MICROSOFT WINDOWS 2000

O Windows 2000 - também conhecido como Win2k - é um sistema operacional gráfico voltado para a multitarefa preemptiva e desenvolvido para trabalhar em computadores equipados com um ou mais processadores de 32 bits.

Possui duas camadas: o modo usuário e o modo kernel. No modo usuário, há um controle sobre como os aplicativos são executados, impondo a eles certos limites sobre os recursos do sistema. Por isso, quando um aplicativo precisa ser executado, um subsistema é chamado para evitar que este penetre numa área que não lhe diga respeito. É o caso do subsistema Windows On Windows (cujo executável é o wowexec.exe), que permite com que aplicativos feitos para versões antigas do Windows rodem no Windows 2000. Outro subsistema é o Win32, que executa aplicativos Windows de 32 bits e oferece suporte a Máquina Virtual DOS, permitindo que aplicações de 16 bits para MS-DOS também funcionem no Sistema Operacional.

Já o modo kernel tem total acesso ao recursos do PC.  Uma  interface chamada Executive interage  com os subsistemas do modo usuário, responsabilizando-se pelas operações de E/S, segurança e gerenciamento de processos.

Esta separação torna este Sistema Operacional da Microsoft bem mais seguro e tolerante a falhas em relação aos seus antecessores.

A Estrutura do Windows 2000

O Active Directory (A.D.) é o principal recurso do Windows 2000, pois permite a administração centralizada de toda a rede de computadores da empresa. O AD é um serviço de diretório que utiliza o protocolo LDAP. O AD baseia sua administração em "objetos". Um objeto é a maneira como o Windows 2000 representa algum item da rede, seja ele um computador, um usuário, ou qualquer outro. O mais comum é o usuário, usado para representar o indivíduo que utiliza um computador da rede. Os demais objetos usados pelo Windows 2000 estão descritos a seguir:

• Unidades Organizacionais (UO) são recipientes que agrupam qualquer tipo de objeto: impressoras, usuários, grupo de usuários, etc. Um departamento de uma empresa, por exemplo, pode ser representado por uma UO.
   
• Grupos são usados para reunir objetos que possuem alguma coisa em comum, como regras iguais de acesso ou as mesmas permissões para um determinado recurso.
   
• Domínio é o "espaço central" que contém todos os recursos administrativos de uma rede Windows 2000. Todos os objetos são cadastrados no domínio e passam a fazer parte dele, podendo ou não usufruir dos recursos contidos neste domínio, de acordo com permissões e regras pré-estabelecidas. Algumas vezes, tem-se mais de um domínio e, nestes casos, temos o que chamamos de Árvore.
   
• Árvore é um conjunto de domínios.

Na figura ao lado, temos uma ilustração de como poderia estar organizado um domínio fictício chamado "Alex" - trata-se de um exemplo simples, mas útil para um melhor entendimento. O domínio mostrado contém duas UOs, chamadas R.H. e Atendimento ao Cliente e, em cada uma delas, seus respectivos usuários e computadores.

Os direitos de acesso aos recursos podem ser diferentes para cada uma das Unidades Organizacionais mostradas. Dando direitos ao R.H., por exemplo, seus usuários "herdam" estes direitos, sem a necessidade de que se especifique,  usuário por usuário, o que cada um pode ou não fazer dentro da rede.

Desabilitando Serviços no Windows 2000

O Windows 2000, após sua instalação tradicional, habilita inúmeros serviços que podem não ser úteis a um servidor e servirão apenas para consumir recursos do Sistema. Por isso, é possível modificar o tipo de inicialização do serviço, indicando se ele deverá permanecer em Automático, Manual ou Desativado:

• Automático: O serviço é iniciado junto com o Windows, independentemente de ser um serviço necessário ou não;
• Manual: Serviços deixados como manual não são iniciados por padrão mas, se um aplicativo ou o Windows precisar dele, ele pode ser iniciado normalmente;
• Desativado: Já um serviço marcado como Desativado não é iniciado com o Sistema e nem pode ser iniciado pelo Windows, mesmo quando necessário.

