas ................................. 18

Viso geral sobre Pastas compartilhadas ............................................................................................ 20 Para compartilhar uma pasta ou unidade ........................................................................................ 22 Usando Pastas compartilhadas ........................................................................................................ 22

Usando o Windows Explorer ...................................................................................................... 25 Usando uma linha de comando ................................................................................................... 26

Para definir permisses em um recurso compartilhado .................................................................. 26 Usando Pastas compartilhadas .................................................................................................... 27 Usando o Windows Explorer ...................................................................................................... 29

Permisses de compartilhamento ........................................................................................................ 30 Escolhendo um sistema de arquivos: NTFS, FAT ou FAT32 .......................................................... 31 NTFS ............................................................................................................................................... 32 Comparao entre NTFS, FAT e FAT32 ......................................................................................... 33 Reformatando ou convertendo uma partio para usar NTFS ........................................................ 34 Convertendo uma unidade (Convert) .............................................................................................. 36 Sintaxe............................................................................................................................................. 36 Parmetros....................................................................................................................................... 36 Comentrios .................................................................................................................................... 36 Exemplos......................................................................................................................................... 37 Definir, exibir, alterar ou remover permisses de arquivos e pastas ............................................... 38

Permisses NTFS de arquivo e pasta .................................................................................................. 39 Permisses NTFS para arquivos e pastas........................................................................................ 41 Propriedade ..................................................................................................................................... 44

Para apropriar-se de um arquivo ou pasta ................................................................................... 44 Viso geral sobre auditoria em pastas e arquivos ............................................................................... 46

Aplicar ou modificar configuraes de diretiva de auditoria de um arquivo ou pasta local .......... 47 Exibindo logs de segurana ............................................................................................................ 49 Tamanho do log de segurana ......................................................................................................... 49 Fazendo auditoria em arquivos ou pastas com base em operaes ................................................ 49 Aplicar ou modificar as configuraes de diretiva de auditoria de um objeto que usa a Diretiva de grupo ............................................................................................................................................... 50

4

Gerenciamento do Computador .......................................................................................................... 53 Visualizar eventos ............................................................................................................................... 55 Tipos de eventos ................................................................................................................................. 57

Como Exibir um log de eventos.................................................................................................. 57 O cabealho do evento .................................................................................................................... 59 Noes bsicas sobre opes de log de eventos ............................................................................. 60 Formatos de arquivo de logs arquivados ........................................................................................ 61

Usurios e grupos locais ..................................................................................................................... 62 Viso geral sobre usurios e grupos locais ..................................................................................... 62 Contas de usurio locais.................................................................................................................. 63 Grupos locais padro....................................................................................................................... 64 Criando contas de usurio e de grupo ............................................................................................. 68

Contas de usurio e de computador .................................................................................................... 74 Contas de usurios .......................................................................................................................... 74

Protegendo contas de usurio ...................................................................................................... 75 Opes de conta .......................................................................................................................... 76 Contas InetOrgPerson ................................................................................................................. 78

Contas de computador..................................................................................................................... 78 Controle de acesso no Active Directory ......................................................................................... 78 Descritores de segurana................................................................................................................. 78 Herana de objeto ........................................................................................................................... 79 Autenticao do usurio .................................................................................................................. 80

Unidades organizacionais ................................................................................................................... 81 Delegando a administrao ............................................................................................................. 81 Delegando a administrao com segurana .................................................................................... 82 Personalizando consoles MMC para grupos especficos ................................................................ 83 Usando Diretivas de Grupo para publicar e atribuir consoles personalizados ................................ 83

Viso geral sobre diretiva de grupo .................................................................................................... 84 Diretiva de grupo ............................................................................................................................ 84 Objetos de diretiva de grupo que existem por padro ..................................................................... 86 Como e quando a diretiva de grupo aplicada ............................................................................... 86

Diretiva de computador e de usurio .......................................................................................... 86 Ordem de aplicao..................................................................................................................... 86 Filtrando a diretiva por participao no grupo de segurana ...................................................... 87 Bloqueando a herana de diretiva ............................................................................................... 87 Aplicando a diretiva desde cima ................................................................................................. 87 Diretivas locais e de conta .......................................................................................................... 87 Diretivas de conta ....................................................................................................................... 88

Definindo essa configurao de segurana ..................................................................................... 89 Diretivas locais................................................................................................................................ 91

Diretiva de auditoria ................................................................................................................... 92 Viso geral sobre logs e alertas de desempenho ................................................................................. 96

Viso geral sobre logs e alertas de desempenho ............................................................................. 97 Monitorando o desempenho do servidor....................................................................................... 100

Criar um log de contador .......................................................................................................... 100 Adicionar objetos a um log ....................................................................................................... 101

5

Adicionar contadores a um log ................................................................................................. 102 Viso geral sobre o Monitor do sistema ........................................................................................... 103 Direitos do usurio ............................................................................................................................ 105

Privilgios ..................................................................................................................................... 105 Gerenciando discos e volumes .......................................................................................................... 114

Criar uma partio ou unidade lgica ....................................................................................... 114 Formatar um volume bsico...................................................................................................... 115 Estender um volume bsico ...................................................................................................... 116 Desfragmentar um volume ........................................................................................................ 116

Viso geral sobre cotas de disco ....................................................................................................... 118 Para ativar cotas de disco .............................................................................................................. 119

DNS................................................................................................................................................... 122 Como a consulta DNS funciona .................................................................................................... 123

Parte 1: O resolvedor local ........................................................................................................ 124 Parte 2: Consultando um servidor DNS .................................................................................... 124 Respostas de consultas alternativas .......................................................................................... 126 Como a iterao funciona ......................................................................................................... 127 Como o armazenamento em cache funciona ............................................................................ 128

DNS a abreviatura de Domain Name System. ............................................................................... 129 Instalao do DNS no Windows 2000 Server........................................................................... 140

Tipos de Registros no DNS........................................................................................................... 149 Trabalhando com registros do DNS .......................................................................................... 149

Zonas de pesquisa inversa Reverse Lookup Zones - Conceito .................................................. 152 Criando registros em uma zona..................................................................................................... 156 Criando novos registros em uma zona do DNS ............................................................................ 158 Configurando as propriedades de uma zona Windows 2000 ..................................................... 162

Atualizaes dinmicas no DNS ............................................................................................... 162 Forwaders (Encaminhadores) ....................................................................................................... 165

Encaminhadores condicionais ................................................................................................... 167 Resoluo de nomes de intranet ................................................................................................ 167 Resoluo de nomes de Internet ............................................................................................... 167

Mais opes de Configurao do DNS no Windows 2000 Server: .............................................. 167 Benefcios de usar encaminhadores: ......................................................................................... 173 Usar os encaminhadores exclusivamente (sem recurso): ........................................................ 174

Criando zonas secundrias. ........................................................................................................... 177 Integrao do DNS com o Active Directory ................................................................................. 178 Como o DNS integrado ao Active Directory ............................................................................. 179 Configurando um servidor DNS somente Cache .......................................................................... 181 Configuraes e consideraes sobre a configurao do DNS nos clientes ................................. 182

Configurar nomes dos computadores........................................................................................ 182 Configurar uma lista de servidores DNS .................................................................................. 184

Configurar uma lista de pesquisa de sufixos DNS........................................................................ 185 Comandos para trabalhar com o DNS. ......................................................................................... 186

O comando ipconfig .................................................................................................................. 186 O comando nslookup ................................................................................................................ 187

SERVIO DE DIRETRIO (Active Directory) .............................................................................. 190

6

Introduo ao Active Directory ........................................................................................................ 191 Viso geral sobre o Active Directory............................................................................................ 192 Instalao do AD e criao do Domnio ....................................................................................... 194

Verificando a instalao do AD ................................................................................................ 204 Instalando um controlador de domnio ............................................................................................. 208

Instalando um controlador de domnio ......................................................................................... 208 Para criar um novo domnio em uma nova floresta .................................................................. 208 Para criar um novo domnio filho em uma rvore de domnio existente .................................. 209 Para criar uma nova rvore de domnio em uma floresta existente .......................................... 210 Para instalar um controlador de domnio adicional em um domnio existente ......................... 212

Definio do DHCP (Dynamic Host Configuration Protocol) ......................................................... 213 Benefcios do uso do DHCP ......................................................................................................... 213 Definindo DHCP ........................................................................................................................... 214 Introduo ao DHCP ..................................................................................................................... 214 O que o DHCP - Dynamic Host Configuration Protocol? ......................................................... 214

Termos utilizados no DHCP ..................................................................................................... 217 Como o DHCP funciona ............................................................................................................... 218 Clientes suportados pelo DHCP.................................................................................................... 219 Um recurso de nome esquisito APIPA ......................................................................................... 221

Configurao automtica do cliente.......................................................................................... 221 Terminologia do DHCP ............................................................................................................ 223

Instalao do servidor DHCP no Windows Server ....................................................................... 225 Autorizando o servidor DHCP no Active Directory ................................................................. 228

