Informações pessoais Informações Pessoais
Ciência e Tecnologia Ciência e Tecnologia
Embarcadero Delphi Delphi
Para Sua Área Profissional Área Profissional

Windows 2000


MICROSOFT WINDOWS 2000





O Windows 2000 veio para oferecer uma opo mais segura ao meio corporativo que, at ento, contava com o Microsoft Windows NT - uma boa soluo poca, mas um pouco instvel e com recursos a desejar.

O Windows 2000 - tambm conhecido como Win2k - um sistema operacional grfico voltado para a multitarefa preemptiva e desenvolvido para trabalhar em computadores equipados com um ou mais processadores de 32 bits.

Possui duas camadas: o modo usurio e o modo kernel. No modo usurio, h um controle sobre como os aplicativos so executados, impondo a eles certos limites sobre os recursos do sistema. Por isso, quando um aplicativo precisa ser executado, um subsistema chamado para evitar que este penetre numa rea que no lhe diga respeito. o caso do subsistema Windows On Windows (cujo executvel o wowexec.exe), que permite com que aplicativos feitos para verses antigas do Windows rodem no Windows 2000. Outro subsistema o Win32, que executa aplicativos Windows de 32 bits e oferece suporte a Mquina Virtual DOS, permitindo que aplicaes de 16 bits para MS-DOS tambm funcionem no Sistema Operacional.

J o modo kernel tem total acesso ao recursos do PC.  Uma  interface chamada Executive interage  com os subsistemas do modo usurio, responsabilizando-se pelas operaes de E/S, segurana e gerenciamento de processos.

Esta separao torna este Sistema Operacional da Microsoft bem mais seguro e tolerante a falhas em relao aos seus antecessores.


A Estrutura do Windows 2000

O Active Directory (A.D.) o principal recurso do Windows 2000, pois permite a administrao centralizada de toda a rede de computadores da empresa. O AD um servio de diretrio que utiliza o protocolo LDAP. O AD baseia sua administrao em "objetos". Um objeto a maneira como o Windows 2000 representa algum item da rede, seja ele um computador, um usurio, ou qualquer outro. O mais comum o usurio, usado para representar o indivduo que utiliza um computador da rede. Os demais objetos usados pelo Windows 2000 esto descritos a seguir:

  • Unidades Organizacionais (UO) so recipientes que agrupam qualquer tipo de objeto: impressoras, usurios, grupo de usurios, etc. Um departamento de uma empresa, por exemplo, pode ser representado por uma UO.
     
  • Grupos so usados para reunir objetos que possuem alguma coisa em comum, como regras iguais de acesso ou as mesmas permisses para um determinado recurso.
     
  • Domnio o "espao central" que contm todos os recursos administrativos de uma rede Windows 2000. Todos os objetos so cadastrados no domnio e passam a fazer parte dele, podendo ou no usufruir dos recursos contidos neste domnio, de acordo com permisses e regras pr-estabelecidas. Algumas vezes, tem-se mais de um domnio e, nestes casos, temos o que chamamos de rvore.
     
  • rvore um conjunto de domnios.


Esquema de um domnio: clique para ampliarNa figura ao lado, temos uma ilustrao de como poderia estar organizado um domnio fictcio chamado "Alex" - trata-se de um exemplo simples, mas til para um melhor entendimento. O domnio mostrado contm duas UOs, chamadas R.H. e Atendimento ao Cliente e, em cada uma delas, seus respectivos usurios e computadores.

Os direitos de acesso aos recursos podem ser diferentes para cada uma das Unidades Organizacionais mostradas. Dando direitos ao R.H., por exemplo, seus usurios "herdam" estes direitos, sem a necessidade de que se especifique,  usurio por usurio, o que cada um pode ou no fazer dentro da rede.


Desabilitando Servios no Windows 2000

Tipo de inicializao: clique para ampliarO Windows 2000, aps sua instalao tradicional, habilita inmeros servios que podem no ser teis a um servidor e serviro apenas para consumir recursos do Sistema. Por isso, possvel modificar o tipo de inicializao do servio, indicando se ele dever permanecer em Automtico, Manual ou Desativado:

  • Automtico: O servio iniciado junto com o Windows, independentemente de ser um servio necessrio ou no;
  • Manual: Servios deixados como manual no so iniciados por padro mas, se um aplicativo ou o Windows precisar dele, ele pode ser iniciado normalmente;
  • Desativado: J um servio marcado como Desativado no iniciado com o Sistema e nem pode ser iniciado pelo Windows, mesmo quando necessrio.

