Infra - Windows
Os segredos do Windows 2000 - Parte I
O Windows 2000 incorporou um novo conjunto de ferramentas para gerenciamento de rede e configuração personalizada das estações de trabalho, que permitem total controle sobre as máquinas. O recurso Group Policy não é nenhuma novidade para o ambiente Windows. Entretanto sua utilização era muito baixa, pois envolvia a criação de um arquivo contendo configurações a serem aplicadas nas estações (Windows 9X e Windows NT), e sua replicação para os demais Domain Controllers com Windows NT.
por Fabio HaraO Windows 2000 incorporou um novo conjunto de ferramentas para gerenciamento de
rede e configuração personalizada das estações de trabalho, que permitem total
controle sobre as máquinas. As ferramentas estão agrupadas no
Intellimirror, que é muito mais um conceito que visa reduzir o tempo de
parada do usuário e o custo de suporte. Entre estas ferramentas destacam-se
recursos mais avançados de instalação automatizada de sistema operacional,
aplicativos e dados do usuário. Nessa primeira matéria, estarei focando um dos
melhores recursos que é o Group Policy, ou Políticas de Sistema.
O recurso Group Policy não é nenhuma novidade para o ambiente Windows. Entretanto sua utilização era muito baixa, pois envolvia a criação de um arquivo contendo configurações a serem aplicadas nas estações (Windows 9X e Windows NT), e sua replicação para os demais Domain Controllers com Windows NT. Estas políticas de sistema nada mais eram que simples alterações no registry e permitiam cerca de 45 a 60 opções de configurações.
No Windows 2000 o Policy tornou-se um objeto do Active Directory (a base de dados de usuários, grupos, e demais objetos da rede Windows 2000), e não é mais necessário criar e salvar os arquivos NTConfig.POL (para máquinas com Windows NT) e Config.POL (para máquinas com Windows 9X). Sem falar que o número de configurações na máquina passou para 450 a 600 opções.
O recurso Group Policy foi expandido, permitindo aos administradores de rede um maior controle sobre as estações de trabalho com Windows 2000. É importante lembrar que esse recurso funciona apenas se houver no mínimo um Domain Controller com Windows 2000 e o Active Directory instalado. As estações de trabalho devem ter o Windows 2000 Professional instalado para aproveitar esses recursos.
Imagine que agora no Group Policy é possível definir para os usuários quais botões do Internet Explorer podem ser acessados, ou até mesmo quais aplicativos podem sem executados. Outra grande novidade: é possível adicionar os Templates (*.ADM) utilizados pelo Windows NT 4.0 para o Office 2000. Caso sua rede possua o Windows 2000 Professional nas estações com Office 2000, é possível adicionar os templates do Office 2000 nas opções de configuração. Isso faz com que o número de configurações possíveis aumentem para mais de 800, chegando a quase 1000 opções.
Os conceitos de Group Policy no Windows 2000 foram divididos em 2 grupos: Políticas por usuário e Políticas por máquina. Na politíca por usuário, não importa onde o usuário esteja, ele sempre receberá as políticas. Na política por máquina, não importa quem esteja na máquina que receberá as políticas.
Outra novidade no Group Policy refere-se aos Scripts de Logon. Estes scripts permitem que, durante o processo de logon do usuário na rede, sejam executados alguns comandos como, por exemplo, um mapeamento de rede. Entretanto as restrições do Windows NT não permitiam executar vários scripts. Para poder fazer isso, era necessário definir um script principal, que fazia chamadas a outros scripts. No Windows 2000 existem agora os Scripts de Startup, Shutdown, Logon e Logoff , além de poderem ser inseridos vários scripts, nos formatos *.BAT, *.CMD e até *.VBS.
Uma opção interessante para implementações de segurança no Windows 2000 são os Templates de Segurança, que permitem definir nas estações com Windows 2000 definições de quota de disco, encriptação de dados transmitidos (IPSec) e encriptação de arquivos e pastas (EFS). Estaremos abordando em futuras matérias mais informações sobre implementações de segurança com o Windows 2000.
Um dos maiores problemas em uma rede são os dados dos usuários. Quando a máquina do usuário precisa ser reinstalada, é necessário realizar um backup dos dados do usuário, isso quando há tempo de se fazer o backup (o que não ocorre na maioria das vezes). Quem já tem trabalhado com o Windows 2000 tem percebido que a primeira pasta a ser oferecida pelo sistema operacional, ao salvar os dados através de qualquer aplicativo, é a My Documents. Através de Group Policy é possível redirecionar esta pasta para uma localização qualquer na rede. Por exemplo os dados podem ser redirecionados para o diretório pessoal do usuário na rede. A idéia principal é: O usuário terá seus dados, não importa aonde esteja.
Aplicações também sempre foram sinônimo de problemas, pois alguns usuários apagam dados de aplicativos ou os configuram de maneira incorreta, impedindo seu funcionamento. Um novo recurso chamado Software Installation permite instalar automaticamente aplicativos através de Group Policy. Vamos imaginar, por exemplo, que o diretor da sua empresa estava usando normalmente uma aplicação feita em Visual Basic. Por algum motivo qualquer a máquina não funcionou mais, e ele precisa usar essa aplicação o mais depressa possível. Enquanto os reparos são providenciados, poderia utilizar o computador da secretária, mas o mesmo não possui este software instalado. Através do Software Installation, é possível criar um "pacote" do aplicativo no formato MSI (o MSI é o formato de aplicações do Windows Installer), e distribui-lo por Group Policy . Desta forma o usuário terá sempre seus aplicativos a sua disposição, não importa em qual máquina com Windows 2000 ele esteja.
