|
TRABALHO FINAL DA ACÇÃO ACTUALIZAÇÃO
da (Servidor de Domínio W2003) |
|
|
CONTEXTUALIZAÇÃO |
|
1.
Introdução |
|
Da necessidade imposta pela premente renovação das tecnologias inerentes ao trabalho em Redes Windows, bem como as falhas de segurança e erros de administração registados anteriormente no Servidor de Domínio da Intranet das Salas de Informática da Escola, sugere o presente trabalho integrado nesta acção de formação. Nele foram levados a cabo um conjunto de procedimentos, debatidos e estudados nas sessões de formação com vista à identificação de problemas de rede, projecção de possíveis soluções e efectivo solucionamento. De notar que devido ao cronograma, foi possível passar por todas as fases do trabalho de projecto, exceptuando a última que se encontra agora em produção, estando o seu final projectado para o fim do ano lectivo de 2004/2005. |
|
2.
Análise da Situação |
|
A Intranet de Informática era inicialmente (Ano Lectivo 2003/2004) composta por 4 salas (Sala 44 – 7PC; Sala 44A – 5PC; Sala 45 – 7PC e Sala 48 – 12PC) existindo no conjunto dos computadores sistemas operativos cliente do tipo Windows 95, Windows 98 SE, Windows 2000 Professional e Windows XP Professional, um servidor de domínio Windows 2000 Server, um servidor Windows NT 4.0 e um servidor Linux Red Hat 7.0. O Servidor de Domínio Windows 2000 Server: · não tinha sistema de backup implementado, apenas eram efectuados backups manuais, para uma partição criada para o efeito, no final de cada ano escolar, uma vez que não tinha dispositivos de armazenamento secundário, apenas unidade de leitura de CD. · tinha apenas um disco de 40Gb com 4 partições: o SISTEMA – sistema operativo; o USERS_ALUNOS – pastas de trabalho de todos os alunos utilizadores; o USERS_PROF – pastas de trabalho de todos os professores utilizadores; o INSTALLS – pastas de instalações de software e backups. · não tinha DHCP, DNS nem políticas de segurança implementadas; · não eram efectuadas monitorizações de tráfego de rede nem visualização de eventos. O Servidor Linux Red Hat 7.0: · apenas servia para filtrar os pedidos de acesso à Internet com base no IP da máquina que efectua tal pedido, sendo que para tal, em qualquer ponto da rede, para um IP válido, através de uma sessão telnet para o servidor, existia uma conta de utilizador na qual era possível activar/desactivar o acesso à Internet de uma sala de Informática com base na execução de um script. O Servidor Windows NT 4.0: · utilizado pelo Curso Tecnológico de Informática para implementação de trabalhos de projecto com recurso a IIS e SQL Server; · utilizado como Consola de Gestão do Symantec Anti-Virus Corporate Edition – System Center 8.0. Todas as máquinas-clientes estavam configuradas com IP estático, pertencentes ao Domínio e com duas contas locais (Aluno – utilizador limitado – e Professor – Administrador –) no Windows XP e 2000. No caso do Windows 98 e Windows 95, e por serem apenas máquinas de trabalho de professores e quiosque electrónico, estavam implementadas localmente políticas de acesso restritivas (implementadas localmente com o POLEDIT). O acesso ao domínio era efectuado recorrendo a um utilizador criado por cada turma e por cada grupo de alunos pelo professor de cada disciplina (cada professor era Administrador do Servidor de Domínio, tendo portanto permissões para criar utilizadores através de sessões com Terminal Services e/ou Ambiente de Trabalho remoto). Este facto levantava sempre 3 problemas:
Cada utilizador era criado de cada vez da seguinte forma: a) Nome do utilizador: AATNGX em que AA corresponde ao ano (10, 11 ou 12), T à letra da turma (A, B, C, …), N corresponde ao turno da turma (turno 1 – 1; turno 2 – 2) e X corresponde ao número do computador na sala onde o grupo de alunos fica (1, 2, …, 6), por exemplo 10d1g2 correspondia ao utilizador para o grupo de alunos do turno 1 da turma D do 10.º ano que trabalhavam no computador 2 da sala onde decorria uma determinada disciplina de Informática. Desta forma existiam problemas óbvios de utilizadores quando esses alunos tinham mais que uma disciplina e não ficassem sempre na mesma sala e/ou computador. b) Palavra-Passe: o professor abria uma sessão remota para o servidor, e uma vez com o utilizador seleccionado era criada a palavra-passe pelos próprios alunos. Este procedimento para além de repetitivo e moroso, levantava tipicamente um problema: ambos os alunos tinham a mesma directoria de trabalho na qual partilhavam os trabalhos e a palavra-passe. c)
Directoria de trabalho: o professor criava
remotamente uma pasta e partilhava-a na rede apenas para o utilizador grupo
de alunos. Tal faziam crescer as partilhas no servidor, e efectuar uma perda
desnecessária de tempo para efectuar tal procedimento grupo a grupo. |
|
3.
Proposta de Trabalho |
|
Lista de Alterações Propostas: · Reinstalação do Servidor de Domínio com o Windows 2003 Server Standard Edition; · Instalação de 2 novos discos rígidos no Servidor de Domínio para implementação de espelhos e stripes; · Instalação de um sistema de backup incremental semanal com recurso a um DVD+RW; · Instalação de DNS, DHCP e monitorização de rede e de eventos; · Criação de utilizadores e respectivas áreas de acesso no Servidor e configuração das políticas locais e de grupo, quotas e perfis; · Instalação de políticas locais de domínio; · Instalação e configuração no Symantec Norton Anti-vírus Corporate Edition – System Center 8.0 com consola de gestão e servidor instalados no Servidor de Domínio, e, instalação e configuração dos respectivos clientes com LiveUpdate automático desde do Servidor; · Instalação e configuração da gestão de uma UPS ligada ao Servidor de Domínio e Servidor Linux; · Instalação de um Print-Server com 2 impressoras.
|
|
PROJECTO |
|
1.
Actividades, tarefas e recursos |
|
Blá, blá,… |
|
2.
Planeamento |
|
Blá, blá,… |
|
3.
Implementação |
|
Blá, blá,… |
|
4.
Avaliação |
|
Blá, blá,… |
|
CONCLUSÕES |
|
Blá, blá,… |