Para modificar a inicializao de um servio, v ao Painel de Controle, escolha Ferramentas Administrativas e, depois, Servios. Clique duas vezes sobre o servio desejado e, no campo Tipo de Inicializao, faa a alterao desejada. Aqui esto alguns servios que podem ser desativados para melhorar o desempenho do servidor:

Servio de registro remoto:  Este servio permite a manipulao do Registro do Windows remotamente. De uma maneira geral, no necessrio editar o Registro do Windows, j que para a maior parte das tarefas h uma interface grfica. Portanto, a menos que ocorra alguma situao em especial, ele pode ser desabilitado.Servios do Windows 2000

Notificao de eventos de sistema: Armazena informaes sobre eventos de sistema - como login, por exemplo. Na maioria esmagadora das vezes, raro encontrar um administrador de rede que fique verificando os registros desses eventos, o que permite, ento, que seja desabilitado sem problemas -  exceto quando voc estiver fazendo uso de dispositivos que o utilizem, como um no-break inteligente que, ligado a uma porta serial do computador, envia alertas rede quando falta energia.

Nome NETBIOS: clique para ampliarServio Auxiliar NetBIOS TCP/IP: Este servio oferece suporte ao protocolo NetBIOS (Network Basic Input Output System), especfico para Redes Microsoft.  O compartilhamento de arquivos em Redes Microsoft (mesmo quando usamos o TCP/IP) baseia-se no NetBIOS.  Este servio permite, dentre outras coisas, o acesso a computadores atravs de seus nomes "Windows", como por exemplo: \\SERVIDOR\MinhaPasta. Mas nem sempre necessrio sua utilizao, principalmente num servidor com o Windows 2000 Server - j que o NetBIOS no , exatamente, um protocolo muito seguro. Portanto, dependendo do caso, desative-o, j que este servio conhecido por colocar em risco a segurana do Windows 2000.

Mensageiro:  Permite enviar mensagens pop-up para outros micros da rede local. Um exemplo muito comum quando se utiliza o NET SEND via prompt de comando. Se voc no estiver conectado a uma rede ou no tem a inteno de mandar mensagens dessa maneira, no h necessidade de deix-lo ativo.

Servidor: Este servio necessrio para ativar o compartilhamento de arquivos e impressoras atravs de redes. Entretanto, caso seu PC no esteja ligado em rede ou apenas seja usado para acessar a Internet, voc poder desativar este servio. Alm de deixar o micro um pouco mais leve, melhorar a segurana.

Spooler de Impresso: Voc pode desativar este servio caso no tenha nenhuma impressora instalada, o que render uma economia de 3,5 MB de RAM.

Servio Run As: Este servio, conhecido como "Executar Como",  permite rodar aplicativos como se fssemos outro usurio. desnecessrio caso voc seja o nico usurio do micro. Ele ocupa cerca de 250 KB de memria -  pouca coisa, de qualquer forma.

Armazenamento protegido: O Windows 2000 oferece um recurso de criptografia de pastas, que impede que outros usurios acessem os arquivos Para criptografar uma pasta clique com o boto direito sobre ela, acessa "propriedades" e em seguida "avanadas", marque a opo "criptografar contedo".
 

Alguns servios, no entanto, devem ficar no automtico. Eis dois deles:

  • Alocador Remote Procedure Call (RPC): O RPC ("Chamada de Procedimento Remoto") permite que programas de um computador executem programas que esto em outra rea de memria - normalmente, em outro computador. O RPC executado sobre outro protocolo -  geralmente TCP ou UDP. Muitos procedimentos no Windows utilizam esta chamada remota para executar aplicativos - a prpria Galeria de Cliparts do Microsoft Office um exemplo disso. Quando um aplicativo do Office precisa buscar um clipart, o RPC chamado para que o software possa se conectar com a Galeria.
     
  • Sistema de Eventos COM+: um mtodo de comunicao entre processos, semelhante ao RPC, utilizado por alguns aplicativos. Permite que um aplicativo "converse" com outro atravs de um interface comum aos programas COM+ e cada programa recebe um identificao nica - chamada de Identificador Global nico (GUID)  -, o que torna possvel a um aplicativo saber com quem ele est "conversando".


(fonte: Eng. BADDINI, FRANCISCO, "Windows 2000 Server - Implementao e Administrao", Guia do Hardware, Wikipedia, Julio Battisti, Microsoft)


   Material Usado em Aulas

 
  • Domnio e Active Directory (apresentao em Flash e Powepoint)
     
  • Servios no Windows 2000 / Instalao de DNS (apresentao em Flash e Powepoint)
     

 

 
Atualizada em 08/09/2013