Para modificar a inicialização de um serviço, vá ao Painel de Controle, escolha Ferramentas Administrativas e, depois, Serviços. Clique duas vezes sobre o serviço desejado e, no campo Tipo de Inicialização, faça a alteração desejada. Aqui estão alguns serviços que podem ser desativados para melhorar o desempenho do servidor:

Serviço de registro remoto:  Este serviço permite a manipulação do Registro do Windows remotamente. De uma maneira geral, não é necessário editar o Registro do Windows, já que para a maior parte das tarefas há uma interface gráfica. Portanto, a menos que ocorra alguma situação em especial, ele pode ser desabilitado.

Notificação de eventos de sistema: Armazena informações sobre eventos de sistema - como login, por exemplo. Na maioria esmagadora das vezes, é raro encontrar um administrador de rede que fique verificando os registros desses eventos, o que permite, então, que seja desabilitado sem problemas -  exceto quando você estiver fazendo uso de dispositivos que o utilizem, como um no-break inteligente que, ligado a uma porta serial do computador, envia alertas à rede quando falta energia.

Serviço Auxiliar NetBIOS TCP/IP: Este serviço oferece suporte ao protocolo NetBIOS (Network Basic Input Output System), específico para Redes Microsoft.  O compartilhamento de arquivos em Redes Microsoft (mesmo quando usamos o TCP/IP) baseia-se no NetBIOS.  Este serviço permite, dentre outras coisas, o acesso a computadores através de seus nomes "Windows", como por exemplo: \\SERVIDOR\MinhaPasta. Mas nem sempre é necessário sua utilização, principalmente num servidor com o Windows 2000 Server - já que o NetBIOS não é, exatamente, um protocolo muito seguro. Portanto, dependendo do caso, desative-o, já que este serviço é conhecido por colocar em risco a segurança do Windows 2000.

Mensageiro:  Permite enviar mensagens pop-up para outros micros da rede local. Um exemplo muito comum é quando se utiliza o NET SEND via prompt de comando. Se você não estiver conectado a uma rede ou não tem a intenção de mandar mensagens dessa maneira, não há necessidade de deixá-lo ativo.

Servidor: Este serviço é necessário para ativar o compartilhamento de arquivos e impressoras através de redes. Entretanto, caso seu PC não esteja ligado em rede ou apenas seja usado para acessar a Internet, você poderá desativar este serviço. Além de deixar o micro um pouco mais leve, melhorará a segurança.

Spooler de Impressão: Você pode desativar este serviço caso não tenha nenhuma impressora instalada, o que renderá uma economia de 3,5 MB de RAM.

Serviço Run As: Este serviço, conhecido como "Executar Como",  permite rodar aplicativos como se fôssemos outro usuário. É desnecessário caso você seja o único usuário do micro. Ele ocupa cerca de 250 KB de memória -  pouca coisa, de qualquer forma.

Armazenamento protegido: O Windows 2000 oferece um recurso de criptografia de pastas, que impede que outros usuários acessem os arquivos Para criptografar uma pasta clique com o botão direito sobre ela, acessa "propriedades" e em seguida "avançadas", marque a opção "criptografar conteúdo".
 

Alguns serviços, no entanto, devem ficar no automático. Eis dois deles:

• Alocador Remote Procedure Call (RPC): O RPC ("Chamada de Procedimento Remoto") permite que programas de um computador executem programas que estão em outra área de memória - normalmente, em outro computador. O RPC é executado sobre outro protocolo -  geralmente TCP ou UDP. Muitos procedimentos no Windows utilizam esta chamada remota para executar aplicativos - a própria Galeria de Cliparts do Microsoft Office é um exemplo disso. Quando um aplicativo do Office precisa buscar um clipart, o RPC é chamado para que o software possa se conectar com a Galeria.
   
• Sistema de Eventos COM+: É um método de comunicação entre processos, semelhante ao RPC, utilizado por alguns aplicativos. Permite que um aplicativo "converse" com outro através de um interface comum aos programas COM+ e cada programa recebe um identificação única - chamada de Identificador Global Único (GUID)  -, o que torna possível a um aplicativo saber com quem ele está "conversando".

(fonte: Engº. BADDINI, FRANCISCO, "Windows 2000 Server - Implementação e Administração", Guia do Hardware, Wikipedia, Julio Battisti, Microsoft)

   Material Usado em Aulas

• Domínio e Active Directory (apresentação em Flash e Powepoint)
   
• Serviços no Windows 2000 / Instalação de DNS (apresentação em Flash e Powepoint)