Entendendo e projetando escopos ................................................................................................. 229 Criar escopos:............................................................................................................................ 230 Criando, administrando e configurando escopos no DHCP ..................................................... 232

Configurando um servidor de impresso .......................................................................................... 238 Impressoras e drivers de impressoras ........................................................................................... 240 Usando o Assistente para Adicionar Impressora .......................................................................... 240

Deteco de nova impressora.................................................................................................... 241 Selecionar uma porta de impressora ......................................................................................... 241 Especificar uma impressora ...................................................................................................... 242 Instalar software da impressora ................................................................................................ 242 Usar o driver existente .............................................................................................................. 243 Fornecer um nome para a impressora ....................................................................................... 243 Compartilhamento de impressora ............................................................................................. 244 Imprimir pgina de teste ........................................................................................................... 244

Seleo de driver de impressora ................................................................................................... 246 Seleo de processador e sistema operacional .............................................................................. 246 Compartilhar a impressora ............................................................................................................ 248

Para compartilhar a impressora ................................................................................................. 248 Definir ou remover permisses para uma impressora ................................................................... 249

Para definir ou remover permisses para uma impressora ....................................................... 249 Conectar-se a uma impressora publicada no Active Directory ..................................................... 250

Para conectar-se a uma impressora publicada no Active Directory ......................................... 250 Conectar-se a uma impressora em uma rede ................................................................................. 250

7

Para conectar-se a uma impressora em uma rede ..................................................................... 250 Conectar-se a uma impressora atravs de um navegador ............................................................. 251

Para conectar-se a uma impressora por meio de um navegador ............................................... 251 Configurando o I.I.S. (Internet Information Service) ....................................................................... 253

Instalando o IIS ............................................................................................................................. 253 Subcomponentes do Servidor de Aplicativo ............................................................................. 254 Subcomponentes dos Servios de informaes da Internet ...................................................... 255 Subcomponentes do Servio World Wide Web........................................................................ 256 Extenses de Servios da Web ................................................................................................. 256

Como: Criar e configurar sites FTP no IIS 6.0 ............................................................................. 257 Para configurar um servidor FTP usando o IIS ........................................................................ 258 Configurar uma pasta FTP e a raiz virtual ................................................................................ 258 Estabelecer permisses para a pasta FTP .................................................................................. 259 Criar um diretrio virtual de servidor Web............................................................................... 259

Como: Criar e configurar diretrios virtuais no IIS 5.0 e 6.0 ....................................................... 260 Criando o Diretrio Virtual ........................................................................................................... 260

Para criar um diretrio virtual usando o Gerenciador do IIS .................................................... 260 Configurar a segurana e autenticao para um diretrio virtual ............................................. 261

Referncias Bibliogrficas ................................................................................................................ 263 SITES: ............................................................................................................................................... 263

8

Introduo O Windows Server 2003 foi lanado pela Microsoft em 24 de abril de 2003. O Microsoft

Windows Server 2003, tambm conhecido como W2K3 ou simplesmente Windows 2003 um sistema operacional da Microsoft de rede desenvolvido como sucessor do Windows 2000 Server. tambm conhecido como Windows NT 5.2.

A funo desse sistema operacional servir de interface entre o computador e o usurio, porm, fornecendo recursos de acesso rede de computadores.

Tal como o Windows 2000, este apresenta o Active Directory como principal ferramenta para a administrao de domnios. um sistema utilizado comumente em redes de computadores.

Quando se instala o sistema operacional Windows Server em um computador, este passa a se chamar Servidor, pois serve ou oferece algum servio especfico para os usurios da rede como: servidor de Impressoras, servidor de banco de dados, servidor de Internet, servidor de correio eletrnico, etc.

O Microsoft Windows Server 2003 trouxe novas melhorias aos servios de rede, ao sistema de arquivos NTFS e ao Active Directory, que agora implementa mais funcionalidades em relao ao Windows 2000 Server.

Atualmente existem quatro verses do Windows Server 2003, ainda que todas elas contem com verses de 32 e 64 bits. As verses so:

9

Verso Descrio Windows Server 2003 Standard Edition

O Windows Server 2003 Standard Edition proporciona nveis elevados de confiabilidade, escalabilidade e segurana. Essa verso foi concebida para cargas de trabalho padro e de departamentos e contribui com as seguintes vantagens:

Suporte para compartilhamento de arquivos e impressoras.

Ligao Internet mais segura.

Implementao centralizada de aplicaes de ambiente de trabalho.

Polticas de ambiente de trabalho centralizada e solues Web que ligam funcionrios, parceiros e clientes.

Windows Server 2003 Enterprise Edition

Desenvolvido para cargas de trabalho de servidores estratgicos, o Windows Server 2003 Enterprise Edition a plataforma de para aplicaes, servios Web e infra-estruturas. Caracterizado por um elevado nvel de confiabilidade e desempenho contribui com as seguintes vantagens:

Um sistema operacional de servidor com funes completas que suporta at um mximo de 8 processadores.

Funcionalidades de classe empresarial, tais como clustering de oito ns e suporte at 64 GB de memria.

Windows Server 2003 Datacenter Edition

O Windows Server 2003 Datacenter Edition foi desenvolvido tendo em vista os nveis mais elevados de escalabilidade e confiabilidade. a nica plataforma a oferecer o suporte e servios do Datacenter High Availability Program (programa de elevada disponibilidade para centros de dados). Entre as vantagens proporcionadas pelo Windows Server 2003 Datacenter Edition incluem-se:

Suporte para multiprocessamento simtrico at 32 vias e 64 GB de RAM com a verso de 32 bits.

10

Os servios de clustering de oito ns e balanceamento de carga como funcionalidades padro.

Gestor de Recursos do Sistema Windows para facilitar a consolidao e gesto de sistemas.

Windows Server 2003 Web Edition

Um novo produto no mbito dos sistemas operacionais Windows, o Windows Server 2003 Web Edition oferece hospedagem e servios Web dedicados, bem como as vantagens que se seguem:

Uma plataforma para criar e hospedar aplicaes Web, pginas Web e servios XML Web Services.

Uma estrutura para utilizao predominante como um servidor Web com Servios de Informao Internet 6.0.

Uma plataforma para um desenvolvimento e implementao rpidos de aplicaes e servios Web em XML que utilizem a tecnologia ASP.NET, um elemento fundamental do .NET Framework.

Implementao e gesto fceis.

OBS: ESSA VERSO NO OFERECE RECURSO DE IMPLEMNTAO DO ACTIVE DIRECTORY

Windows Small Business Server 2003

O Windows Small Business Server 2003 fornece uma soluo de servidor empresarial completa para pequenas e mdias empresas. O conjunto integrado de produtos de servidor permite s empresas compartilhar informaes e recursos de uma forma segura.

A verso Standard Edition inclui o Windows Server 2003 Standard Edition, Microsoft Windows SharePoint Services, Microsoft Exchange Server 2003 e Servio de Fax Partilhado da Microsoft.

A verso Premium Edition inclui o Windows Server 2003 Standard Edition, Microsoft Windows SharePoint Services, Microsoft Exchange Server 2003, Microsoft Office Outlook 2003, Servio de Fax Partilhado da Microsoft, Microsoft Internet Security and Acceleration (ISA) Server, Microsoft SQL Server 2000 e Microsoft Office FrontPage 2003.

11

Requisitos de Sistema Requisito Standard

Edition Enterprise Edition Datacenter

Edition Web Edition

Velocidade mnima da CPU

133 MHz 133 MHz para computadores baseados em x86 733 MHz para computadores baseados em Itanium*

400 MHz para computadores baseados em x86 733 MHz para computadores baseados em Itanium*

133 MHz

Velocidade recomendada da CPU

550 MHz 733 MHz 733 MHz 550 MHz

Mnimo de RAM 128 MB 128 MB 512 MB 128 MB

Mnimo recomendado de RAM

256 MB 256 MB 1 GB 256 MB

Mximo de RAM 4 GB 32 GB para computadores baseados em x86 64 GB para computadores baseados em Itanium*

64 GB para computadores baseados em x86 512 GB para computadores baseados em Itanium*

2 GB

Suporte a vrios processadores

At 4 At 8 Mnimo necessrio 8 Mximo 32

At 2

Espao em disco para instalao

1.5 GB 1.5 GB para computadores baseados em x86 2.0 GB para computadores baseados em Itanium*

1.5 GB para computadores baseados em x86 2.0 GB para computadores baseados em Itanium*

1.5 GB

Fonte: Microsoft

12

Viso geral sobre o MMC Voc pode usar o Console de gerenciamento Microsoft (MMC) para criar, salvar e abrir ferramentas administrativas (denominadas consoles do MMC) que gerenciam os componentes de hardware, software e rede do sistema Windows. possvel executar o MMC nos vrios sistemas operacionais Windows 9x e Windows NT, bem como no Windows XP Home Edition, Windows XP Professional e nos sistemas operacionais da famlia Windows Server 2003. O MMC no executa funes administrativas, mas contm ferramentas que fazem isso. O tipo principal de ferramenta que voc pode adicionar a um console denominada snap-in. Os outros itens que voc pode adicionar so controles ActiveX, links para pginas da Web, pastas, exibies de painel de tarefas e tarefas. Existem duas maneiras de usar o MMC: no modo de usurio, trabalhando com consoles do MMC existentes para administrar um sistema, ou no modo de autor, criando novos consoles ou modificando consoles do MMC existentes.

