Upload
lamthuan
View
215
Download
0
Embed Size (px)
Citation preview
Sistemas Operacionais
Professor Jarbas Araújo
Cadastrando as máquinas
O próximo passo é cadastrar as demais máquinas da rede no domínio, o
que precisa ser feito manualmente em cada cliente, seja localmente ou
seja usando a assistência remota.
Nas estações com o Windows XP Professional, acesse o "Painel de
Controle > Sistema > Nome do Computador" e use a opção "Alterar...".
No menu seguinte, defina o nome da máquina e indique o domínio. Para
ter acesso a esta opção você deve estar logado (na estação) como
administrador:
Página 2
Página 3
Na tela de identificação que será aberta a seguir, você deve efetuar um
login no servidor usando o login "administrator", "administrador" ou outra
conta administrativa, com permissão para ingressar máquinas no
domínio.
Fornecer a senha da conta administrativa ao cadastrar o cliente no
domínio, prova que quem está fazendo a operação é o administrador, ou
alguém autorizado por ele. Se qualquer um pudesse adicionar e remover
máquinas do domínio, ele não seria muito diferente de um grupo de
trabalho e a configuração perderia todo o sentido.
Página 4
Lembre-se de que para encontrarem o domínio, as estações devem ter
sido configuradas para utilizarem o endereço IP do servidor DNS interno
e não o DNS do provedor ou qualquer outro servidor externo. Sem isso,
você receberá uma mensagem como a abaixo, avisando que a estação
não conseguiu encontrar o servidor. Nesse caso, altere a configuração de
rede da estação, adicionando o endereço IP do servidor como DNS
primário e tente novamente.
Página 5
Página 6
Mesmo que toda a configuração esteja correta, é normal que a conexão inicial demore um ou até dois minutos. Se tudo der certo, você é saudado com uma mensagem de boas vindas:
Página 7
Quando a máquina passa a fazer parte do domínio, é criada uma "relação
de confiança" entre ela e o servidor. Uma senha (chamada de "machine
trust account password") é usada pela máquina para comprovar sua
identidade ao contatar o servidor de domínio. Esta é uma senha interna,
gerada automaticamente pelo sistema durante a conexão inicial.
Página 8
Depois de reiniciar a estação, o default da tela de login passa a ser
realizar o login no domínio em vez de na máquina local. Isso permite
fazer logon usando qualquer uma das contas cadastradas no servidor.
Continua disponível também a opção de fazer um login local, mas neste
caso perde-se o acesso aos recursos relacionados ao domínio e é usado
o perfil do usuário local:
Página 9
Página 10
Uma vez que a máquina é adicionada ao domínio, passa a existir uma
distinção entre as contas locais (que são válidas quando é usada a opção
de fazer logon na máquina local, na tela de logon) e as contas do
domínio.
Quando o usuário se loga na estação, usando uma das contas
cadastradas no servidor, ele é na verdade logado (na estação local)
usando uma conta limitada, onde ele não tem permissão para
compartilhar arquivos, para alterar as configurações da rede, nem para
alterar a maior parte das configurações do sistema.
Página 11
Em muitas situações, é exatamente isso que você quer, mas em outras
isso pode ser um grande problema, já que o usuário não conseguirá
compartilhar pastas com outros usuários da rede, por exemplo. Veja que
a aba de compartilhamento sequer fica disponível nas propriedades da
pasta:
Página 12
Para mudar isso, é necessário ajustar as permissões da máquina local,
de forma que a conta do domínio tenha permissão para alterar as
configurações. Para isso, logue-se localmente na estação Windows,
usando uma conta (local) com privilégios administrativos:
Página 13
Acesse o "Painel de controle > Contas de usuário" e clique no
"Adicionar". Especifique o login do usuário e o nome do domínio e na tela
seguinte especifique o nível de permissão na máquina local
(Administrador, Usuário avançado, etc.). Você pode adicionar outros
usuários se desejar:
Página 14
Página 15
Faça logoff (na estação) e logue-se novamente no domínio com a conta
que foi cadastrada. Se você a cadastrou com privilégios administrativos,
você notará que a aba de compartilhamento voltou a aparecer e o acesso
às demais configurações foi destravado. Com isso o usuário assume o
controle de sua máquina local e pode criar compartilhamentos e alterar
as demais configurações:
Página 16
Página 17
Note que esta configuração é necessária apenas se você quiser que os
usuários das estações possam criar compartilhamentos locais. Outra
opção é simplesmente adicionar compartilhamentos no servidor e orientar
os usuários a usarem os compartilhamentos criados para compartilharem
os arquivos desejados. Centralizar todos os compartilhamentos no
servidor é mais seguro e facilita bastante os backups, já que você
precisará apenas em fazer backup dos arquivos do servidor.
Página 18
Concluindo, para remover a máquina do domínio, é preciso acessar a
mesma opção e mudar a opção de "Membro de Domínio:" para "Membro
de Grupo de trabalho:". O sistema solicita novamente a senha do
servidor, como uma forma de comprovar que o usuário está autorizado a
realizar a operação. Isso evita que os usuários da rede desfaçam a
configuração, removendo as máquinas do domínio.
Página 19
A forma como você escolhe se quer se logar ao domínio ou fazer um
login na máquina local na tela de login do Vista segue uma lógica um
pouco curiosa. Depois que a máquina é adicionada ao domínio, a tela de
login mostra a opção de fazer logon no domínio, onde o último login
utilizado fica pré-selecionado. Para usar outro login, é necessário clicar
no botão "Trocar Usuário" e fornecê-lo na tela seguinte. Entretanto, não
existe uma opção para fazer logon na máquina local. Para isso, é
necessário especificar o nome da máquina seguido pelo nome do usuário
no campo de login, como em: Vistagdhn. Outra opção é usar um "." antes
do nome do usuário, como em ".gdhn".
Página 20
Nem todas as versões do Windows suportam o uso de um domínio.
Como controladores de domínio são usados principalmente em redes de
médio ou grande porte em empresas, a Microsoft não inclui suporte nas
versões Starter, de forma a pressionar as empresas a comprarem as
versões mais caras.
Página 21
Página 22
Perguntas ?