Estas são apenas algumas das novas funcionalidades que agora vêm junto com o Windows 2000. Durante as próximas matérias, estarei mostrando mais e mais recursos úteis ao dia-a-dia de um administrador de rede.
O recurso Group Policy não é nenhuma novidade para o ambiente Windows. Entretanto sua utilização era muito baixa, pois envolvia a criação de um arquivo contendo configurações a serem aplicadas nas estações (Windows 9X e Windows NT), e sua replicação para os demais Domain Controllers com Windows NT. Estas políticas de sistema nada mais eram que simples alterações no registry e permitiam cerca de 45 a 60 opções de configurações.
No Windows 2000 o Policy tornou-se um objeto do Active Directory (a base de dados de usuários, grupos, e demais objetos da rede Windows 2000), e não é mais necessário criar e salvar os arquivos NTConfig.POL (para máquinas com Windows NT) e Config.POL (para máquinas com Windows 9X). Sem falar que o número de configurações na máquina passou para 450 a 600 opções.
O recurso Group Policy foi expandido, permitindo aos administradores de rede um maior controle sobre as estações de trabalho com Windows 2000. É importante lembrar que esse recurso funciona apenas se houver no mínimo um Domain Controller com Windows 2000 e o Active Directory instalado. As estações de trabalho devem ter o Windows 2000 Professional instalado para aproveitar esses recursos.
Imagine que agora no Group Policy é possível definir para os usuários quais botões do Internet Explorer podem ser acessados, ou até mesmo quais aplicativos podem sem executados. Outra grande novidade: é possível adicionar os Templates (*.ADM) utilizados pelo Windows NT 4.0 para o Office 2000. Caso sua rede possua o Windows 2000 Professional nas estações com Office 2000, é possível adicionar os templates do Office 2000 nas opções de configuração. Isso faz com que o número de configurações possíveis aumentem para mais de 800, chegando a quase 1000 opções.
Os conceitos de Group Policy no Windows 2000 foram divididos em 2 grupos: Políticas por usuário e Políticas por máquina. Na politíca por usuário, não importa onde o usuário esteja, ele sempre receberá as políticas. Na política por máquina, não importa quem esteja na máquina que receberá as políticas.
Outra novidade no Group Policy refere-se aos Scripts de Logon. Estes scripts permitem que, durante o processo de logon do usuário na rede, sejam executados alguns comandos como, por exemplo, um mapeamento de rede. Entretanto as restrições do Windows NT não permitiam executar vários scripts. Para poder fazer isso, era necessário definir um script principal, que fazia chamadas a outros scripts. No Windows 2000 existem agora os Scripts de Startup, Shutdown, Logon e Logoff , além de poderem ser inseridos vários scripts, nos formatos *.BAT, *.CMD e até *.VBS.
Uma opção interessante para implementações de segurança no Windows 2000 são os Templates de Segurança, que permitem definir nas estações com Windows 2000 definições de quota de disco, encriptação de dados transmitidos (IPSec) e encriptação de arquivos e pastas (EFS). Estaremos abordando em futuras matérias mais informações sobre implementações de segurança com o Windows 2000.
Um dos maiores problemas em uma rede são os dados dos usuários. Quando a máquina do usuário precisa ser reinstalada, é necessário realizar um backup dos dados do usuário, isso quando há tempo de se fazer o backup (o que não ocorre na maioria das vezes). Quem já tem trabalhado com o Windows 2000 tem percebido que a primeira pasta a ser oferecida pelo sistema operacional, ao salvar os dados através de qualquer aplicativo, é a My Documents. Através de Group Policy é possível redirecionar esta pasta para uma localização qualquer na rede. Por exemplo os dados podem ser redirecionados para o diretório pessoal do usuário na rede. A idéia principal é: O usuário terá seus dados, não importa aonde esteja.
Aplicações também sempre foram sinônimo de problemas, pois alguns usuários apagam dados de aplicativos ou os configuram de maneira incorreta, impedindo seu funcionamento. Um novo recurso chamado Software Installation permite instalar automaticamente aplicativos através de Group Policy. Vamos imaginar, por exemplo, que o diretor da sua empresa estava usando normalmente uma aplicação feita em Visual Basic. Por algum motivo qualquer a máquina não funcionou mais, e ele precisa usar essa aplicação o mais depressa possível. Enquanto os reparos são providenciados, poderia utilizar o computador da secretária, mas o mesmo não possui este software instalado. Através do Software Installation, é possível criar um "pacote" do aplicativo no formato MSI (o MSI é o formato de aplicações do Windows Installer), e distribui-lo por Group Policy . Desta forma o usuário terá sempre seus aplicativos a sua disposição, não importa em qual máquina com Windows 2000 ele esteja.
Estas são apenas algumas das novas funcionalidades que agora vêm junto com o Windows 2000. Durante as próximas matérias, estarei mostrando mais e mais recursos úteis ao dia-a-dia de um administrador de rede.