Usando consoles do MMC Talvez voc s precise usar consoles pr-configurados do MMC (normalmente denominados "consoles salvos"), que faam parte do seu sistema operacional ou um aplicativo, e nunca precise criar seus prprios consoles personalizados. Esses consoles pr-configurados esto normalmente disponveis na pasta Ferramentas administrativas do Painel de controle ou no menu Iniciar. Se voc salvar um console personalizado na pasta Ferramentas administrativas por usurio (localizada em unidade_do_sistema\Documents and Settings\usurio\Menu Iniciar\Programas\Ferramentas administrativas), ele estar disponvel na pasta Ferramentas administrativas no menu Programas desse usurio. provvel que todos os consoles pr-configurados que tenham vindo como parte do seu sistema operacional estejam configurados para serem abertos em um dos trs modos de usurio. O modo padro Modo de usurio - acesso limitado, janela nica.

Personalizando a exibio do MMC e dos consoles salvos Voc pode usar a caixa de dilogo Personalizar exibio no comando Personalizar do menu Exibir para ocultar ou exibir elementos de um console. Um dos elementos que voc pode ocultar o prprio menu Exibir. Se voc fizer isso, e depois precisar reconfigurar a exibio, poder tambm acessar a caixa de dilogo Personalizar exibio no comando Personalizar exibio do menu Sistema.

Trabalhando com colunas em consoles salvos Nos consoles salvos que exibem colunas no painel de detalhes, voc pode personalizar a maneira como as colunas e linhas so exibidas. Por exemplo, voc pode reordenar ou ocultar colunas. Voc tambm pode reordenar linhas em ordem alfabtica ou cronolgica clicando no ttulo da coluna.

13

Alm disso, com determinados snap-ins, voc pode filtrar colunas com base em atributos adicionais. Se esse recurso estiver ativado, uma linha de caixas de listagem suspensas que contenham opes de filtragem ser exibida abaixo dos ttulos das colunas. Para obter mais informaes, consulte Para reordenar colunas em um console do MMC, Para ocultar ou exibir colunas em um console do MMC e Para filtrar linhas em um console do MMC. Voc tambm pode exportar o contedo das colunas para um arquivo de texto. Para obter mais informaes, consulte Para exportar colunas de um console do MMC para um arquivo de texto. Se voc personalizar as colunas em um console, suas configuraes sero salvas a cada sesso.

Usando consoles criados nas verses anteriores do MMC Os consoles que foram criados em verses anteriores do MMC (verses 1.1 e 1.2) podem ser lidos pelo MMC verso 2.0. Contudo, se voc salvar esses arquivos no MMC 2.0, eles sero automaticamente convertidos, e no ser possvel restaurar o formato antigo.

Adicionar um snap-in a um novo console do MMC de um computador local 1. Abra o MMC. 2. No menu Arquivo, clique em Adicionar/remover snap-in e, em seguida, clique em

Adicionar. 3. Em Snap-in, clique duas vezes no item que voc deseja adicionar e, se solicitado, siga um

destes procedimentos: Clique em Computador local: (o computador onde este console est sendo

executado) e, em seguida, clique em Concluir. Se um assistente for exibido, siga as instrues.

4. Para adicionar outro item ao console, repita a etapa 3.

14

Observaes Para abrir o MMC, clique em Iniciar, clique em Executar, digite mmc e clique em OK. Se voc adicionar um snap-in a um console, e o snap-in se tornar danificado, tente adicionar

outra instncia do mesmo snap-in ao console. Configure-o conforme necessrio e remova a primeira instncia do snap-in.

Se um console for salvo na pasta Ferramentas administrativas de cada usurio (localizada em unidade_do_sistema\Documents and Settings\usurio\Menu Iniciar\Programas\Ferramentas administrativas), ele estar disponvel na pasta Ferramentas administrativas no menu Programas desse usurio.

Voc s pode acessar os snap-ins publicados no Active Directory. Um computador remoto totalmente especfico de snap-in. Se um snap-in no for exibido na lista, voc dever primeiro instalar o programa, dispositivo

ou servio administrado pelo ele. Na caixa de dilogo Adicionar/remover snap-in do servio de diretrio do Active Directory, voc poder acessar os snap-ins que no esto instalados localmente: Voc deve estar usando um dos seguintes sistemas operacionais para que esse processo funcione:

Estiver executando o Windows 98 com o Windows Installer instalado; ou

Estiver executando o Windows NT 4.0 com o Windows Installer instalado; ou

15

Estiver executando o Windows Millennium Edition; e

For parte de um domnio do Windows. Para obter mais informaes, consulte a Ajuda.

Para tornar um item subordinado a um item da rvore de console que no seja a raiz do console, clique no item apropriado em Snap-ins adicionados a antes de clicar em Adicionar na etapa 2.

Para salvar um arquivo de console do MMC Em um arquivo de console do MMC no modo de autor, clique em Salvar no menu Arquivo.

Observaes Para abrir um console salvo no modo de autor, clique com o boto direito do mouse no

arquivo .msc e, em seguida, clique em Autor ou clique em Iniciar e, em seguida, clique em Executar e digite mmc caminho \ nome_do_arquivo.msc /a.

Se o console no estiver aberto no modo de autor, a opo Salvar no menu Arquivo no estar disponvel. Nesse caso, o salvamento ser determinado pela marcao da caixa de seleo No salvar alteraes neste console quando o console foi configurado. Essa caixa de seleo est disponvel clicando-se em Opes no menu Arquivo. Se essa caixa de seleo no for marcada, as alteraes no console sero automaticamente salvas quando voc fechar o MMC. Se essa caixa de seleo for marcada, as alteraes no console sero descartadas quando voc fechar o MMC.

Se um console for salvo na pasta Ferramentas administrativas por usurio (localizada em %unidade_do_sistema%\Documents and Settings\usurio\Menu Iniciar\Programas\Ferramentas administrativas), ele estar disponvel na pasta Ferramentas administrativas no menu Programas desse usurio.

16

Gerenciando arquivos e pastas O gerenciamento de arquivos e pastas inclui o armazenamento e a proteo de recursos, a disponibilizao desses recursos para os usurios da rede e o gerenciamento das alteraes efetuadas nesses recursos. A famlia Windows Server 2003 fornece vrias ferramentas que podem ser usadas para gerenciar arquivos e pastas. Essas ferramentas incluem Pastas compartilhadas, cpias de sombra de pastas compartilhadas, sistema de arquivos distribudos (DFS), sistema de arquivos com criptografia (EFS) e Arquivos off-line. Quando uma pasta compartilhada, os usurios podem se conectar a essa pasta atravs da rede e acessar seu contedo. Com cpias de sombra de pastas compartilhadas, os usurios podem exibir o contedo das pastas da rede, uma vez que elas existiram em momentos especficos no passado. Algumas das tarefas mais comuns so compartilhamento de uma pasta ou unidade, habilitao de cpias de sombra das pastas compartilhadas e alterao das configuraes de cpias de sombra de pastas compartilhadas. Voc tambm pode gerenciar arquivos e pastas na linha de comando.

17

Compartilhar uma pasta ou unidade 1. Abra o Gerenciamento do computador. 2. Na rvore de console, clique em Compartilhamentos.

Onde? Gerenciamento do computador Ferramentas do sistema Pastas compartilhadas Compartilhamentos

3. No menu Ao, clique em Novo compartilhamento. 4. Siga as etapas do Assistente para compartilhamento de pasta e clique em Concluir.

Importante

Ao criar um recurso compartilhado, determine como esse recurso pode ser protegido. H dois mtodos que podem ser usados para proteger os recursos compartilhados. Para obter mais informaes, consulte Permisses de compartilhamento.

Observao Voc precisa ter feito logon como membro do grupo Administradores ou Usurios

avanados para concluir este procedimento. Se o seu computador estiver conectado a uma rede, as configuraes da diretiva de rede tambm podero impedi-lo de concluir o procedimento.

Para abrir o Gerenciamento do computador, clique em Iniciar, aponte para Configuraes, clique em Painel de controle, clique duas vezes em Ferramentas administrativas e em Gerenciamento do computador.

Habilitar cpias de sombra de pastas compartilhadas 1. Abra o Gerenciamento do computador (local). 2. Na rvore de console, clique com o boto direito do mouse em Pastas compartilhadas,

aponte para Todas as tarefas e clique em Configurar cpias de sombra. Onde?

Gerenciamento do computador Ferramentas do sistema Pastas compartilhadas

3. Selecione o volume em que voc deseja habilitar cpias de sombra de pastas compartilhadas e clique em Ativar.

Observao Para executar este procedimento, voc deve ser um membro do grupo Administradores no

computador local ou deve ter recebido a delegao adequada. Se o computador estiver associado a um domnio, os membros do grupo Admins. do domnio podero executar este procedimento.

Para abrir o Gerenciamento do computador, clique em Iniciar, aponte para Configuraes, clique em Painel de controle, clique duas vezes em Ferramentas administrativas e em

18

Gerenciamento do computador. Voc tambm pode acessar cpias de sombra de pastas compartilhadas clicando com o boto

direito do mouse em um volume NTFS fixo em Meu computador ou em Gerenciamento de disco, clicando em Propriedades e, em seguida, clicando na guia Cpias de sombra.

Voc tambm pode usar o Gerenciamento de disco para gerenciar cpias de sombra de pastas compartilhadas em servidores remotos. No menu Ao, aponte para Todas as tarefas e, em seguida, clique em Configurar cpias de sombra.

Se voc habilitar cpias de sombra de pastas compartilhadas, estar tambm criando um agendamento e configuraes padro para as cpias de sombra subseqentes. Para alterar esses padres, clique em Configuraes.

As cpias de sombra so habilitadas por volume. Voc no pode selecionar compartilhamentos especficos em um volume para que sejam ou no copiados.

Alterar as configuraes das cpias de sombra de pastas compartilhadas 1. Abra a ferramenta Gerenciamento do computador (local). 2. Na rvore de console, clique com o boto direito do mouse em Pastas compartilhadas,

aponte para Todas as tarefas e clique em Configurar cpias de sombra. Onde?

Gerenciamento do computador Ferramentas do sistema Pastas compartilhadas

3. Selecione o volume que voc deseja alterar e, em seguida, clique em Configuraes.

4. Nesta caixa de dilogo, voc pode alterar as configuraes descritas na tabela a seguir. Configurao Observaes

Volume de armazenamento

Indica onde voc deseja armazenar as cpias de sombra do volume selecionado. O padro usar o mesmo volume. recomendvel que voc use um volume separado em outro disco que fornea melhor desempenho para servidores de arquivos usados com muita freqncia. Voc s poder alterar o volume de armazenamento quando no houver cpias de sombra presentes. Se precisar alterar o volume de armazenamento de um volume que j tenha sido habilitado, voc dever excluir todas as cpias de sombra desse volume e, depois, alterar o volume de armazenamento.

Detalhes

Clicando em Detalhes, ser exibida uma caixa de dilogo listando as cpias de sombra atualmente armazenadas. Esta caixa de dilogo tambm fornece informaes sobre o espao total e o espao de armazenamento disponvel no disco.

Limites de armazenamento

O tamanho padro 10% do tamanho do volume que contm os arquivos de origem para os quais esto sendo feitas cpias de sombra. Se as cpias de sombra forem armazenadas em um volume separado dos arquivos de origem, voc dever alterar esse padro para refletir o

19

espao do volume de armazenamento que pretende dedicar s cpias de sombra. O limite de armazenamento deve ser de, pelo menos, 100 MB, o que permitir que apenas uma nica cpia de sombra seja mantida. Se voc definir um limite de armazenamento restritivo, dever fazer um teste para assegurar que o nmero de cpias de sombra agendadas no ultrapassar esse limite. Se as cpias de sombra forem excludas prematuramente devido aos limites de armazenamento, talvez voc esteja invalidando a finalidade da habilitao das cpias de sombra de pastas compartilhadas.

Agendar

Clicando em Agendar, o agendador de tarefas ser aberto e exibir as informaes necessrias criao de uma agenda de tarefas para fazer cpias de sombra de pastas compartilhadas regularmente. Antes de criar a agenda, observe os padres de trabalho dos usurios atuais e crie uma estratgia que agende as cpias de sombra no momento do dia mais adequado aos usurios. A agenda padro de segunda-feira sexta-feira, s 7:00 e s 24:00.

20

Viso geral sobre Pastas compartilhadas Voc pode usar Pastas compartilhadas para exibir um resumo das conexes e do uso de recursos em computadores locais e remotos. Pastas compartilhadas substitui os componentes relacionados a recursos no Painel de controle, no Microsoft Windows NT 4.0 Server. Com as Pastas compartilhadas possvel:

Criar, exibir e definir permisses para recursos compartilhados. OBS: recurso compartilhado qualquer dispositivo, dados ou programa utilizado por mais de um programa ou outro dispositivo. Para o Windows, recurso compartilhado se refere a qualquer recurso disponvel para os usurios da rede, como pastas, arquivos, impressoras e pipes nomeados. Recurso compartilhado tambm pode se referir a um recurso em um servidor que esteja disponvel para usurios da rede.

Exibir uma lista de todos os usurios que esto conectados ao computador atravs de uma rede e desconectar um ou todos eles.

Exibir uma lista dos arquivos abertos por usurios remotos e fechar um ou todos os arquivos abertos.

necessrio que voc tenha feito logon como membro do grupo Administradores, grupo Opers. de servidores ou grupo Usurios avanados para usar Pastas compartilhadas. Se o computador estiver conectado a uma rede, as configuraes de diretiva de rede tambm podero impedi-lo de concluir o procedimento. As opes de compartilhamento de arquivo podero ser limitadas se o compartilhamento simples de arquivo estiver habilitado. As subpastas em Pastas compartilhadas contm informaes, organizadas em colunas, sobre todos os recursos compartilhados, sesses e arquivos abertos no computador local. Se Servios para Macintosh estiver instalado, as informaes sobre os recursos gerenciados por esse servio tambm podero ser exibidas. Os cabealhos das colunas nessas pastas so definidos da seguinte maneira: Compartilhamentos A tabela a seguir mostra as informaes existentes na pasta Compartilhamentos sobre os recursos compartilhados que esto disponveis no computador:

Coluna Descrio

Nome do compartilhamento

Lista os recursos compartilhados disponveis no computador. Em alguns casos, a conexo a uma impressora monitorada aqui como uma conexo a um pipe nomeado. Um recurso compartilhado pode ser um diretrio compartilhado, um pipe nomeado, uma impressora compartilhada ou um recurso de tipo no reconhecido.

Caminho da pasta Exibe o caminho do recurso compartilhado.

Tipo Exibe o tipo da conexo de rede: Windows, NetWare ou Macintosh.

21

N de conexes de cliente Exibe o nmero de usurios conectados ao recurso compartilhado.

Descrio Descreve o recurso compartilhado.

Sesses A tabela a seguir mostra as informaes existentes na pasta Sesses sobre todos os usurios da rede que esto conectados ao computador.

Coluna Descrio

Usurio Lista os usurios de rede conectados ao computador.

Computador Exibe o nome de computador do usurio conectado.

Tipo Exibe o tipo da conexo de rede: Windows, NetWare ou Macintosh.

N de arquivos abertos

Exibe o nmero de recursos que foram abertos neste computador por este usurio.

Tempo de conexo Exibe as horas e os minutos decorridos desde que esta sesso foi estabelecida.

Tempo ocioso Exibe as horas e os minutos decorridos desde a ltima vez em que este usurio iniciou uma ao.

Convidado Especifica se este usurio est conectado a este computador como um convidado (apresentado como Sim ou No).

Arquivos abertos A tabela a seguir mostra as informaes existentes na subpasta Arquivos abertos sobre todos os arquivos que esto abertos no computador.

Coluna Descrio

Arquivo aberto Lista os nomes dos arquivos abertos. Um arquivo aberto pode ser realmente um arquivo, um pipe nomeado, um trabalho de impresso em um spooler de impresso ou um recurso de um tipo no reconhecido. Em alguns casos, um

22

trabalho de impresso apresentado aqui como um pipe nomeado aberto.

Acessado por O nome do usurio que abriu o arquivo ou acessou o recurso.

Tipo O tipo da conexo de rede: Windows, NetWare ou Macintosh.

N de bloqueios Exibe o nmero de bloqueios de arquivo iniciados por aplicativo do recurso.

Modo de acesso Exibe a permisso concedida quando o recurso foi aberto.

Para compartilhar uma pasta ou unidade Usando Pastas compartilhadas

1. Abra o Gerenciamento do computador. 2. Na rvore de console, clique em Compartilhamentos.

Onde?

Gerenciamento do computador Ferramentas do sistema Pastas compartilhadas Compartilhamentos

3. No menu Ao, clique em Novo compartilhamento. 4. Siga as etapas no Assistente para compartilhamento de pasta e clique em Concluir.

Observao


25

Usando o Windows Explorer 1. Abra o Windows Explorer. 2. Clique com o boto direito do mouse na unidade ou pasta a ser compartilhada e, em seguida,

clique em Compartilhamento e segurana. 3. Clique em Compartilhar esta pasta. 4. Defina qualquer outra opo desejada e clique em OK.

Observao Para abrir o Windows Explorer, clique em Iniciar, aponte para Programas, para Acessrios

e clique em Windows Explorer.

26

Usando uma linha de comando 1. Abra o Prompt de comando. 2. Digite: net share nome_do_compartilhamento=unidade:caminho

Valor Descrio

net share Cria, exclui ou exibe recursos compartilhados.

nome_do_compartilhamento=unidade:caminho

O nome de rede do recurso compartilhado e seu caminho absoluto.

Observaes Para abrir um prompt de comando, clique em Iniciar, aponte para Programas, aponte para

Acessrios e clique em Prompt de comando. Para exibir a sintaxe completa desse comando, digite o seguinte no prompt de comando:

net help share Importante

Ao criar um recurso compartilhado, determine como proteger esse recurso. Existem vrios mtodos que podem ser usados para proteger os recursos compartilhados. Para obter mais informaes, consulte Tpicos relacionados.

Observaes necessrio que voc tenha feito logon como membro do grupo Administradores, grupo

Opers. de servidores ou grupo Usurios avanados para concluir esse procedimento. Se o computador estiver conectado a uma rede, as configuraes de diretiva de rede tambm podero impedi-lo de concluir o procedimento.

Use o recurso Pastas compartilhadas para gerenciar recursos compartilhados em computadores locais e remotos. Para obter informaes sobre como se conectar a outro computador, consulte Tpicos relacionados. Com o Windows Explorer e a linha de comando, voc s poder gerenciar recursos compartilhados no computador local.

possvel ocultar o recurso compartilhado dos usurios digitando $ como ltimo caractere do nome do recurso compartilhado (o $ passar a fazer parte do nome do recurso). Os usurios podero mapear uma unidade para o recurso compartilhado, mas no podero v-lo quando o procurarem no Windows Explorer ou em Meu computador, ou ainda quando utilizarem o comando net view no computador remoto. Para obter mais informaes sobre esse comando, consulte Tpicos relacionados.

As opes de compartilhamento de arquivo podero ser limitadas se o compartilhamento simples de arquivo estiver habilitado. Para obter mais informaes sobre o compartilhamento simples de arquivo, consulte o artigo Q304040, "Description of File Sharing and Permissions in Windows XP", no Microsoft Knowledge Base. (http://www.microsoft.com/)

Para definir permisses em um recurso

27

compartilhado Usando Pastas compartilhadas

1. Abra o Gerenciamento do computador. 2. Na rvore de console, clique em Compartilhamentos.

Onde?

Gerenciamento do computador Ferramentas do sistema Pastas compartilhadas Compartilhamentos

3. No painel de detalhes, clique com o boto direito do mouse no recurso compartilhado cujas permisses voc deseja definir e, em seguida, clique em Propriedades.

4. Na guia Permisses de compartilhamento, efetue qualquer uma das alteraes a seguir e clique em OK:

Para atribuir permisses a um usurio ou grupo para um recurso compartilhado, clique em Adicionar. Na caixa de dilogo Selecione Usurio, Computador ou Grupo, procure ou digite o nome do usurio ou grupo e clique em OK.

Para revogar o acesso ao recurso compartilhado, clique em Remover. Para definir permisses individuais para o usurio ou grupo, na caixa Permisses

para grupo ou usurio, marque as caixas de seleo Permitir ou Negar. Observao


29

Usando o Windows Explorer 1. Abra o Windows Explorer. 2. Clique com o boto direito do mouse na unidade ou pasta compartilhada cujas permisses

voc deseja definir e, em seguida, clique em Compartilhamento e segurana. 3. Na guia Compartilhamento, clique em Permisses, efetue qualquer uma das alteraes a

seguir e clique em OK: Para atribuir permisses a um usurio ou grupo para um recurso compartilhado,

clique em Adicionar. Na caixa de dilogo Selecione Usurio, Computador ou Grupo, procure ou digite o nome do usurio ou grupo e clique em OK.

Para revogar o acesso a um recurso compartilhado, clique em Remover. Para definir permisses individuais para o usurio ou grupo, na caixa Permisses

para grupo ou usurio, marque as caixas de seleo Permitir ou Negar.

30

Permisses de compartilhamento Um recurso compartilhado fornece acesso a aplicativos, a dados ou aos dados pessoais de um usurio. Voc pode conceder ou negar permisses para cada recurso compartilhado. Voc poder controlar o acesso a recursos compartilhados atravs de diversos mtodos. Voc pode usar permisses de compartilhamento, que so simples de aplicar e gerenciar. Uma outra alternativa usar o controle de acesso no sistema de arquivos NTFS, que oferece um controle mais detalhado do recurso compartilhado e de seu contedo. Voc tambm poder usar uma combinao desses mtodos. Se usar uma combinao desses mtodos, a permisso mais restritiva sempre se aplicar. Por exemplo, se a permisso de compartilhamento for definida como Todos = Leitura (que o padro) e a permisso de NTFS permitir que os usurios faam alteraes em um arquivo compartilhado, a permisso de compartilhamento se aplicar e o usurio no poder alterar o arquivo. Nem sempre necessrio negar explicitamente uma permisso para um recurso compartilhado. Geralmente, necessrio negar a permisso apenas quando voc deseja substituir permisses especficas que j estejam atribudas. Para obter informaes sobre como definir permisses de arquivo de NTFS, consulte Definir, exibir, alterar ou remover permisses em arquivos e pastas. Para obter informaes sobre as prticas recomendadas para o trabalho com Pastas compartilhadas, incluindo a atribuio de permisses, consulte Prticas recomendadas. Importante

Na famlia Windows Server 2003, quando voc cria um novo recurso compartilhado, o grupo Todos recebe automaticamente a permisso de leitura

Permisses de compartilhamento:

Aplicveis apenas aos usurios que obtiverem acesso aos recursos atravs de rede. Elas no se aplicam a usurios que fazem logon localmente, como, por exemplo, em um servidor de terminal. Nesses casos, use o controle de acesso no NTFS para definir permisses.

Aplicveis a todos os arquivos e pastas contidos no recurso compartilhado. Para fornecer um nvel mais detalhado de segurana a subpastas ou objetos em uma pasta compartilhada, use o controle de acesso no NTFS.

Constituem a nica alternativa de proteo para recursos de rede em volumes FAT e FAT32, porque as permisses do NTFS no esto disponveis nesses volumes.

Especifique o nmero mximo de usurios que podem acessar o recurso compartilhado na rede. Isso constitui um recurso adicional segurana oferecida pelo NTFS.

possvel atribuir os seguintes tipos de permisses de acesso a pastas ou unidades compartilhadas: Leitura

A pemisso de leitura a permisso padro atribuda ao grupo Todos. A permisso de leitura permite:

Exibio de nomes de arquivos e de subpastas Exibio de dados em arquivos. Execuo de arquivos de programa.

31

Alterao A permisso de leitura padro para qualquer grupo. Essa permisso de alterao permite todas as permisses de leitura, mais:

Adio de arquivos e subpastas. Alterao de dados nos arquivos Excluso de subpastas e arquivos

Controle total Controle total a permisso padro atribuda ao grupo Administradores no computador local. Controle total possibilita as mesmas operaes que Leitura e Alterao, alm de:

Alterao de permisses (apenas para arquivos e pastas do NTFS)

Escolhendo um sistema de arquivos: NTFS, FAT ou FAT32

possvel escolher entre trs sistemas de arquivos para uma partio de instalao: NTFS, FAT e FAT32. O NTFS bastante recomendvel na maioria das situaes. Observao

Voc s poder usar recursos importantes, como o Active Directory e a segurana baseada em domnios, se optar pelo sistema de arquivos NTFS.

Importante

Em discos GPT, disponveis somente em computadores com arquitetura baseada em Itanium, recomenda-se enfaticamente o uso de NTFS para a partio de instalao. No entanto, se voc tiver um computador com arquitetura baseada em Itanium e observar que ele tem uma pequena partio FAT de 100 MB ou mais, no exclua nem reformate essa partio. A partio necessria ao carregamento do sistema operacional.

A tabela a seguir lista alguns cenrios de instalao ou atualizao para computadores baseados em x86 (os ltimos dois cenrios so incomuns) e fornece diretrizes de sistemas de arquivos para cada um deles:

Cenrio de instalao ou atualizao para um computador baseado em x86

Sistema de arquivos a ser utilizado e informaes adicionais a serem lidas

O computador atualmente utiliza somente o NTFS (no usa FAT nem FAT32).

Continue a usar o NTFS.

No h necessidade de informaes adicionais sobre sistemas de arquivos.

O computador baseado em x86 e possui uma ou mais parties FAT ou FAT32. E O computador contm somente um sistema

Considere a reformatao ou converso de parties de forma que todas utilizem NTFS.

Para obter mais informaes, consulte

32

operacional, ou os sistemas operacionais no computador incluem Windows 2000, Windows XP ou um produto da famlia Windows Server 2003, mas nenhum outro sistema operacional.

Se o computador tem arquitetura baseada em Itanium, consulte a observao importante anteriormente neste tpico.

Reformatando ou convertendo uma partio para usar NTFS.

O computador conter vrios sistemas operacionais, um dos quais o MS-DOS, Windows 95, Windows 98 ou Windows Millennium Edition.

Para qualquer partio que precise estar acessvel a partir de MS-DOS, Windows 95, Windows 98 ou Windows Millennium Edition, use FAT (ou, quando adequado, FAT32).

Para obter mais informaes, consulte Decidindo se um computador conter mais de um sistema operacional.

O computador conter vrios sistemas operacionais, um dos quais o Windows NT.

Consulte Vrios sistemas operacionais e compatibilidade entre sistemas de arquivos.

NTFS Alguns dos recursos que voc pode usar quando escolhe o NTFS so:

Melhor escalabilidade para grandes unidades. O tamanho mximo da partio ou do volume para NTFS muito maior do que para FAT e, medida que o tamanho da partio ou do volume aumenta, o desempenho com NTFS no degrada como ocorre com FAT.

Active Directory (e domnios, que fazem parte do Active Directory). Com o Active Directory, voc pode exibir e controlar facilmente os recursos de rede. Com domnios, voc pode ajustar as opes de segurana e, ao mesmo tempo, manter simples a administrao. Os controladores de domnio e o Active Directory requerem o NTFS.

Recursos de compactao, inclusive a capacidade de compactar ou descompactar uma unidade, uma pasta ou um arquivo especfico. (Contudo, um arquivo no pode ser compactado e criptografado ao mesmo tempo.)

Criptografia de arquivos, que melhora muito a segurana. (Contudo, um arquivo no pode ser compactado e criptografado ao mesmo tempo.)

Permisses que podem ser definidas em arquivos especficos em vez de apenas em pastas. Armazenamento remoto, que fornece uma extenso no espao em disco tornando a mdia

removvel (como fitas) mais acessvel. Log de recuperao de atividades de disco, que permite ao NTFS restaurar informaes

rapidamente no caso de falha de energia ou outros problemas do sistema. Arquivos esparsos. Esses so arquivos muito grandes criados por aplicativos de modo que

33

seja necessrio somente um espao limitado em disco. Isto , o NTFS aloca espao em disco apenas para as partes gravadas de um arquivo.

Cotas de disco, que voc pode usar para monitorar e controlar a quantidade de espao em disco utilizada por usurios individualmente.

Comparao entre NTFS, FAT e FAT32 O NTFS sempre foi um sistema de arquivos mais poderoso do que FAT e FAT32. O Windows 2000, o Windows XP e a famlia de produtos Windows Server 2003 incluem uma nova verso do NTFS, com suporte a vrios recursos, incluindo o Active Directory, que necessrio para domnios, contas de usurio e outros recursos de segurana importantes. Para obter mais detalhes sobre recursos em NTFS, consulte NTFS. FAT e FAT32 so semelhantes, exceto que o FAT32 destina-se a discos maiores que o FAT. O sistema de arquivos que funciona melhor com discos maiores o NTFS. A tabela a seguir descreve a compatibilidade de cada sistema de arquivos com vrios sistemas operacionais. Observao

As opes por sistemas de arquivos no tm efeito sobre o acesso a arquivos na rede. Por exemplo, o uso de NTFS em todas as parties de um servidor no afeta a conexo de clientes em uma rede com pastas compartilhadas ou arquivos compartilhados nesse servidor, mesmo que esses clientes executem um sistema operacional mais antigo, como o Windows 98 ou o Windows NT.

NTFS FAT FAT32 Um computador que execute o Windows 2000, o Windows XP ou um produto da famlia Windows Server 2003 pode acessar arquivos em uma partio NTFS local. Um computador que executa o Windows NT 4.0 com Service Pack 5 ou posterior pode ter acesso a alguns arquivos. Outros sistemas operacionais no permitem acesso local.

O acesso a arquivos em uma partio local est disponvel atravs de MS-DOS, todas as verses do Windows e OS/2.

O acesso a arquivos em uma partio local est disponvel somente atravs de Windows 95 OSR2, Windows 98, Windows Millennium Edition, Windows 2000, Windows XP e produtos da famlia Windows Server 2003.

A tabela a seguir compara os possveis tamanhos de disco e arquivo com cada sistema de arquivos.

NTFS FAT FAT32 O tamanho de volume mnimo recomendado de aproximadamente 10 MB.

Os tamanhos mximos de volume e partio iniciam em 2 terabytes (TB) e se estendem at tamanhos superiores. Por exemplo, um disco dinmico formatado com um

Volumes do tamanho de disquetes at 4 GB.

No fornece

Os volumes de 33 MB a 2 TB podem ser gravados ou lidos usando produtos da famlia Windows Server 2003.

34

tamanho padro de unidade de alocao (4 KB) pode ter parties de 16 TB menos 4 KB. Para obter mais informaes sobre tamanhos mximos de volume e partio, consulte o Windows Server 2003 Resource Kit, Server Management Guide no site Microsoft Windows Resource Kits. (http://www.microsoft.com/)

No pode ser usado em disquetes.

suporte a domnios.

Os volumes at 32 GB podem ser formatados como FAT32 usando produtos da famlia Windows Server 2003.

No fornece suporte a domnios.

O tamanho mximo de arquivo potencialmente 16 TB menos 64 KB, embora os arquivos no possam ser maiores que o volume ou a partio em que esto localizados.

O tamanho mximo de arquivo de 2 GB.

O tamanho mximo de arquivo de 4 GB.

Reformatando ou convertendo uma partio para usar NTFS

Se voc tiver uma partio FAT ou FAT32 onde deseja instalar um produto da famlia Windows Server 2003 utilizando NTFS em seu lugar, h duas opes:

Voc pode converter a partio FAT ou FAT32 em NTFS. Esse procedimento deixa os arquivos intactos, embora a partio possa ser um pouco mais fragmentada e ter desempenho mais lento que a partio formatada com o NTFS. Todavia, ainda vantajoso usar o NTFS, independentemente de a partio ter sido formatada com o NTFS ou convertida. Se instalar um produto da famlia Windows Server 2003 em uma partio FAT ou FAT32, voc ter a opo de converter a partio em NTFS. Tambm possvel converter uma partio FAT ou FAT32 aps a instalao usando Convert.exe. Para obter mais informaes sobre Convert.exe, consulte Converter.

possvel reformatar a partio com o NTFS. Esse procedimento apaga todos os arquivos da partio, mas resulta em menos fragmentao e melhor desempenho que em uma partio convertida.

35

Se voc formatar uma partio durante a instalao, as opes de sistemas de arquivos sero listadas como NTFS e FAT. A tabela a seguir fornece informaes sobre a relao entre as opes de tamanho de partio e de sistema de arquivos durante a instalao.

Estado e tamanho da partio

Opes de instalao e respostas (durante a formatao da partio)

No formatada, menor que 2 GB.

A instalao oferece NTFS ou FAT. A instalao usa o formato escolhido.

No formatada, 2 GB ou maior, at o mximo de 32 GB.

A instalao oferece NTFS ou FAT. Se FAT for escolhido, a instalao usar FAT32.

No formatada, maior que 32 GB. A instalao s permite NTFS.

Formatado anteriormente com FAT32 e maior que 32 GB. (Partio criada com Windows 95, Windows 98 ou Windows Millennium Edition.)

No h necessidade de formatao, embora uma partio no formatada desse tamanho, quando formatada durante ou aps a instalao de um produto da famlia Windows Server 2003, tenha que usar NTFS. Em outras palavras, a famlia Windows Server 2003 continua a fornecer suporte s parties FAT32 desse tamanho anteriormente formatadas.

Se voc formatar uma partio durante a instalao, poder optar por uma formatao rpida ou uma formatao completa: Formatao rpida

A formatao rpida cria a estrutura do sistema de arquivos no disco, sem verificar a integridade de cada setor. Escolha este mtodo para qualquer disco rgido que no tenha setores defeituosos nem histrico de problemas de arquivos corrompidos que possam estar relacionados a setores defeituosos.

Formatao completa Uma formatao completa identifica e controla setores defeituosos, de modo que no sejam usados para armazenar dados. Escolha este mtodo para qualquer disco que tenha setores defeituosos ou um histrico de problemas de arquivos corrompidos que possam estar relacionados a setores defeituosos.

36

Convertendo uma unidade (Convert) Converte volumes FAT (file allocation table) e FAT32 no sistema de arquivos NTFS, deixando intactos os arquivos e pastas existentes. Os volumes convertidos ao sistema de arquivos NTFS no podero ser convertidos de volta em FAT ou FAT32.

Sintaxe convert [Volume] /fs:ntfs [/v] [/cvtarea:NomeDoArquivo] [/nosecurity] [/x]

Parmetros Volume

Especifica a letra da unidade (seguida de dois-pontos), o ponto de montagem ou o nome do volume a ser convertido em NTFS.

/fs:ntfs Necessrio. Converte o volume em NTFS.

/v Especifica o modo de detalhe, isto , todas as mensagens sero exibidas durante a converso.

/cvtarea:nome_de_arquivo Apenas para usurios avanados. Especifica que a tabela de arquivos mestre (MFT) e outros arquivos de metadados NTFS sero gravados em um arquivo existente de espao reservado contguo. O arquivo deve estar localizado na pasta raiz do sistema de arquivos a ser convertido. O uso do parmetro /CVTAREA poder resultar em um sistema de arquivos menos fragmentado aps a converso. Para obter melhores resultados, o tamanho do arquivo deve ser 1 KB multiplicado pelo nmero de arquivos e pastas contidos no sistema de arquivos, no entanto, o utilitrio de converso aceita arquivos de qualquer tamanho.

Importante

necessrio criar o arquivo de espao reservado usando o comando fsutil file createnew antes de executar o comando convert. Convert no cria esse arquivo. Ele substitui esse arquivo com os metadados NTFS. Depois da converso, qualquer espao no utilizado nesse arquivo ser liberado. Para obter mais informaes sobre o comando fsutil file, consulte Tpicos relacionados.

/nosecurity Especifica que as configuraes de segurana das pastas e arquivos convertidos podero ser acessadas por qualquer pessoa.

/x Desmonta o volume, se necessrio, antes de ser convertido. Os identificadores abertos para o volume no sero mais vlidos.

Comentrios Se convert no puder bloquear a unidade (por exemplo, o volume do sistema ou a unidade

atual), ele sugerir que ela seja convertida na prxima vez que o computador for reiniciado.

37

Se voc no puder reiniciar o computador imediatamente para concluir a converso, planeje o momento de reiniciar o computador e reserve um tempo adicional para o processo de converso.

No caso de volumes convertidos de FAT ou FAT32 em NTFS, devido utilizao de disco j existente, a MFT criada em um local diferente, em comparao a um volume originalmente formatado com NTFS. Devido a isso, o desempenho do volume pode no ser to bom quanto em volumes originalmente formatados com NTFS. Para obter o desempenho ideal, considere a possibilidade de recriar esses volumes e format-los com o sistema de arquivos NTFS.

Os volumes convertidos de FAT em NTFS deixam os arquivos intactos, porm, podero no dispor de alguns benefcios de desempenho se comparados a volumes inicialmente formatados com NTFS. Em volumes convertidos, por exemplo, a MFT pode ficar fragmentada. Alm disso, em volumes de inicializao convertidos, o convert aplica a mesma segurana padro que aplicada durante a instalao do Windows.

Para obter mais informaes sobre como usar o parmetro /cvtarea, consulte File Systems no site Microsoft Resource Kits.(http://www.microsoft.com/)

Exemplos Para converter o volume na unidade C: em NTFS e exibir todas as mensagens, digite: convert c: /fs:ntfs /v

38

Definir, exibir, alterar ou remover permisses de arquivos e pastas

1. Abra o Windows Explorer. 2. Clique com o boto direito do mouse no arquivo ou na pasta para a qual voc deseja definir

permisses, clique em Propriedades e, em seguida, clique na guia Segurana. 3. Siga um destes procedimentos:

A fim de definir permisses para um grupo ou usurio que no esteja listado na caixa Nomes de grupo ou de usurio, clique em Adicionar. Digite o nome do grupo ou usurio para o qual deseja definir permisses e clique em OK.

Para alterar ou remover permisses de um grupo ou usurio existente, clique no nome do grupo ou usurio.

4. Siga um destes procedimentos: A fim de conceder ou negar uma permisso, na caixa Permisses para usurio ou

grupo, marque a caixa de seleo Permitir ou Negar. Para remover o grupo ou usurio da caixa Nomes de grupo ou de usurio, clique em

Remover. Observaes

Para abrir o Windows Explorer, clique em Iniciar, aponte para Programas, para Acessrios e clique em Windows Explorer.

Na famlia Windows Server 2003, o grupo Todos no inclui mais Logon annimo. Somente possvel definir permisses de arquivo e pasta nas unidades formatadas para usar

NTFS. Para alterar permisses, voc deve ser o proprietrio ou receber do proprietrio permisso

para alter-las. Os grupos ou os usurios que receberam a permisso Controle total de uma pasta podem

excluir dela arquivos e subpastas, independentemente das permisses que protegem os arquivos e as subpastas.

Se as caixas de seleo em Permisses para usurio ou grupo estiverem sombreadas, ou se o boto Remover no estiver disponvel, o arquivo ou a pasta ter herdado permisses da pasta pai. Para obter mais informaes sobre como a herana afeta arquivos e pastas, consulte Tpicos relacionados.

Quando voc adicionar um novo usurio ou grupo, por padro ele ter as permisses Ler e executar, Listar contedo de pastas e Ler.

39

Permisses NTFS de arquivo e pasta

Permisses especiais

Controle total Modificar

Ler e executar

Listar contedo de

pastas (somente

para pastas)

Ler Gravar

Desviar pasta/executar arquivo

x x x x

Listar pasta/Ler dados

x x x x x

Ler atributos x x x x x

Ler atributos estendidos x x x x x

Criar arquivos/Gravar dados

x x x

Criar pastas/Acrescentar dados

x x x

Gravar atributos x x

x

Gravar atributos estendidos

x x x

Excluir subpastas e arquivos

x

Excluir x x

Ler permisses x x x x x x

Alterar permisses x

Apropriar-se x

Sincronizar x x x x x x Importante

Os grupos ou usurios com Controle total de uma pasta podem excluir dela qualquer arquivo,

40

independentemente das permisses que protegem o arquivo. Observaes

Apesar das opes Listar contedo de pastas e Ler e executar parecerem ter as mesmas permisses especiais, essas permisses so herdadas de formas diferentes. A permisso Listar contedo de pastas herdada por pastas, mas no por arquivos, e deve aparecer apenas quando voc exibir as permisses de pasta. A permisso Ler e executar herdada por arquivos e pastas e est sempre presente quando voc exibe permisses de arquivo ou pasta.

Para obter informaes sobre a definio de permisses e as descries de cada permisso especial, consulte Tpicos relacionados.

Na famlia Windows Server 2003, por padro, Todos no inclui Annimo, portanto, as permisses aplicadas a Todos no afetam Annimo.

41

Permisses NTFS para arquivos e pastas As permisses de pasta incluem Controle total, Modificar, Ler e executar, Listar contedo de pastas, Ler e Gravar. Para obter informaes sobre essas permisses, consulte Permisses de arquivo e pasta. Cada uma dessas permisses consiste em um grupo lgico de permisses especiais listadas e definidas abaixo.

Permisso Descrio

Desviar pasta/Executar arquivo

Para as pastas: Desviar pasta permite ou nega o movimento atravs de pastas para acessar outros arquivos ou pastas, mesmo que o usurio no tenha permisses para as pastas desviadas. (Aplica-se somente a pastas.) Desviar pasta tem efeito apenas quando o grupo ou usurio no tem o direito de usurio Ignorar verificao com desvio no snap-in de diretivas de grupo. (Por padro, o grupo Todos tem o direito de usurio Ignorar verificao com desvio.)

Para os arquivos: Executar arquivo permite ou nega a execuo de arquivos de programa. (Aplica-se somente a arquivos.)

Ao definir a permisso Desviar pasta em uma pasta, voc no est automaticamente definindo a permisso Executar arquivo em todos os arquivos dessa pasta.

Listar pasta/Ler dados

Listar pasta permite ou nega a exibio de nomes de arquivos e subpastas dentro da pasta. Essa permisso afeta apenas o contedo da pasta em questo, no afetando o fato de a pasta na qual a permisso est sendo definida ser listada ou no. (Aplica-se somente a pastas.)

Ler dados permite ou nega a exibio de dados em arquivos. (Aplica-se somente a arquivos.)

Ler atributos Permite ou nega a exibio de atributos de um arquivo ou pasta, como somente leitura ou oculto. Os atributos so definidos pelo NTFS.

Ler atributos estendidos

Permite ou nega a exibio de atributos estendidos de um arquivo ou pasta. Os atributos estendidos so definidos por programas e podem variar de acordo com o programa.

Criar arquivos/Gravar dados

Criar arquivos permite ou nega a criao de arquivos dentro da pasta. (Aplica-se somente a pastas.)

Gravar dados permite ou nega as alteraes no arquivo e a substituio de um contedo existente. (Aplica-se somente a arquivos.)

Criar pastas/Acresce Criar pastas permite ou nega a criao de arquivos dentro da pasta. (Aplica-se

42

ntar dados somente a pastas.)

Acrescentar dados permite ou nega as alteraes no final do arquivo, mas no a alterao, a excluso ou a substituio de dados existentes. (Aplica-se somente a arquivos.)

Gravar atributos

Permite ou nega a alterao de atributos de um arquivo ou pasta, como somente leitura ou oculto. Os atributos so definidos pelo NTFS.

A permisso Gravar atributos no implica na criao ou excluso de arquivos ou pastas, apenas inclui a permisso para efetuar alteraes nos atributos de um arquivo ou de uma pasta. Para permitir (ou negar) operaes de criao ou excluso, consulte Criar arquivos/Gravar dados, Criar pastas/Acrescentar dados, Excluir subpastas e arquivos e Excluir.

Gravar atributos estendidos

Permite ou nega a alterao de atributos estendidos de um arquivo ou pasta. Os atributos estendidos so definidos por programas e podem variar de acordo com o programa.

A permisso Gravar atributos estendidos no implica na criao ou excluso de arquivos ou pastas, apenas inclui a permisso para efetuar alteraes nos atributos de um arquivo ou de uma pasta. Para permitir (ou negar) operaes de criao ou excluso, consulte Criar arquivos/Gravar dados, Criar pastas/Acrescentar dados, Excluir subpastas e arquivos e Excluir.

Excluir subpastas e arquivos

Permite ou nega a excluso de subpastas e arquivos, mesmo que a permisso Excluir no tenha sido concedida na subpasta ou arquivo. (Aplica-se a pastas)

Excluir Permite ou nega a excluso do arquivo ou pasta. Se voc no tiver a permisso Excluir em um arquivo ou em uma pasta, ainda assim poder exclu-lo se tiver a permisso Excluir subpastas e arquivos na pasta pai.

Ler permisses

Permite ou nega a leitura de permisses do arquivo ou pasta, como Controle total, Ler e Gravar.

Alterar permisses

Permite ou nega a alterao de permisses do arquivo ou pasta, como Controle total, Ler e Gravar.

Apropriar-se Permite ou nega a apropriao do arquivo ou pasta. O proprietrio de um arquivo ou pasta sempre pode alterar permisses, independentemente de qualquer permisso existente que proteja o arquivo ou pasta.

Sincronizar Permite ou nega a espera de segmentos diferentes no identificador para o arquivo ou pasta e a sincronizao com outro segmento que possa sinaliz-lo. Essa permisso aplica-se somente a programas de vrios segmentos e processos.

44

Propriedade Todo objeto tem um proprietrio, seja em um volume do NTFS ou no Active Directory. O proprietrio controla como as permisses sero definidas no objeto e para quem sero concedidas. Importante

Um administrador que precise reparar ou alterar permisses em um arquivo deve comear apropriando-se dele.

Por padro, na famlia Windows Server 2003, o proprietrio o grupo Administradores. O proprietrio poder sempre alterar as permisses em um objeto, mesmo quando tiver todo o acesso negado ao objeto. Podem apropriar-se de um objeto:

Um administrador. Por padro, o grupo Administradores tem o direito de usurio Apropriar-se de arquivos ou outros objetos.

Qualquer pessoa ou grupo que tenha a permisso Apropriar-se relativa ao objeto em questo.

Um usurio com o privilgio Restaurar arquivos e pastas. A propriedade pode ser transferida das seguintes maneiras:

O proprietrio atual pode conceder a outro usurio a permisso Apropriar-se, permitindo que ele se aproprie a qualquer momento. Para que a transferncia seja concluda, necessrio que o usurio aproprie-se de fato.

Um administrador pode apropriar-se. Um usurio com o privilgio Restaurar arquivos e pastas pode clicar duas vezes em

Outros usurios e grupos e escolher qualquer usurio ou grupo para atribuir a ele a propriedade.

Para obter mais informaes, consulte Apropriar-se de um arquivo ou de uma pasta e Restaurar arquivos e diretrios.

Para apropriar-se de um arquivo ou pasta 1. Abra o Windows Explorer e localize o arquivo ou a pasta da qual voc deseja se apropriar. 2. Clique com o boto direito do mouse no arquivo ou pasta, clique em Propriedades e, em

seguida, clique na guia Segurana. 3. Clique em Avanada e, em seguida, clique na guia Proprietrio. 4. Na caixa de dilogo Alterar o proprietrio para, siga um destes procedimentos:

Para alterar o proprietrio para um usurio ou um grupo no listado, clique duas vezes em Outros usurios e grupos e, em Digite o nome do objeto a ser selecionado (exemplos), digite o nome do usurio ou do grupo e clique em OK.

Para alterar o proprietrio para um usurio ou um grupo listado, clique no novo proprietrio.

5. (Opcional) Para alterar o proprietrio de todos os sub-recipientes e objetos da rvore, marque

45

a caixa de seleo Substituir o proprietrio em sub-recipientes e objetos. Observaes

Para abrir o Windows Explorer, clique em Iniciar, aponte para Todos os programas, para Acessrios e clique em Windows Explorer.

possvel transferir a propriedade de duas maneiras: O proprietrio atual pode conceder a permisso Apropriar-se a outros, permitindo

que esses usurios apropriem-se a qualquer hora. Um usurio que recebeu a permisso Apropriar-se poder apropriar-se do objeto ou atribuir a propriedade a qualquer grupo do qual membro.

Um usurio que tenha o privilgio Restaurar arquivos e pastas poder clicar duas vezes em Outros usurios e grupos e escolher qualquer usurio ou grupo para atribuir a ele a propriedade.

Um administrador pode apropriar-se de qualquer arquivo no computador. Na famlia Windows Server 2003, o grupo Todos no inclui mais o grupo Logon annimo.

46

Viso geral sobre auditoria em pastas e arquivos

Estabelecer uma diretiva de auditoria uma faceta importante da segurana. O monitoramento da criao ou modificao de objetos permite que voc controle possveis problemas de segurana, ajuda a garantir a responsabilidade do usurio e oferece provas se houver quebra de segurana. Os tipos mais comuns de eventos a serem submetidos auditoria so:

Acesso a objetos, como arquivos e pastas. Gerenciamento de contas de usurios e grupos. Momento em que os usurios fazem logon e logoff no sistema.

Quando voc implementar a diretiva de auditoria: Especifique as categorias dos eventos nas quais voc deseja fazer auditoria. Logon e logoff

do usurio e gerenciamento de contas so exemplos de categorias de eventos. As categorias de eventos selecionadas constituem sua diretiva de auditoria. Para obter mais informaes sobre cada categoria de evento, consulte Diretiva de auditoria.

Defina o tamanho e o comportamento do log de segurana. O log de segurana pode ser exibido com o recurso Visualizar eventos. Para obter mais informaes sobre o log de segurana, consulte Exibindo logs de segurana.

Se voc quiser fazer auditoria no acesso ao servio de pastas ou o acesso a objetos, determine os objetos cujo acesso voc deseja monitorar e o tipo de acesso que dever ser monitorado. Por exemplo, se voc quiser fazer auditoria nas tentativas dos usurios em abrir um arquivo especfico, pode definir as configuraes de diretiva de auditoria na categoria de evento de acesso a objetos para registrar as tentativas bem-sucedidas e malsucedidas de leitura do arquivo. Para obter mais informaes sobre como definir a auditoria de acesso a objetos, consulte:

Aplicar ou modificar configuraes de diretiva de auditoria de um arquivo ou pasta local

Aplicar ou modificar as configuraes de diretiva de auditoria de um objeto que usa a Diretiva de grupo

47

Aplicar ou modificar configuraes de diretiva de auditoria de um arquivo ou pasta local

1. Abra o Windows Explorer. 2. Clique com o boto direito do mouse no arquivo ou pasta no qual voc deseja fazer a

auditoria, clique em Propriedades e, em seguida, clique na guia Segurana. 3. Clique em Avanada e, em seguida, clique na guia Auditoria. 4. Siga um destes procedimentos:

Para configurar a auditoria para um novo grupo ou usurio, clique em Adicionar. Em Digite o nome do objeto a ser selecionado, digite o nome do usurio ou grupo desejado e, em seguida, clique em OK.

Para remover a auditoria de um grupo ou usurio existente, clique no nome do grupo ou usurio e em Remover, clique em OK e ignore o restante deste procedimento.

Para exibir ou alterar a auditoria de um grupo ou usurio existente, clique no nome e em Editar.

5. Na caixa Aplicar em, clique no local onde a auditoria deve acontecer. 6. Na caixa Acesso, indique as aes nas quais voc deseja fazer auditoria marcando as caixas

de seleo adequadas: Para fazer auditoria em eventos bem-sucedidos, marque a caixa de seleo xito. Para interromper a auditoria em eventos bem-sucedidos, desmarque a caixa de seleo

xito. Para fazer auditoria em eventos malsucedidos, marque a caixa de seleo Falha. Para interromper a auditoria em eventos malsucedidos, desmarque a caixa de seleo

Falha. Para interromper a auditoria em todos os eventos, clique em Limpar tudo.

7. Se voc quiser impedir que arquivos e subpastas subseqentes do objeto original herdem essas entradas de auditoria, marque a caixa de seleo Aplicar essas entradas de auditoria apenas a objetos e/ou recipientes dentro deste recipiente.

Importante

Antes de configurar a auditoria de arquivos e pastas, voc deve ativar a auditoria de acesso a objetos definindo as configuraes de diretiva de auditoria da categoria de evento de acesso ao objeto. Se voc no ativar a auditoria de acesso a objetos, ser exibida uma mensagem de erro quando voc configurar a auditoria de arquivos e pastas, e nenhum arquivo ou pasta ser submetido auditoria. Para obter mais informaes sobre como ativar a auditoria de acesso a objetos, consulte "Definir ou modificar as configuraes de diretiva de auditoria de uma categoria do evento" em Tpicos relacionados.

Observaes necessrio que voc tenha feito logon como membro do grupo Administradores ou tenha

recebido o direito Gerenciar auditori